HP veröffentlicht Cyber Security Risk Report für 2012

Der HP 2012 Cyber Risk Report ist ein Gemeinschaftsprojekt von HP Enterprise Security Products-Gruppen, das Unternehmen Einblicke in die Bedrohungslandschaft vermittelt. Anhand dieser Informationen lässt sich der Einsatz begrenzter Ressourcen zur Verringerung von Sicherheitsrisiken besser steuern.

Die wichtigsten Ergebnisse:

  • Webanwendungen stellen weiterhin einen beliebten und vielversprechenden Angriffspunkt dar, was zum großen Teil darauf zurückzuführen ist, dass seit langer Zeit bestehende Schwachstellen weder durch Unternehmen noch durch Entwickler behoben werden.
  • Alte und neue Technologien sind gleichermaßen für die Entstehung neuer Sicherheitslücken verantwortlich. In den vergangenen fünf Jahren hat das Ausmaß der Schwachstellen sowohl bei mobilen Anwendungen als auch bei SCADA-Lösungen dramatisch zugenommen.
  • Obwohl der Umfang kritischer Sicherheitslücken abgenommen hat, ausgedrückt als Prozentsatz der insgesamt aufgedeckten Schwachstellen, hat dies nicht dazu geführt, dass Unternehmen sicherer geworden sind. Faktisch ist ihr Schutz schwerer geworden.
 Get the HP 2012 Cyber Security Risk Report now!

Security Intelligence

Unternehmen und staatliche Einrichtungen stehen derzeit der aggressivsten Bedrohungslandschaft in der Geschichte der Informationstechnologie gegenüber. Umwälzende technologische Neuerungen in der IT tragen zu einem erheblichen Anstieg von Produktivität und Unternehmensagilität bei, sind jedoch gleichzeitig für eine Fülle neuer Risiken und Unsicherheiten verantwortlich. Mit der HP Security Intelligence and Risk Management-Plattform, die auf marktführenden Produkten von ArcSight, Atalla, Fortify und TippingPoint basiert, können Unternehmen in puncto Sicherheit einen proaktiven Ansatz verfolgen, bei dem Korrelationen von Informationen, gründliche Sicherheitsanalysen und Abwehrmechanismen auf Netzwerkebene kombiniert werden. Hierdurch werden die Elemente eines umfassenden Sicherheitsprogramms vereinheitlicht und die Risiken unternehmensweit begrenzt.

 
   
Anwendungssicherheit (Fortify)Anwendungssicherheit (Fortify)

Eine Reihe umfassend integrierter Lösungen und Prozesse, um proaktive Anwendungssicherheit sicherzustellen

Schnelles und kostengünstiges Testen der Sicherheit eines BELIEBIGEN Codes mithilfe unseres cloudbasierten Security as a Service

Schützen Sie Ihr Unternehmen vor Sicherheitsangriffen auf Anwendungen in Produktionsumgebungen

Einbindung von Schwachstellenanalysen in den gesamten Softwarelebenszyklus, von der Entwicklung über die Qualitätssicherung bis zu den implementierten Anwendungen

Verringerung geschäftlicher Risiken durch die Ermittlung, Priorisierung und Beseitigung von Sicherheitslücken, die die größte Sicherheitsbedrohung darstellen

Gründliche Analyse komplexer Webanwendungen und -Services

Informationssicherheit (ArcSight)Informationssicherheit (ArcSight)

Umfassende Transparenz in Bezug auf interne und externe Bedrohungen, Sicherheitsverletzungen, Betrugsversuche und Unternehmensrisiken über die gesamte IT-Infrastruktur hinweg

Vorkonfigurierte Konnektoren zum Sammeln, Konsolidieren und Normieren von Daten, um Such-, Berichts- und Analysefunktionen zu vereinheitlichen

Leistungsstarke Software für das unternehmensweite Sicherheitsmanagement zur Analyse und Korrelation von Ereignissen

Softwarelösung für Sicherheitsmanagement zum Erfassen von Protokollaktivitäten, Konsolidieren von Daten in Bezug auf Speichereffizienz und Korrelieren von Ereignissen

Eine Anwendung, die auf der HP SIEM-Plattform basiert, zur Überwachung von Benutzeraktivitäten über Konten, Anwendungen und Systeme hinweg

Universelle Log-Management-Lösung, die Daten sämtlicher Log-generierender Quellen sammelt und damit die Suche, Speicherung und Analyse vereinfacht

