기술은 시장의 새로운 필요와 요구 사항과 기대를 충족시키기 위해 지속적으로 발전하고 성장합니다. 기술의 전체 역사에서 유일하게 변하지 않는 것은 보안의 필요성입니다. 솔루션 제작의 라이프 사이클이 끝났을 때에야 보안을 고려하는 경우가 너무 많습니다. HP는 엔드-투-엔드(end-to-end) 정보 보안 계획과 실행 로드맵을 제공하도록 설계된 포괄적 보안 서비스 전략을 갖추고 있습니다.

  • HP SIEM(Security Information and Event Management) Services는 HP ArcSight를 활용하여 관련 보안 이벤트를 신속하게 수집, 로그, 정렬 및 필터링함으로써 고객이 위협을 식별하고 시스템을 보호할 수 있도록 해 드립니다.
  • HP CATA(Comprehensive Applications Threat Analysis) Service는 애플리케이션에 보안을 설계하기 위한 업계 선두 서비스입니다. 여기에는 Security Requirements Gap Analysis 및 Architectural Threat Analysis가 포함됩니다.
  • HP Application Security Testing-as-a-Service는 HP Fortify 및 HP Webinspect 기술을 사용하여 애플리케이션 계층의 보안 취약점을 식별하고 수정합니다.
  • HP ECS(Enterprise Cloud Service) - End Point Threat Management는 데스크톱, 랩톱 및 서버를 보호하기 위한 바이러스 백신 및 맬웨어 백신 기능을 제공하는 새로운 서비스입니다. 서비스에는 소프트웨어 또는 하드웨어 투자가 필요 없으며 투자 수익률을 높이기 위해 고객의 기존 보안 정책에 간편하게 맞출 수 있습니다.
  • HP Secure Boardroom - 이 온라인 개요 포털에서는 기업 보안 경영진이 기존 보안 데이터 소스를 하나의 읽기 쉬운 중앙 대시보드를 통합할 수 있으므로 엔터프라이즈 위험 완화에 도움이 됩니다.
  • HP Discovery Workshop는 보안 엔터프라이즈로의 전환 과정을 안내합니다. 조직이 현재 환경을 평가하고, 가장 큰 문제점을 찾는 데 도움을 주며, 이를 해결하는 방법, 현재의 위험내성, 보안 성숙도 모델에서의 현재 위치 및 동급 최고의 절차에서의 현재 위치를 이해하도록 지원합니다.

시장은 보안의 필요성을 인지하고 있으며 대개 보안 솔루션에 방대한 투자가 이미 진행되고 있습니다. 여러 전문가에 따르면 이러한 투자는 라이프 사이클 중 너무 늦게 진행됩니다.

Diamant는 이렇게 말합니다. "보안 요구 사항 분석은 꼭 필요한 작업입니다. 위협 분석 역시 필요한 과정입니다. 이 과정을 보안 테스트에 추가함으로써 애플리케이션 보안의 사전 대비가 높아지고, 비용이 낮아지며, 효율성은 높아집니다. 애플리케이션 보안에 대한 사전 대비를 높이는 것은 고객을 위한 전략 변화입니다."

 

보안 솔루션을 통해 작업할 때 통신은 필수적입니다. 초기 프로젝트 전략 세션부터 개발 및 궁극적 실행에 이르는 전 과정에서 보안이 반드시 솔루션에 통합되어야 합니다. HP Enterprise Security Solutions 프레임워크는 포괄적 보안 솔루션의 필요에 대한 고객과의 개방된 대화를 가능하게 합니다.

  • 기업의 위험 감내 수준 프로파일, 컴플라이언스 요구 사항, 운영 요구 사항, 조직적 역량 및 자원을 평가합니다.
  • 사일로에 국한된 보안 관리 역량을 위험 감내 수준 및 노출 수준에 기반하여 리소스의 위험을 관리하는 전체적 관점으로 전환할 수 있도록 조직의 역량을 변환합니다.
  • 가장 효과적인 방법으로 보안을 제공하기 위해 필요한 관련 보안 변환 프로그램을 관리하고 최고의 보안 기술과 유연한 소싱 모델을 채택합니다.
  • 환경을 지속적으로 모니터링하여 최적화하고 보안 및 위험 방어 태세 강화를 위한 운영 및 프로세스의 개선과 이니셔티브를 사전 대응적으로 권장합니다.

놀라운 사실: 오늘날 취약성에 대한 성공적 공격 중 70 ~ 85%가 애플리케이션에서 행해집니다. 하지만 이것만이 문제의 원인은 아닙니다. HP Information Security 부서의 Peter Usherwood는 이렇게 말합니다.“고객에 대한 보안을 쇄신하는 것이 아니라 우리는 각 고객의 보안 정보를 모두 모아 그에 대한 전체적인 솔루션을 만들어 드립니다."