- Anzeige -


Cloud-basierter Security-Service


HP-Cloud-Dienst weckt Selbstschutz von Produktivanwendungen
HP Protect 2014: HP Application Defender" wird als Software as a Service (SaaS) bereitgestellt

(19.09.14) - Bei der diesjährigen "HP Protect", HPs Security-Konferenz für Unternehmenskunden, hat Hewlett-Packard (HP) vor 1.500 IT-Sicherheitsexperten neue Security-Lösungen vorgestellt. Dazu gehört "HP Application Defender", ein Cloud-basierte Security-Service, der den Selbstschutz von Produktivanwendungen ermöglicht. HP hat außerdem eine Produktfamilie für Netzwerksicherheit, "HP TippingPoint Advanced Threat Appliance" (ATA), und die Version 6.0 der Log-Management-Lösung "HP ArcSight Logger" angekündigt.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

In den letzten vier Jahren sind die durch Cyberkriminalität verursachten Kosten für Unternehmen im Durchschnitt um 78 Prozent gestiegen. Um dem entgegenzuwirken, helfen die neuen HP-Lösungen Nutzern dabei, sich besser auf Angriffe vorzubereiten, den Überblick zu behalten und automatisch und in Echtzeit auf Gefahren zu reagieren. Das Sammeln von sicherheitsrelevanten Informationen und die Koordination von Gegenmaßnahmen über Lösungen und Teams hinweg ermöglichen eine aktive Verteidigung gegen alle Bedrohungsstadien.

Cyberangriffe in Echtzeit aufhalten
Über 80 Prozent der erfolgreichen Cyberattacken erfolgen über die Anwendungsschicht. Echtzeit-Schutz für Produktivanwendungen sowie Selbstheilung sind aus diesem Grund notwendig. Traditionellen Methoden wie Änderungen am Programmcode oder Perimeterschutz sind wichtig, um auf Bedrohungen reagieren zu können. Jedoch kann es Wochen oder Monate dauern, bis diese umfassend umgesetzt werden können. Zudem konzentrieren sich Security-Maßnahmen auf Anwendungen, die sich in der Entwicklung befinden, und vernachlässigen solche, die bereits produktiv eingesetzt werden. Um die Risiken in der Anwendungsschicht zu minimieren, bringt HP einen Cloud-basierten Security-Service, der den Selbstschutz von Produktivanwendungen ermöglicht. Mit dem HP Application Defender werden Software-Schwachstellen durch virtuelles Patching abgeschirmt.

Im HP Application Defender wird die Technologie Runtime Application Self-Protection (RASP) eingesetzt, die es IT-Sicherheitsexperten ermöglicht, Cyberangriffe zu erkennen und aufzuhalten. Durch das Überwachen von Anwendungsaktivitäten in der Laufzeitumgebung werden Anwendungen vor häufigen Angriffen wie SQL-Einschleusung, Cross-Site-Scripting und unberechtigtem Zugriff geschützt. "HP Application Defender" wird als Software as a Service (SaaS) bereitgestellt. So können Unternehmen jeder Größe Anwendungen vor Angriffen schützen, ohne dabei große Summen in Sicherheitsinfrastruktur zu investieren.

HP Application Defender lässt sich skalieren, um den Ansprüchen jedes Unternehmens gerecht zu werden. Die Lösung lässt sich einfach installieren und über eine Cloud-gestützte Plattform verwalten. Sie bietet intuitive, interaktive Dashboards sowie Warnungen, die detaillierte Angaben zu Art und Ort des Angriffs machen. HP Application Defender stellt Entwicklern Informationen aus der Laufzeitumgebung zur Verfügung, mit denen sie das Problem dauerhaft im Quellcode beheben können.

"Bis 2017 werden 25 Prozent der Laufzeitumgebungen eine eingebaute Selbstschutz-Funktion haben. 2012 war es weniger als 1 Prozent", schreibt Joseph Fieman, Research Vice President und Gartner Fellow bei Gartner Research. "Anwendungen können besser geschützt werden, wenn sie über eine Selbstschutz-Funktion verfügen, die in ihre Laufzeitumgebungen eingebaut sind. Das ermöglicht Einblick in die Anwendungslogik, Konfiguration und Daten- sowie Ereignisströme."