Protokollprüfungen und Sicherheitsüberwachung auf der Basis bewährter Sicherheits- und Audit-Verfahren – unterstützt Unternehmen dabei, eine breites Spektrum an regulatorischen Compliance-Anforderungen zu erfüllen und eine zuverlässige IT-Governance einzurichten

Integrierte SicherheitslösungenIntegrierte Sicherheitslösungen

Branchenführende Produkte und professionelle Services, die auf Ihren Geschäftsbetrieb abgestimmt sind

Eine intelligente Lösung, um komplexe und fortgeschrittene Sicherheitsbedrohungen (Advanced Persistent Threads, APT) im Netzwerk zu identifizieren und zu beheben.

Eine Cloud-Sicherheitslösung, um in virtuellen und cloudbasierten Infrastrukturen Risiken zu mindern und Sicherheitsrichtlinien einzuhalten.

Ein maßgeschneiderter Service zum Schutz vertraulicher Daten vor Verlust und Diebstahl

Eine individuell anpassbare Lösung, um Sicherheits- und Datenschutzverletzungen zu erkennen und zu mindern, indem der Datenzugriff überwacht wird.

Eine modulare IT-Risiko- und Compliance-Lösung, die IT-Assets mit Geschäftsprozessen verbindet und dem CISO fundierte Entscheidungshilfen an die Hand gibt

Schützen Sie Ihr Unternehmen vor Sicherheitsangriffen auf Anwendungen in Produktionsumgebungen

Transparenz in Bezug auf potenzielle Bedrohungen durch Insider, indem verdächtiges oder riskantes Benutzerverhalten erkannt wird

Ein globaler Service, über den Sie zentrale Protokollfunktionen nutzen können, um SOX-, PCI-, FISMA- und HIPAA-Bestimmungen etc. zu erfüllen.

Sicherheit mobiler Geräte (iPhone, iPad und Android), um Risiken, die von mobilen Anwendungen ausgehen, zu minimieren

Netzwerktransparenz und anpassungsfähige Überwachung, um die Integrität und Verfügbarkeit einfacher aufrechterhalten zu können

Verknüpfen Sie Sicherheitsereignisse mit aktuellen und verlässlichen reputationsbasierten Informationen über Sicherheitsbedrohungen.

Professionelle Beratungsservices, um erstklassige Sicherheitsprozesse zu erstellen, weiterzuentwickeln und zu warten

Fachexperten und Schulung, branchenführende Sicherheitslösungen und ein Reifegradmodell zur Bewertung der IT-Sicherheit

Die Basis, um Daten für effizientes Risikomanagement und Einhaltung von Bestimmungen zu sammeln, zu analysieren und zu speichern

Netzwerk- und Cloud-Sicherheit (TippingPoint)Netzwerk- und Cloud-Sicherheit (TippingPoint)

Netzwerksicherheit der nächsten Generation für physische, virtuelle und Cloud-basierte Netzwerke auf der Grundlage von HP TippingPoint X-Armour

Erstklassiger Schutz vor Sicherheitsbedrohungen in virtuellen und cloudbasierten Infrastrukturen, basierend auf bewährten Rechenzentrumslösungen

Angriffsschutzsystem der nächsten Generation zum Schutz vor hochentwickelten Sicherheitsbedrohungen und zur Abwehr von Internetangriffen

Zentrale, globale Profil- und Richtlinienkontrolle für umfangreiche Bereitstellungen aller HP TippingPoint-Plattformen

Eine benutzerfreundliche SSL-Anwendung, die verschlüsselte Angriffe auf Webserver und Anwendungen abwehrt

Payments and Data Security (Atalla)Payments and Data Security (Atalla)

Umfassende Lösung, um Zugriff zu schützen, zu steuern und zu kontrollieren sowie für stets hohe Datenverfügbarkeit zu sorgen

Leistungsstarkes Hardware-Sicherheitsmodul für kryptografische Verfahren und Schlüsselmanagement zur Autorisierung von Kartenzahlungen und ATM/POS PIN-Prüfung

Sicheres Schlüsselmanagement, um das Risiko durch Datenverschlüsselung und Imageschäden zu reduzieren und die Einhaltung von Compliance-Vorgaben zu vereinfachen

Security Education and Technical SupportSecurity Education and Technical Support

24x7-Verfügbarkeit eines Supportmitarbeiters, direkter Zugriff auf das Onlineportal, Upgrades und mehr

Umfassender Support für Sicherheitsprodukte von HP Atalla und qualifizierte Anleitung zu deren Installation und Verwendung.

