HP presenta soluciones de defensa activa para luchar contra los ciberataques

HP ha presentado hoy durante su HP Protect, la conferencia anual para usuarios de seguridad empresarial de la compañía, y ante 1.500 profesionales del sector, las nuevas soluciones diseñadas para equipar a las organizaciones con la inteligencia de seguridad necesaria para conseguir una defensa más proactiva contra el enemigo.
El coste medio del cibercrimen ha aumentado un 78% en los últimos cuatro años, poniendo a la industria a la defensiva contra adversarios que atacan a una velocidad, colaboración y con un nivel de sofisticación nunca visto. Para seguir el ritmo de las crecientes amenazas, los profesionales de la seguridad tienen que recopilar información de inteligencia, determinar su relevancia y usarla para construir una defensa proactiva que pueda anticipar, neutralizar o mitigar cualquier ataque.

«Los enemigos están sacando provecho de estrategias de seguridad fragmentadas, equipos estancados y productos puntuales independientes que atacan de forma agresiva y logran acceder a través de cualquier puerta que permanece abierta en una organización”, ha asegurado Art Gilliland, vicepresidente sénior y General Manager de HP Enterprise Security Products. «Necesitamos inteligencia y automatización que permita a los profesionales de seguridad tomar medidas contra el adversario y obtener la inteligencia adecuada para las personas adecuadas, en el momento adecuado”.

Detención de violaciones en tiempo real con el primer servicio de autoprotección de aplicaciones

Más del 80% de las violaciones de seguridad que tienen éxito se producen a través de las aplicaciones y su producción requiere protección en tiempo real y un refuerzo desde dentro. Los métodos tradicionales para responder a las nuevas amenazas como el cambio de código o la creación de un perímetro de defensa son importantes, pero se puede tardar semanas o meses en implementarse con éxito. Para minimizar el riesgo que supone, HP ha lanzado HP Application Defender, un servicio de seguridad basado en la nube que favorece la autoprotección de aplicaciones en el momento de la producción, parcheando las vulnerabilidades del software virtualmente.

HP Application Defender utiliza la tecnología Runtime Application Self-Protection (RASP) para ayudar a los profesionales de la seguridad a identificar y detener los ataques mediante el control de la actividad de la aplicación en el entorno de ejecución. Esto ayuda a protegerse contra las vulnerabilidades de las aplicaciones de software comunes, incluyendo la inyección SQL, ataques de secuencia de comandos en varios sitios web y el acceso no autorizado.

Neutralización del » Patient Zero » para detener los ataques dirigidos avanzados

Para bloquear las amenazas en tiempo real, la nueva familia de productos HP TippingPoint Advanced Threat Appliance (ATA) reúne un amplio conjunto de capacidades de red para detectar, actuar en consecuencia y mitigar las amenazas de seguridad de red avanzada, utilizando técnicas de detección estáticas, dinámicas y de comportamiento. Con el empleo de un amplio conjunto de técnicas de bloqueo automáticas, combinadas con la detección avanzada de amenazas y su análisis, el nuevo conjunto de soluciones HP proporciona a las organizaciones una mayor defensa contra la denominada infección «Patient Zero» inicial y su posterior propagación.

HP Tipping Point Next-Generation Intrusion Prevention System (NGIPS), HP TippingPoint Next-Generation Firewall (NGFW) y HP TippingPoint Security Management System (SMS) permiten a las organizaciones bloquear rápidamente las amenazas infiltradas y su posterior propagación a través de la red. Además, utilizan la inteligencia de seguridad adquirida para bloquear ataques futuros. La nueva familia de productos HP TippingPoint ATA combinará estas capacidades de amenazas avanzadas con la experiencia de HP TippingPoint Digital Vaccine (DV) Labs para reforzar aún más la protección.

Activación de inteligencia a escala

Para hacer frente al desafío de analizar una creciente cantidad de datos que proporcionen una inteligencia de seguridad procesable, HP presenta HP ArcSight Logger 6.0, la última versión de su solución de gestión de registro universal que unifica la recolección, el almacenamiento y el análisis de datos de la máquina para consolidar el cumplimiento y la seguridad. Una parte fundamental del portfolio de HP ArcSight Security Information and Event Management (SIEM), HP ArcSight Logger 6.0, ofrece una mayor escalabilidad para manejar hasta ocho veces más datos con un rendimiento 10 veces mayor que la versión anterior, ofreciendo un seguimiento continuo y capacidades de investigación forense a gran velocidad.