HP TippingPoint ATA: Bedrohungen an der Quelle bekämpfen
Die neue Produktfamilie "HP TippingPoint Advanced Threat Appliance" (ATA) blockt Bedrohungen in Echtzeit. Statische, dynamische und verhaltensbasierte Erkennungsmechanismen ermöglichen es, Netzwerkbedrohungen aufzuspüren und abzuwehren. Die neue HP-Lösung kombiniert umfangreiche automatische Abwehrtechniken mit moderner Bedrohungserkennung und -analyse, um Unternehmen und Behörden einen besseren Schutz gegen die Erstinfektion und interne Weiterverbreitung zu bieten.

Das HP Tipping Point Next-Generation Intrusion Prevention System (NGIPS), die HP TippingPoint Next-Generation Firewall (NGFW) und das HP TippingPoint Security Management System (SMS) unterstützen zusammen Nutzer dabei, das Eindringen von Bedrohungen und ihre Verbreitung über das Netzwerk schnell zu unterbinden. Die daraus gewonnenen Erkenntnisse nutzen sie, um künftige Angriffe abzuwehren. Zu diesen anspruchsvollen Sicherheitsfunktionen der neuen Produktfamilie HP TippingPoint ATA kommt das Know-how der HP TippingPoint Digital Vaccine (DV) Labs im Erstellen von Sicherheitsfiltern hinzu, um den Schutz noch weiter zu verbessern.

Sobald HP TippingPoint ATA eine Bedrohung erkennt, wird dies an das Security Management System weitergeleitet. Das System löst eine unternehmensweite Reaktion auf Grundlage der neuen Sicherheitsinformation aus und kombiniert diese mit den Sicherheitsregeln des HP IPS und der HP NGFW. Das IPS kann Sicherheitsregeln problemlos für das Netzwerk kontextualisieren und optimieren und zieht dazu Einschätzungen der Bedrohungslage von Partnern wie Qualys, Rapid7 und Tenable Network Security (Nessus) heran. Das HP SMS analysiert Daten zum Netzwerkverkehr, um Unregelmäßigkeiten wie DDoS und Datenexfiltration zu erkennen. Auch das Identifizieren des Nutzers, der Domain und der Maschine, die in einen sicherheitsrelevanten Vorfall verwickelt ist, wird erleichtert durch den Kontext. Dieser ist direkt zugänglich über die SMS-Nutzeroberfläche für Reporting und Forensik, die auch in die Lösungen von HP ArcSight SIEM integriert ist.

Sobald die Infektionsquelle erkannt ist, kann der Nutzer eingreifen, um die interne Verbreitung zu stoppen. Dazu kommuniziert das HP SMS in Echtzeit mit dem HP NGIPS und der HP NGFW, die die neue Bedrohung abwehren. Mit Hilfe von sicherheitsrelevanten Informationen von HP TippingPoint Threat Digital Vaccine (ThreatDV), einer Reputationsdatenbank mit Malware-Filtern, können Unternehmen auch mobile Bedrohungen erkennen und sich gegen bekannte Schwachstellen rüsten.

Verbessertes Monitoring für Gefahrenabwehr in Echtzeit
Um wachsende Datenmengen einfacher auf sicherheitsrelevante Informationen zu analysieren, stellt HP den HP ArcSight Logger 6.0 vor. Die neueste Version der flexiblen Log-Management-Lösung vereinheitlicht das Sammeln, Speichern und Analysieren von Ereignisdaten, um IT-Sicherheit mit Compliance-Vorschriften in Einklang zu bringen. HP ArcSight Logger 6.0 ist ein zentraler Bestandteil von HPs Portfolio ArcSight Security Information and Event Management (SIEM). Im Vergleich zur Vorgängerversion kann das Programm acht Mal mehr Daten verarbeiten und bietet eine zehn Mal höhere Leistung (4) für kontinuierliches Monitoring und kontextuelle forensische Untersuchung bei hoher Geschwindigkeit. (Hewlett-Packard: ra)

