HP Threat Central, una nuova difesa contro gli attacchi informatici

HP-Printer-Logo
Milano, 18 settembre 2013
— HP ha annunciato HP Threat Central, una piattaforma di security intelligence alimentata dalla community che consentirà alle aziende di collaborare in maniera automatica e in tempo reale per combattere gli attacchi informatici più avanzati.
Il livello di complessità degli attacchi informatici è cresciuto notevolmente negli ultimi anni al crescere della specializzazione degli autori di tali abusi, che condividono l’intelligence, gli strumenti e i piani per carpire i dati e mettere fuori uso le funzioni aziendali critiche. Affrontando il problema in modo isolato, le aziende faticano a rimanere al passo con questa nuova tipologia di attacchi collaborativi, esponendosi costantemente al rischio di perdite finanziarie, di competitività e di reputazione.
Continua dopo il salto.

Sviluppata dagli HP Labs, il polo centrale di ricerca dell’azienda, HP Threat Central è una piattaforma collaborativa per la security intelligence ad uso dei membri della community, che possono condividere dati sulle minacce, analisi e misure correttive per contrastare più rapidamente le attività informatiche illecite e prevenire efficacemente gli attacchi.
Attualmente testata da un gruppo selezionato di clienti di HP ArcSight, la piattaforma offrirà funzionalità di intelligence in tempo reale su vettori di attacco, metodi, motivazioni e autori specifici che si celano dietro gli attacchi. Ad esempio, il settore bancario è spesso preda di attacchi domino, che colpiscono inizialmente un’organizzazione e vengono successivamente utilizzati per sferrare attacchi ad aziende analoghe, arrivando ad incrinare la sicurezza di molte di queste. Con HP Threat Central, i membri autorizzati della community vengono allertati in tempo reale non appena viene identificata una minaccia, consentendogli di ricercare all’interno delle proprie organizzazioni la presenza di indicatori simili a quelli notificati e di anticipare le mosse degli autori di un attacco.

“Gli autori di abusi informatici oggi tendono ad organizzarsi come un mercato sommerso, condividendo le risorse e le tecniche per sferrare attacchi sempre più sofisticati, capaci di causare danni estesi alle aziende di tutto il mondo”, ha affermato Jacob West, chief technology officer, Enterprise Security Products, HP. “Per contrastare questa forma di pirateria collaborativa, le aziende devono far fronte comune condividendo in tempo reale e in via confidenziale le informazioni di intelligence, al fine di creare un sistema di difesa unificato”.

Per contrastare gli attacchi organizzati in questo mercato sommerso, le aziende devono essere in grado di reagire maniera più rapida ed efficace e battere gli autori degli abusi sul loro stesso terreno. Per farlo su vasta scala, il settore ha bisogno di una piattaforma comune che automatizzi in modo sicuro, riservato e puntuale la raccolta e lo scambio di una vasta gamma di indicatori di sicurezza e di informazioni di intelligence sulle minacce.

Facendo leva sulla piattaforma, i membri della community possono inviare informazioni sulle minacce, analisi e metodi per contrastarle ai quali HP aggiungerà i dati e i risultati delle indagini condotte da HP Security Research e dai partner. I risultati del lavoro di intelligence, attentamente esaminati e correlati, verranno poi comunicati ai membri attraverso un portale online dove è presente anche un forum per discussioni e commenti. Mano a mano che la community acquisisce informazioni aggiuntive su un attacco specifico, i suoi autori e i metodi per contrastarlo, queste vengono condivise. Oltre al portale, i clienti di HP ArcSight potranno utilizzare automaticamente le informazioni di intelligence condivise per intraprendere azioni immediate.

HP attualmente analizza le informazioni provenienti da diverse fonti, tra cui indagini proprietarie, intelligence open source e feed dei dati attivi generati dai prodotti e servizi HP. L’ampiezza e la profondità degli asset di sicurezza di HP, della sua base installata e della sua community di sicurezza, collocano HP Security Research nella posizione ideale per agevolare la condivisione dell’intelligence indispensabile per contrastare le minacce.

“Nello scenario attuale della sicurezza, la possibilità di condividere l’intelligence sulle minacce tra le aziende e l’applicazione delle informazioni ottenute attraverso la condivisione sono essenziali per contrastare l’attività delle sempre più numerose community di pirateria informatica e attenuare le perdite potenziali per le aziende”, ha dichiarato Christina Richmond, program director, Security Services, IDC. “Integrando con HP ArcSight l’intelligence condivisa sulla pirateria, i clienti possono beneficiare di una risposta rapida e automatizzata alle principali minacce. Queste informazioni di intelligence, vagliate da HP e dalla community, permetteranno ai clienti di proteggersi meglio utilizzando le risorse di sicurezza esistenti”.

HP Security Research conduce ricerche innovative e fornisce servizi di intelligence per l’intero portafoglio di soluzioni HP Enterprise Security, offrendo ai clienti la più avanzata protezione del settore contro le più recenti minacce. Pubblicazioni sulle ricerche sul tema della sicurezza e briefing periodici sulle minacce completano i servizi di intelligence distribuiti attraverso le soluzioni HP e offrono un’analisi approfondita del futuro della sicurezza e dei più importanti rischi di violazione che le aziende si trovano ad affrontare oggi. HP Security Research, che si occupa di dettare l’agenda della ricerca in materia di sicurezza per conto dell’azienda, si avvale del contributo dei gruppi di ricerca HP già esistenti che includono HP DVLabs e HP Fortify Software Security Research; inoltre, gestisce il programma Zero Day Initiative (ZDI). Le aree di focalizzazione della ricerca includono vulnerabilità, malware, attori delle minacce e sicurezza software, con particolare riferimento alle tecnologie, ai settori e alle aree geografiche oggi più importanti.

Il programma beta HP Threat Central è già disponibile per alcuni clienti selezionati di HP ArcSight ESM. I clienti interessati a partecipare al programma beta possono contattare HP all’indirizzo HPThreatCentral@hp.com.

Ulteriori informazioni sul programma HP Threat Central sono disponibili all’indirizzo HP Threat Central e sul sito hp.com/go/hpsr.

Lascia un commento