Pressemitteilung: 28. Februar 2014
Themen:

HP schmiedet Security-Allianz

-NeuesPartner-Ökosystemversorgt „HP Threat Central“ mitInformationen zu Bedrohungen, Angriffen und Schadsoftware


- Neue Schnittstelle verbindet Sicherheitslösungen Dritter undHPThreat Central mit HP TippingPoint und HP ArcSight

BÖBLINGEN, 28. Februar2014– HP setzt auf die Zusammenarbeit mit Partnern, um seine eigenenIT-Sicherheitslösungen weiter zu stärken: Das Unternehmen ergänztHP Threat Central, eine Plattform für dasCrowdsourcing von IT-Sicherheitsinformationen, um einPartner-Netzwerk. Dessen Mitglieder stellen auf der PlattformInformationen über Botnetze, Malware, Hackerangriffe und ähnlicheBedrohungen zur Verfügung. Zudem stellt HP eine neueSchnittstellebereit. Diese erlaubt das Integrieren von HP ThreatCentral und anderer Sicherheitslösungen führender Hersteller inHP-TippingPoint-Appliances. Dadurch können die Systeme neu bekanntgewordene Bedrohungen automatisch abwehren.

DieneuestePonemon-Studieaus dem vergangenen Jahr hat gezeigt, dass dieZahl der Cyber-Attacken ebenso steigt wie die Kosten, die durchjeden einzelnen Angriff verursacht werden (1). Cyber-Kriminellebedienen sich immer ausgefeilterer Methoden und arbeiten zusammen,um Schwachstellen auszunutzen.

Um mit den AngreifernSchritt halten zu können, müssen Unternehmen auch bei derAbwehrzusammenarbeiten, das heißt: eine gemeinsame Verteidigungorganisieren und sicherheitsrelevante Informationen austauschen –vertraulich und in Echtzeit. Neue Security-Lösungen von HP helfenihnen dabei, sich gegen alle Phasen eines Angriffs zu verteidigenund Wissens-Silos aufzubrechen. Dazu greift HP auf das Wissen, dieneueste Forschung und Lösungen führender Partner aus derBranchezurück.

„Zusammenarbeit istdermaßgebliche Treiber hinter den Erfolgen, diedieCyber-Kriminellen-Szene derzeit für sich verbuchen kann“, sagtArt Gilliland, Senior Vice President und General Manager, HPEnterprise Security Products. „Um die Angreifer besser bekämpfenzukönnen, müssen wir sicherheitsrelevante Informationen von Kunden,Partnern und Experten zusammenführen. Wenn wir den Kampf gewinnenwollen, müssen wir aufhören, auf die Wunderwaffe für IT-Sicherheitzuhoffen –und anfangen, alle nützlichen Informationen, überLösungen, Wissen und Best-Practice-Beispiele austauschen.“

HP Threat Central PartnerNetwork: Start mit starken Partnern
HP Threat Central wurde von den HP Labs entwickelt und stellt Nutzern einePlattform zur Verfügung, auf der sie sicherheitsrelevanteErkenntnisse und Analysen austauschen können. So erhaltenUnternehmen in Echtzeit Zugang zu Informationen über aktuelleBedrohungen und Angreifer sowie über die Angriffsvektoren, Methodenund Beweggründe der Cyber-Kriminellen.

Diese Plattform verstärktHP jetzt mit dem HP Threat Central Partner Network. Es versammeltAnbieter von IT-Sicherheitslösungen, die die Idee hinter ThreatCentral unterstützen: den unternehmensübergreifenden Austausch vonInformationen zum Zweck des Abwehrens von Angriffen. Zu denGründungspartnern des Netzes zählen Arbor Networks, Blue CoatSystems, InQuest, ThreatGRID, TrendMicro und Wapack Labs. Zusammenstellen sie den Nutzern von HP Threat Central Informations-Feedszur Verfügung, mit denen diese ihre Sicherheitsmaßnahmenaktualisieren können.

NebenCommunity-Mitgliedernund Partnern werden auch HP Security Research und HP Enterprise Security Services Informationenzu den News-Feeds von HP Threat Central beisteuern. So profitierenNutzer der Plattform nicht nur vom Wissen des Partner-Ökosystems,sondern auch vom Know-how von HP. Zudem integriert sich HPThreatCentral vollständig mit Lösungen von HP ArcSight und HP TippingPoint: HP ArcSight EnterpriseSecurityManagement (ESM) lädt Informationen zu Bedrohungenautomatisiert hoch und herunter. HP-TippingPoint-Appliances nutzendieI nformationen beispielsweise, um neu entdeckte, bösartigeIP-Adressen automatisch zu blockieren.

Die Software HP TargetedThreat Intelligence nutzt HP Threat Central, um strukturierte undunstrukturierte Daten aus Social Media, Hacker-Foren undherkömmlichen Quellen wie Log-Dateien zu sammeln, zusammenzuführenund auszuwerten. Sie ermöglicht Unternehmen einen umfassendenEinblick in die Bedrohungslandschaft.