Hewlett-Packard: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Cloud Computing-Services

  • Service schließt Sicherheitslücke

    Altaro erweitert das Angebot an Diensten, das Managed Service Provider im Abo-Modell beziehen können. "Altaro EndPoint Backup" ermöglicht ihnen, die Sicherung einer unlimitierten Zahl an Windows-Endgeräten zu übernehmen. Hierzu zählen beim Kunden vor Ort und mobil eingesetzte PCs und Laptops. Überwachen und Verwalten lassen sich die Backups wie alle anderen mit Altaro-Lösungen erstellten Sicherungen über die mehrmandantenfähige Cloud-Management-Konsole des Herstellers.

  • Effizienz und Einhaltung gesetzlicher Auflagen

    GFT stellt neue High-Performance-Computing-Angebote vor. HPC ist Cloud-unabhängig und branchenübergreifend relevant. Besonderen Nutzen bringt es für die Finanzbranche: Dort kann es zentrale Bereiche wie Frontoffice-Preisbildung, Gewinn- und Verlustrechnungen, Backtesting von Modellen und Finanzrisikomodellierung unterstützen. Auch bei der Einhaltung gesetzlicher Auflagen, Erkennung von Finanzbetrug, Kundenbindung, Bewertung von Kreditrisiken und Netzsicherheit sind die Hochleistungsrechner extrem nützlich.

  • Migration von Dateidaten in die Cloud

    Qumulo, Anbieterin von Cloud File Services, gab die Einführung von "Qumulo Shift" für Amazon Web Services (AWS) bekannt. Dabei handelt es sich um den ersten nativen Cloud-Service, der es Unternehmen ermöglicht, Dateidaten aus jedem beliebigen Qumulo On-Premise- oder öffentlichen Cloud-Cluster zu, Amazon Simple Storage Service (Amazon S3) zu verschieben und diese Daten in ein offenes und nicht-proprietäres Format umzuwandeln. Mit Shift können die Kunden von Qumulo jetzt das gesamte Ökosystem der Cloud-nativen Anwendungen und Dienste von Amazon S3 nutzen. Qumulo Shift ist kostenlos im Qumulo Dateisystem enthalten. Qumulo hat außerdem bekannt gegeben, dass ihre Cloud-Software die Amazon Well-Architected-Auszeichnung erhalten hat. Unternehmen können die validierte Architektur von Qumulo daher in AWS betreiben.

  • Hybrid-Cloud- und Multi-Cloud-Implementierungen

    Teradata kündigt eine Vielzahl von Verbesserungen ihrer As-a-Service-Angebote für "Teradata Vantage" bei den Public-Cloud-Anbietern Amazon Web Services (AWS) und Microsoft Azure an. Die Verbesserungen sind auch für Vantage auf der Google Cloud Platform (GCP) vorgesehen - mit eingeschränkter Verfügbarkeit ab Juli 2020. Die Upgrades sowie die Erweiterung der Angebote für die Public Cloud verdeutlichen das anhaltende, starke Engagement von Teradata im Cloud-Sektor. Zudem unterstreichen sie die entscheidende Rolle des Unternehmens bei der Migration von Unternehmen in die Cloud mit einfachen und risikoarmen Hybrid-Cloud-Deployments.

  • Beschleunigte IT-Prozesse und -Projekte

    Virtustream, Cloud-Plattform für den professionellen Unternehmenseinsatz von Dell Technologies, bringt neue "XstreamCare"-Services für die "Virtustream Enterprise Cloud Plattform" auf den Markt. Unternehmen können damit die Migration und Verwaltung unternehmenskritischer Anwendungen in der Cloud beschleunigen. Virtustream baut ihre umfassende Suite professioneller und gemanagter Virtustream xStreamCare Services weiter aus. Kunden profitieren dadurch von den Vorteilen der Virtustream Enterprise Cloud und können unternehmenskritische Anwendungen wie die von SAP schneller und effizienter nutzen. Die neuen Services erstrecken sich von der Vereinfachung der Kernprozesse im Zusammenhang mit SAP-Systemkopien und Client-Aktualisierungen bis hin zur beschleunigten Erstellung virtueller Maschinen (VMs) mit benutzerdefinierter Image-Verwaltung des Betriebssystems (Operating System - OS).