Professionelle Schulungen zu HP ArcSight, Fortify und TippingPoint

Professionelle Schulungen für HP Fortify Technologien

Dedizierter technischer Support zur Behebung von Fehlern bei HP Fortify-Produkten

Schulungskurse, bei denen der Schwerpunkt auf der Vermittlung von Fachwissen und Know-how zu HP TippingPoint-Technologien liegt

Umfassende ereignisbezogene und technische Unterstützung bei der Behebung von Produktfehlern in HP TippingPoint

Security ResearchSecurity Research

Zuverlässige Security Intelligence zur proaktiven Erkennung von Bedrohungen und Eingrenzung von Risiken

Versetzt IT-Manager in die Lage, Anwendungen und Bandbreitennutzung unternehmensweit zu steuern und zu kontrollieren.

Eine Anwendung zum Erstellen individueller HP TippingPoint Next Generation IPS-Sicherheitsfilter, um Ihre Assets proaktiv zu schützen

Ein Labor, das auf die Identifizierung von Sicherheitslücken, Analyse und Schutz vor Bedrohungen spezialisiert ist

Branchenweit führende Sicherheitsuntersuchungen, damit Sie Sicherheitslücken in der Software ermitteln, beseitigen und vermeiden können

Eine umfangreiche Datenbank mit schädlichen IP-Adressen und DNS-Einträgen, um böswillige Benutzer zu identifizieren und diesen den Zugriff zu verweigern

Ein benutzerfreundliches Portal zur Echtzeitüberwachung von Sicherheitsbedrohungen, das eine Beurteilung der sich verändernden Bedrohungslandschaft sowie die Umsetzung von Änderungen an IPS-Richtlinien ermöglicht

Anpassungsfähige Technologie für Webanwendungs-Firewalls als Bestandteil der HP TippingPoint Next Generation IPS (NGIPS)

Ein Programm, an dem sich nahezu 3.000 Forscher beteiligen, um kontinuierlich nach Sicherheitslücken zu suchen und diese offenzulegen

Was zählt, ist die Sicherheit im gesamten Unternehmen.

Was zählt, ist die Sicherheit im gesamten Unternehmen. Strategisches Wissen und Best Practices zur Umwandlung von IT-Leistung in mehr Geschäftserfolg.

Entdecken Sie die Discover Performance Community
 

Risikomanagement in einer unsicheren Welt

Der Sicherheitsexperte Bruce Schneier spricht darüber, dass Sicherheitsbedrohungen und Risikomanagement nicht vorhersehbar sind.
5:31 minutes
 

Risikomanagement in einer unsicheren Welt

Der Sicherheitsexperte Bruce Schneier spricht darüber, dass Sicherheitsbedrohungen und Risikomanagement nicht vorhersehbar sind.

 

Kürzlich erschienene Discover Performance-Artikel
Alle Produkte (A-Z)

KOSTENLOSER Download von HP ArcSight Logger!

HP ArcSight Logger 5.30 – SW E-Medien, Englisch

Beginnen Sie jetzt!

Wie sicher ist Ihr Code? HP Fortify on Demand kennt die Antwort.

Neuerungen

white paper
Sicherheit darf nicht warten: HP Enterprise Security-Produkte
PDF 118KB
white paper
Mehr Sicherheit für Big Data
PDF 2417KB
white paper
Frost & Sullivan: Schutz vor immer raffinierteren Cyberattacken
PDF 562KB
briefs
Die großen Drei
PDF 249KB
analyst report
Risiken und Bedrohungen eingrenzen: HP Enterprise Security
PDF 304 KB
briefs
HP unterstützt Unternehmen durch die Bereitstellung von Kontext für Big Data bei der Optimierung ihrer Sicherheitsarchitektur und -prozesse
briefs
HP stellt handlungsrelevante Sicherheitsinformationen zur Senkung geschäftlicher Risiken bereit

HP Enterprise Security-Partner

brouchure
Channel-Partner
Strategischer Partner
Technologiepartner

Veranstaltungen

Web-Events

Communitys
Computer  |  Notebooks  |  Desktops  |  Taschenrechner  |  Computer-Monitore  |  Laserdrucker  |  Toner  |  Scanner  |  Tintenpatronen
Cloud Computing  |  Sicherheit im Unternehmen  |  Software  |  Services  |  Netzwerke  |  Server  |  Speicher