HP desafia clientes a repensar estratégia de segurança corporativa

A HP,  empresa com forte participação e líder em vários segmentos de mercado de tecnologia, traz novo enfoque em termos de segurança para as empresas. A nota que foi divulgada pela HP capturou minha atenção e me fez replicá-la e comentá-la exatamente porque o tema segurança, embora sempre presente no contexto corporativo de seus produtos e serviços (principalmente nos serviços de Cloud Computing) não era ponto de destaque nos discursos da HP como um serviço específico.

Indo mais além, o que entendi deste comunicado da HP (replicado abaixo) é que ela entrou fortemente no segmento de segurança visando gerenciar tanto as bordas de ataque que hoje são mais frágeis por causa da tendência da prática do BYOD ("traga e use seu próprio dispositivo) e usando uma forma pró ativa de segurança : "são tecnologia de interrupção de ameaças e de autorreparo em tempo real, combinadas com inteligência de segurança baseada em crowdsourcing (colaboração e conhecimentos coletivos".

Agora vale a pena conferir e ver de perto isso tudo!! Recomendo a leitura abaixo...

Flavio Xandó

HP desafia clientes a repensar estratégia de segurança corporativa
Novas ofertas da empresa ajudam a blindar ataques, gerenciar riscos e ampliar as capacidades de defesa das organizações

WASHINGTON, 18 de Setembro September 18, 2013 – O número de crimes cibernéticos continua a aumentar, com 92% das empresas listadas na Fortune Global 2000 tendo reportado violações de dados nos últimos 12 meses.⁽¹⁾ Esse crescimento deve-se ao fato de os atacantes estarem se organizando como um mercado cada vez mais sofisticado e colaborativo, por meio do qual compartilham informações e ferramentas avançadas de roubo de dados. Estudos estimam que o mercado negro global de crimes cibernéticos totaliza US$ 104 bilhões por ano.⁽²⁾

Requisitos regulatórias e legais em constante mudança contribuem para aumentar ainda mais o peso que ações ligadas a segurança tem para as empresas – o custo médio estimado com gastos relaticos a não conformidade é de US$ 13,7 milhões para as organizações globais.⁽²⁾ Além disso, no mundo do "traga seu próprio dispositivo" (BYOD, na sigla em inglês), a área de tecnologia da informação (TI) não controla mais “as bordas” de sua estrutura, oferecendo ao adversário muito mais pontos vulneráveis para atacar.

Diante deste cenário, a HP traz ao mercado, por meio de novos produtos e serviços, uma visão única da segurança das informações, permitindo gerenciar os riscos e a conformidade, permitindo às empresas blindar sua infra-estrutura de ataques e ampliar suas capacidades de segurança para melhor se protegerem em um ambiente cada vez mais organizado e hostil.

"As empresas não estão enfrentando uma ameaça ou desafio únicos; elas estão lutando contra atacantes que atuam como um mercado altamente bem-organizado e bem-financiado ", afirmou Art Gilliland, vice-presidente executivo e gerente geral de produtos de Segurança da HP. "Para ter sucesso na proteção de informações e de propriedades intelectuais, você precisa de um parceiro confiável que possa fornecer segurança de ponta a ponta, com inteligência aprimorada contra ameaças capaz de bloquear tais ataques. Só a HP pode fornecer isso."

Soluções de próxima geração

A abordagem da HP para segurança interrompe o ciclo de vida de um ataque com a prevenção e a detecção de ameaças em tempo real, desde a camada de aplicações, até a interface de hardware e software. Entre as ofertas estão tecnologia de interrupção de ameaças e de autorreparo em tempo real, combinadas com inteligência de segurança baseada em crowdsourcing (colaboração e conhecimentos coletivos):

·    HP Threat Central - primeira plataforma de inteligência em segurança com fontes comunitárias, para facilitar a colaboração automatizada e em tempo real entre organizações no combate a ameaças cibernéticas ativas.

·    O HP TippingPoint Next-Generation Firewall (NGFW) responde a riscos introduzidos pela nuvem, mobilidade e BYOD, apresentando segurança de alta performance e efetividade, fácil de usar e confiável, com aplicação, visibilidade e controle granulares.

·    HP ArcSight e HP Fortify fornecem tecnologias de segurança orientadas a dados, incluindo HP ArcSight Application View, HP ArcSight Management Center, HP ArcSight Risk Insight e HP ArcSight Enterprise Security Manager (ESM) v6.5c, que capacitam as equipes de operações de segurança a trabalhar de modo mais eficaz por meio da detecção acelerada de ameaças, em tempo real, no nível das aplicações.

·    HP SureStart: a primeira e única tecnologia de autorreparo do setor, que restaura automaticamente o BIOS (Basic Input/Output System) e o faz voltar ao estado de segurança anterior no caso de ataque ou corrompimento, fornecendo uma inovação tecnológica "à prova de futuro" aos clientes do HP EliteBook. Essa oferta é parte do HP BIOSphere, um ecossistema de firmware que automatiza a proteção de dados e oferece capacidades robustas de configuração e gerenciamento para PCs empresariais.

Serviços de segurança

À medida que o mercado adversário se fortalece, as equipes internas de segurança se esforçam para responder à velocidade e à gravidade das ameaças. O HP Managed Security Services (MSS) ajuda as equipes internas de segurança a acelerar a identificação, resposta e remediação de ameaças por meio do fornecimento de especialização e inteligência de segurança avançada.

Com o HP MSS, as invasões são detectadas em até 11,8 minutos e 92% dos grandes incidentes são resolvidos no prazo de até duas horas após sua identificação.⁽⁴⁾ Os profissionais de segurança do HP MSS possuem também um conhecimento global e regional sobre desenvolvimentos padrão, legais e regulatórios, para melhorar a postura geral perante riscos.

Novas ofertas do HP MSS e da HP Enterprise Services ajudam a melhorar a postura perante a segurança, a gerenciar os desafios regulamentares e a reduzir os riscos:

·    A solução HP Supplier Security Compliance Solution protege o fluxo de informações em toda a rede de fornecedores de uma companhia. Após uma violação de dados, as organizações podem obter o controle de seus dados para minimizar a perda de dinheiro, de segredos comerciais e da confiança do cliente.

·    Os serviços de proteção HP Distributed Denial of Services (DDoS) tiram proveito de ferramentas de segurança líderes, do HP MSS e do monitoramento de eventos 24/7 por analistas de segurança qualificados, para ajudar as organizações a detectar e a tomar ações imediatas para ataques de DDoS e de aplicações web. Como resultado, os clientes podem reduzir as perdas potenciais decorrentes da paralisação do sistema e da perda de produtividade. 

Ampliação de capacidades com a experiência de equipe

Apesar de gastarem mais com a segurança cibernética, CIOs e diretores de segurança das informações (CISOs) ainda são desafiados a identificar, reter e treinar profissionais especializados. O HP Enterprise Security oferece uma combinação de 657 milhões de horas de especialização que ampliam as capacidades dos clientes e complementam os recursos existentes.

O novo HP Security Risk and Controls Advisory Services for Mobility permite que as organizações entendam, identifiquem e implementem uma estratégia de segurança eficaz para gerenciar dispositivos de propriedade dos funcionários da empresa.

O evento anual da HP sobre segurança corporativa, HP Protect, está sendo realizado entre os dias 16 e 19 de setembro em Washington, DC.

O principal evento da HP para clientes da EMEA, HP Discover, será realizado entre os dias 10 e 12 de dezembro em Barcelona, na Espanha.