  • Greenbone startet neue Service-Plattform

    Greenbone, Lösungsanbieterin für Cyber Resilience und Schwachstellen-Management von digitalen Assets und Prozessen, startete ihre neue Service-Plattform. Das Greenbone Vulnerability Management (VM) ist für Kunden damit bei Resellern und Channel-Partnern als komplett gemanagter Cloud Computing-Service verfügbar. Auch Mittelständler und Kleinstunternehmen können die bewährte Sicherheitstechnologie so unkompliziert nutzen, ohne selbst Hardware oder Software anzuschaffen oder Know-how aufzubauen. Als Haupt-Distributor in DACH wurde der Partner ADN gewonnen. Schwachstellen-Management ist ein wichtiger Baustein, um IT-Netzwerke und digitalisierte Prozesse resilient gegen die wachsenden Cyber-Bedrohungen zu machen.

  • Rackspace erweitert Cloud-native Services

    Rackspace erweitert ihre Cloud-nativen Angebote, damit Kunden sämtliche Vorteile der Public Cloud nutzen und somit die Wertschöpfung beschleunigen können. Die Dienste bieten nahezu unbegrenzte Rechenleistung je nach Bedarf und unterstützen Unternehmen, die große Datenmengen verwalten und moderne Anwendungen benötigen. Gartner sagt voraus, dass "bis 2022 mehr als 75 Prozent der globalen Unternehmen containerisierte Anwendungen produktiv nutzen, was einen signifikanten Anstieg bedeutet im Vergleich zu heute mit weniger als 30 Prozent". Die Migration ist jedoch komplex und es erweist sich als schwierig, Fachkräfte für die Container-Umgebung auszubilden und zu halten.

  • Betrieb einer Private Multicloud

    wusys solutions stellt mit der "Private Multicloud" einen neuen Service für mittelständische und kleinere Unternehmen zur Verfügung. Die Private Multicloud garantiert Firmen mehr Sicherheit für ihre Daten in der Cloud bei gleichzeitiger Einhaltung von Vorschriften, darunter die DSGVO oder andere branchenspezifische Vorgaben. Für die Realisierung der Private Multicloud ist wusys solutions Kooperationen mit Partnerunternehmen eingegangen, die ebenso wie wusys solutions Cloud-Infrastrukturen und -Dienste anbieten und diese in Deutschland betreiben.

  • Skalierbare Cloud-Netzwerklösungen

    Da immer mehr Unternehmen ihre High Performance-Workloads und Anwendungen in die Cloud verlagern wollen, stellt CenturyLink jetzt mit der Erweiterung seines Dienstes Cloud Connect Dynamic Connections zur Google Cloud Platform eine neue Option für die Anbindung von Firmengebäuden und öffentlichen Rechenzentren an Cloud Computing-Umgebungen bereit. Diese Ausweitung ermöglicht dedizierte Echtzeit-Netzwerkkonnektivität mit dem Self-Service-Portal über Tausende von Endpunkten in Nordamerika, dem asiatisch-pazifischen Raum und Europa in CenturyLinks sicherem globalem Glasfasernetz.

  • Nutzung von Live- und VOD-Medien

    Limelight Networks, Anbieterin von Edge Cloud Services, hat neue Features für ihre "Video Delivery Services" vorgestellt. Die Echtzeit-, Live- und On Demand Video Services von Limelight erweitern das globale private Netzwerk. Dieses verfügt über ausgereifte Videobereitstellungs- und Managementfunktionen, die eine bequeme Nutzung von Live- und VOD-Medien sowie das Speichern und Bereitstellen von Videos in Broadcast-Qualität für praktisch jeden Bildschirm ermöglicht.