PRAHA, 6. března 2013 – Společnost HP oznámila vytvoření organizace HP Security Research (HPSR), nové skupiny, zaměřené na poskytování praktických bezpečnostních informací prostřednictvím zveřejňování analytických zpráv, realizace brífinků o hrozbách a aktualizací portfolia produktů HP zaměřených na bezpečnost. (TZ)
HP také zveřejnilo výsledky výroční zprávy HP Cyber Security Risk Report za rok 2012, v níž poskytuje náhled na topografii zranitelnosti IT infrastruktury včetně velmi „populárních“ segmentů, jakými jsou webové a mobilní technologie.
HPSR se stává součástí divize HP Enterprise Security Products (ESP) a povede agendu HP v oblasti výzkumu zabezpečení. K dispozici bude mít všechny stávající výzkumné skupiny HP, včetně HP DVLabs, zaměřené na mapování a analýzu slabých míst IT infrastruktury, a HP Fortify Software Security Research, zabývající se vývojem postupů softwarového zabezpečení. HPSR bude také řídit iniciativu Zero Day Initiative (ZDI), identifikující zranitelná místa softwaru, jež umožnila počítačové útoky a narušení bezpečnosti.
HP vkládá výsledky bezpečnostního výzkumu do své nabídky produktů
HPSR se v první řadě zaměřuje na provádění výzkumu, jehož výsledky mají přímý vliv na vývoj portfolia HP ESP. HP v současnosti vylepšilo svůj nástroj HP Reputation Security Monitor (RepSM) 1.5, který chrání organizace proti pokročilým hrozbám díky využívání dat získávaných přímo od HPSR. Tato data vylepšují sledování využití peer-to-peer sítí, zlepšují detekci potenciálního spear phishingu (vysoce cíleného phishingu) a spamových útoků, a zároveň postupně rozpoznávají určité vzorce typu rekognoskačního skenování či úrovně abnormální aktivity.
Nový HP RepSM umožňuje organizacím bránit se sofistikovaným útokům díky rozpoznání nebezpečných interakcí s weby „se špatnou pověstí“ a zajišťuje tak prevenci před průnikem zvenčí. Pokud dojde k průniku, HP RepSM provede prostřednictvím komunikace s řídícími centry útočníků identifikaci napadených aktiv dříve, než dojde k úniku duševního vlastnictví.
Technologie HP ArcSight Express 4.0, určená pro středně velké organizace s velkými objemy dat a omezenými zdroji, spojuje správu bezpečnostních informací a událostí (SIEM), logů a monitoring uživatelské aktivity do komplexního řešení na klíč, jehož součástí jsou také softwarové „konektory“ pro HP ArcSight IdentityView a HP RepSM. Výsledné řešení rychle a ekonomicky zjednodušuje příjem, analýzu a správu bezpečnostních událostí.
Uvedení komplexního řešení do provozu je otázkou minut, takže organizace získají téměř okamžitě náhled na potenciální bezpečnostní rizika díky analýze informací ze stovek jejich zdrojů dat. Řešení HP také monitoruje uživatelskou a aplikační aktivitu a pátrá po bezpečnostních anomáliích, mezi které patří např. podezřelé chování systému.
Výzkum HP identifikuje bezpečnostní rizika a pomáhá určit bezpečný postoj
HP zveřejnilo novou zprávu HP 2012 Cyber Security Risk Report. Tato výroční zpráva poskytuje organizacím bezpečnostní informace, které jim pomohou maximálně využít dostupné zdroje k minimalizaci bezpečnostních rizik.
K nejdůležitějším informacím zprávy HP 2012 Cyber Security Risk Report patří:
- Celkové množství zranitelných míst roste.
- Počet odhalení zranitelných míst se zvýšil o 19 % z 6 844 případů v roce 2011 na 8 137 případů v roce 2012.
- Množství odhalení během roku 2012 je o 19 % nižší, než maximální počet v roce 2006.
- Počet kritických zranitelných míst klesl, nicméně stále představují významné riziko.
- Počet kritických zranitelných míst klesl z 23 % v roce 2011 na 20 % v roce 2012.
- Jedno z pěti zranitelných míst útočníkům stále umožňuje získat nad cílem úplnou kontrolu.
- V roce 2012 převládají známá webová zranitelná místa.
- 40 % hlášených bezpečnostních událostí v roce 2012 tvoří čtyři velké kategorie webových zranitelných míst.
- Zranitelná místa zneužívaná clickjackingem(1) jsou stále všudypřítomná.
- Méně než 1 % testovaných URL využívá i po více než deseti letech standardní metody zabezpečení.
- Množství mobilních zranitelných míst i nadále rapidně roste.
- Počet mobilních zranitelných míst vzrostl o 68 % ze 158 v roce 2011 na 266 v roce 2012.
- 48 % mobilních aplikací testovaných v roce 2012 umožnilo neautorizovaný přístup.
- Vyspělé technologie přináší neustálé a rostoucí riziko.
- Počet zranitelných míst v systémech SCADA vzrostl o 768 % z pouhých 22 v roce 2008 na 191 v roce 2012.
Kromě výroční zprávy o rizicích bude HPSR vydávat průběžné zprávy, které nabídnou nejaktuálnější bezpečnostní informace, umožní organizacím maximálně porozumět potenciálním bezpečnostním hrozbám a proaktivně na ně reagovat. HPSR bude výsledky svého výzkumu zveřejňovat ve dvoutýdenním intervalu formou brífinků o hrozbách a také prostřednictvím souhrnných veřejně volně dostupných přehledů na webových stránkách společnosti HP a na iTunes. Předplatitelům budou dostupné prémiové brífinky kategorizované dle obsahu a klientů.
„Aby organizace mohly účinně předcházet rostoucímu počtu sofistikovaných útoků, detekovat je a bránit se jim, potřebují mít k dispozici nejnovější výsledky výzkumu v oblasti zabezpečení,“ řekl Radovan Dršata, ředitel HP Software pro Českou republiku a Slovensko. „HP dává organizacím možnost reagovat na nejmodernější hrozby prostřednictvím kombinace přístupu ke globální síti bezpečnostních odborníků a publikovaného výzkumu s veškerou silou těchto odborných znalostí, vloženou přímo do našich produktů a služeb.“
Cena a dostupnost
Řešení HP RepSM 1.5 bude celosvětově dostupné od 31. března. K řešení HP ArcSight Express 4.0 bude zdarma dodávána také zkušební verze HP RepSM.
O společnosti HP
HP vytváří nové příležitosti pro uplatnění technologií, které významně ovlivňují jednotlivce, firmy, státní správu a celou společnost. Portfolio největší technologické firmy světa, které zahrnuje špičkové produkty z oblasti tiskových řešení, osobní výpočetní techniky, softwaru, služeb a IT infrastruktury, je pečlivě vyvíjeno pro řešení problémů zákazníků. Více informací o společnosti HP (NYSE: HPQ) je k dispozici na webu www.hp.cz.
- Způsob útoku na uživatele webových stránek, při kterém uživatel svou aktivitou (typicky kliknutím na obrázek nebo tlačítko) na zdánlivě neškodné stránce spustí škodlivou akci vedoucí k napadení jeho počítače či sítě.