HP помогает заказчикам управлять обеспечением информационной безопасности

Сегодня компания HP представила новый набор услуг, при помощи которого
предприятия смогут управлять средами обеспечения безопасности и
трансформировать их, используя гибкую модель закупок.

Многие организации стремятся преодолеть разрозненность систем управления
ИТ-инфраструктурой, в том числе механизмов управления процессами и средствами
обеспечения безопасности. Из-за невозможности полного контроля над всей средой
безопасности возрастает риск заражения вирусами и затрудняется оценка тех
преимуществ, которые способны предоставить новые системы безопасности с точки
зрения бизнес-стратегии.

В комплекс
HP
Information Security Management (ISM) включены услуги экспертов HP, а также
процессы, методологии и инструментальные средства, предназначенные для
управления политиками безопасности и процедурами ее обеспечения. Такой
целостный подход помогает принимать более оптимальные решения об инвестициях в
ИТ и минимизировать риски. HP ISM разработан при участии специалистов HP Labs,
головного исследовательского подразделения компании HP. В рамках комплекса
используются высокоразвитые технологии моделирования, которые позволяют
разработать надежные стратегии безопасности, нацеленные на обеспечение лучшей
защищенности ИТ-среды заказчика.

«Численность угроз для инфраструктуры и приложений продолжает расти, поэтому
предприятия нуждаются в надежной стратегии, которая помогала бы директорам
информационных служб принимать верные решения об инвестициях в системы
обеспечения безопасности, — заявляет Дэн Тернер (Dan Turner), вице-президент HP
по услугам безопасности. — Благодаря комплексу HP ISM вся необходимая нашим
заказчикам информация о безопасности будет всегда находиться под рукой, и тогда
пользователи смогут мгновенно реагировать на любые изменения, происходящие в
ходе развития их организации».

Управление информационной безопасностью  

Услуги, предоставляемые в рамках комплекса HP ISM, помогают спроектировать
хорошо обозреваемую инфраструктуру безопасности и затем успешно управлять ею.
Благодаря внедрению такой инфраструктуры предприятия могут повысить
эффективность своей деятельности и сократить расходы.

В составе HP ISM используется система

HP Secure Boardroom, позволяющая через специализированный онлайн-портал
получать полный обзор среды безопасности, в том числе подробные сведения о
персональных системах. Пользуясь этой возможностью, директор информационной
службы сможет быстро разработать стратегию безопасности, обеспечивающую
снижение рисков для бизнеса.

HP Secure Boardroom упрощает процессы управления
информационной безопасностью: предоставляется целостный обзор работы систем
безопасности и отображается консолидированная картина соответствия нормативным
актам по операционным ИТ-сервисам, поставщикам и инфраструктуре.

Управление событиями безопасности

С каждым днем возрастает число кибератак, которые становятся все более
сложными, генерируя огромное количество вредоносных данных в сетях, на серверах
и других устройствах.

Сервис
HP Security
Information and Event Management (SIEM) опирается на высокоразвитые
технологии, реализованные в только что анонсированной системе
HP
ArcSight Express 3.0. С помощью этих технологий оперативно выполняются
сбор, протоколирование, сортировка и фильтрация событий безопасности, что
позволяет своевременно выявлять угрозы и защищать от них корпоративные
системы.

Сервис HP SIEM генерирует отчеты по заранее подготовленным шаблонам,
позволяя заказчикам удостовериться в том, что все действия выполняются в
соответствии с правилами и нормативными актами.

Сервис
HP
Enterprise Cloud Service (ECS) — End Point Threat Management защищает
настольные компьютеры, ноутбуки и серверы от вирусов, вредоносного и шпионского
ПО, а также от вторжений.

Сервис предоставляется по принципу оплаты в зависимости от объемов
использования. Актуальная версия централизованной базы сигнатур вирусов и
вредоносного ПО обеспечивает блокировку несанкционированных соединений и
предотвращение инсталляции нежелательных программ. Покупка какого-либо
дополнительного программного или аппаратного обеспечения не требуется. Для
ускорения окупаемости сервис можно адаптировать с уже действующей у конкретного
заказчика политикой безопасности.

Управление безопасностью приложений

Во многих организациях сети, инфраструктура и центры обработки данных
защищаются с помощью средств физической безопасности и межсетевых экранов.
Однако приложения, даже работающие под защитой межсетевого экрана в укрепленном
ЦОД, могут подвергаться атакам.

Исследование, недавно проведенное по заказу компании HP, показало, что по
степени опасности руководители предприятий ставят уязвимости приложений на
третье место — после платформенных и сетевых уязвимостей.⁽¹⁾

Решение HP по тестированию защищенности приложений, предоставляемое в виде
сервиса  (Application Security
Testing—as—a—Service),
создано на основе накопленного специалистами компании HP опыта тестирования
систем с применением программных инструментов, процессов и оптимальных методик
выявления и устранения уязвимостей в приложениях. Проверка кода и тесты на
устойчивость к вторжениям через Web реализованы средствами систем

HP Fortify Static Code Analyzer и
HP WebInspect —
ключевых компонентов нового пакета
HP Fortify
Software Security Center. Сервисная модель позволяет уменьшить риски, а
также сократить денежные и временные затраты при выполнении оценки защищенности
программного обеспечения.

Информацию о полном комплексе решений HP для обеспечения информационной
безопасности в организациях можно найти на сайте компании:
www.hp.com/go/enterprisesecurity.