Mehr Sicherheit dankbranchenweiter Zusammenarbeit
Um Abwehrmechanismen gegen alle Angriffstypen zu entwickeln, hat HPzusammen mit anderen IT-Sicherheitsanbietern neue Lösungenentwickelt, die bestehende Technologien integrieren, Schwachstellenin Open-Source-Software beseitigen und die Standardisierungvorantreiben.

• Die neueProgrammierschnittstelle HP TippingPoint Advanced ThreatApplication Programming Interface (API) ermöglicht zusätzlichenSchutz durch das Integrieren von HP Threat Central und anderenIT-Sicherheitslösungen verschiedener HP-Partner inHP-TippingPoint-Appliances. Next-Generation-Firewalls und Intrusion-Prevention-Systeme von HPTippingPoint können die Schnittstelle nutzen, um neue Bedrohungennach deren Bekanntwerden automatisch abzuwehren. Um die Verbreitungder API zu fördern, hat HP das HP TippingPoint Advanced Threat APIProgram aufgelegt, zu dem die Partner Blue Coat Systems, Damballa,Lastline und TrendMicro gehören.
• Mit der zunehmenden Verbreitung von Open-Source-Software gewinnenSchwachstellen in populären Open-Source-Komponenten an Relevanz.Das HPFortify Open Review Project stellt derOpen-Source-Community und Software-Entwicklern ausführlichesicherheitsrelevante Informationen zur Verfügung, umsolcheSchwachstellen zu finden und zu melden. Das Projektermöglicht den Zugang zu vollständigen Analysen von HP Fortify, dieEntwicklerndabei helfen, ihre Software sicherer zu machen. Außerdemarbeitet HP mit Sonatype zusammen, um das Sicherheitsrisiko durchOpen-Source-Software weiter zu verringern. Mit der Integration vonHP Fortify on Demand und SonatypesAnalyse-Technologie für das Komponenten-Lifecycle-Management könnenNutzer Open-Source-Software-Komponenten und solche vonDrittanbietern identifizieren, auf bekannte Schwachstellen undLizenzrisiken prüfen und deren Behebung planen.
• Der HP Enterprise Secure Key Manager (ESKM) 4.0 vereinheitlichtund automatisiert die Verschlüsselungssteuerung von Unternehmen,indem er auf sichere Weise Schlüssel erzeugt, schützt, aufbewahrt,überprüft und den Zugang zu diesen verwaltet. HP ESKM4.0unterstützt Clients für das OASIS Key Management InteroperabilityProtocol (KMIP) in den Versionen 1.0, 1.1 und 1.2.

Service-Angeboteunterstützen Gefahrenabwehr
Um Risiken und ihre potentiellen Auswirkungen auf dasGeschäftzubewerten, benötigen IT-Abteilungen das richtige Know-howund eine genaue Kenntnis der aktuellen Bedrohungslage. Neue,verbesserte Services von HP Enterprise Security Services helfenihnen dabei, Angriffe abzuwehren und Schäden zu minimieren:
HP Managed Security Services (MSS) stellenNutzern gezielt sicherheitsrelevante Informationen zur Verfügungund gibt Empfehlungen ab, wie sie bestimmte bestätigte Risikenbeseitigen können.
HP Rapid Incident Response Service hilftNutzern dabei, Gefahren zu erkennen, schneller auf Angriffe zureagieren und den Schaden zu minimieren. Dabei kommen die besteHardware, Software und Services auf dem Markt zum Einsatz.Unterschiedliche Konfigurationen des Services reduzieren dieSchäden, die durch einen Angriff entstehen, reagieren schnell aufeinen stattfindenden Angriff und verbessern mit fortlaufendemMonitoring den Einblick in die Bedrohungslage. Der HP RapidIncident Response Service ist eine Verbesserung der HP DigitalInvestigation Services.

Verfügbarkeit
Das HP Threat Central Beta-Programm ist derzeit nur fürqualifizierte HP-ArcSight-ESM-Kunden erhältlich. QualifizierteKunden, die am Beta-Programm teilnehmen möchten, können sich an HPTXdev@hp.com wenden.

Die HP TippingPointAdvanced Threat API wird im Frühjahr dieses Jahres verfügbarsein.

Fußnoten
(1) “Cost of Cyber Crime Study 2013,” Ponemon.

Ansprechpartner für Medien

Über HP

HP schafft neue technologische Möglichkeiten, die Personen, Unternehmen, Behörden und der Gesellschaft bedeutende Chancen eröffnen. Als eines der weltweit größten Technologieunternehmen bietet HP ein Portfolio, das Drucklösungen, Personal Computing, Software, Services und IT-Infrastrukturen zur Bewältigung kundenspezifischer Probleme beinhaltet. Weitere Informationen über HP (NYSE: HPQ) finden Sie unter http://www.hp.com.