Cloud-basierter Security-Service


HP-Cloud-Dienst weckt Selbstschutz von Produktivanwendungen
HP Protect 2014: HP Application Defender" wird als Software as a Service (SaaS) bereitgestellt

(19.09.14) - Bei der diesjährigen "HP Protect", HPs Security-Konferenz für Unternehmenskunden, hat Hewlett-Packard (HP) vor 1.500 IT-Sicherheitsexperten neue Security-Lösungen vorgestellt. Dazu gehört "HP Application Defender", ein Cloud-basierte Security-Service, der den Selbstschutz von Produktivanwendungen ermöglicht. HP hat außerdem eine Produktfamilie für Netzwerksicherheit, "HP TippingPoint Advanced Threat Appliance" (ATA), und die Version 6.0 der Log-Management-Lösung "HP ArcSight Logger" angekündigt.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

In den letzten vier Jahren sind die durch Cyberkriminalität verursachten Kosten für Unternehmen im Durchschnitt um 78 Prozent gestiegen. Um dem entgegenzuwirken, helfen die neuen HP-Lösungen Nutzern dabei, sich besser auf Angriffe vorzubereiten, den Überblick zu behalten und automatisch und in Echtzeit auf Gefahren zu reagieren. Das Sammeln von sicherheitsrelevanten Informationen und die Koordination von Gegenmaßnahmen über Lösungen und Teams hinweg ermöglichen eine aktive Verteidigung gegen alle Bedrohungsstadien.

Cyberangriffe in Echtzeit aufhalten
Über 80 Prozent der erfolgreichen Cyberattacken erfolgen über die Anwendungsschicht. Echtzeit-Schutz für Produktivanwendungen sowie Selbstheilung sind aus diesem Grund notwendig. Traditionellen Methoden wie Änderungen am Programmcode oder Perimeterschutz sind wichtig, um auf Bedrohungen reagieren zu können. Jedoch kann es Wochen oder Monate dauern, bis diese umfassend umgesetzt werden können. Zudem konzentrieren sich Security-Maßnahmen auf Anwendungen, die sich in der Entwicklung befinden, und vernachlässigen solche, die bereits produktiv eingesetzt werden. Um die Risiken in der Anwendungsschicht zu minimieren, bringt HP einen Cloud-basierten Security-Service, der den Selbstschutz von Produktivanwendungen ermöglicht. Mit dem HP Application Defender werden Software-Schwachstellen durch virtuelles Patching abgeschirmt.

Im HP Application Defender wird die Technologie Runtime Application Self-Protection (RASP) eingesetzt, die es IT-Sicherheitsexperten ermöglicht, Cyberangriffe zu erkennen und aufzuhalten. Durch das Überwachen von Anwendungsaktivitäten in der Laufzeitumgebung werden Anwendungen vor häufigen Angriffen wie SQL-Einschleusung, Cross-Site-Scripting und unberechtigtem Zugriff geschützt. "HP Application Defender" wird als Software as a Service (SaaS) bereitgestellt. So können Unternehmen jeder Größe Anwendungen vor Angriffen schützen, ohne dabei große Summen in Sicherheitsinfrastruktur zu investieren.

HP Application Defender lässt sich skalieren, um den Ansprüchen jedes Unternehmens gerecht zu werden. Die Lösung lässt sich einfach installieren und über eine Cloud-gestützte Plattform verwalten. Sie bietet intuitive, interaktive Dashboards sowie Warnungen, die detaillierte Angaben zu Art und Ort des Angriffs machen. HP Application Defender stellt Entwicklern Informationen aus der Laufzeitumgebung zur Verfügung, mit denen sie das Problem dauerhaft im Quellcode beheben können.

"Bis 2017 werden 25 Prozent der Laufzeitumgebungen eine eingebaute Selbstschutz-Funktion haben. 2012 war es weniger als 1 Prozent", schreibt Joseph Fieman, Research Vice President und Gartner Fellow bei Gartner Research. "Anwendungen können besser geschützt werden, wenn sie über eine Selbstschutz-Funktion verfügen, die in ihre Laufzeitumgebungen eingebaut sind. Das ermöglicht Einblick in die Anwendungslogik, Konfiguration und Daten- sowie Ereignisströme."

HP TippingPoint ATA: Bedrohungen an der Quelle bekämpfen
Die neue Produktfamilie "HP TippingPoint Advanced Threat Appliance" (ATA) blockt Bedrohungen in Echtzeit. Statische, dynamische und verhaltensbasierte Erkennungsmechanismen ermöglichen es, Netzwerkbedrohungen aufzuspüren und abzuwehren. Die neue HP-Lösung kombiniert umfangreiche automatische Abwehrtechniken mit moderner Bedrohungserkennung und -analyse, um Unternehmen und Behörden einen besseren Schutz gegen die Erstinfektion und interne Weiterverbreitung zu bieten.

Das HP Tipping Point Next-Generation Intrusion Prevention System (NGIPS), die HP TippingPoint Next-Generation Firewall (NGFW) und das HP TippingPoint Security Management System (SMS) unterstützen zusammen Nutzer dabei, das Eindringen von Bedrohungen und ihre Verbreitung über das Netzwerk schnell zu unterbinden. Die daraus gewonnenen Erkenntnisse nutzen sie, um künftige Angriffe abzuwehren. Zu diesen anspruchsvollen Sicherheitsfunktionen der neuen Produktfamilie HP TippingPoint ATA kommt das Know-how der HP TippingPoint Digital Vaccine (DV) Labs im Erstellen von Sicherheitsfiltern hinzu, um den Schutz noch weiter zu verbessern.

Sobald HP TippingPoint ATA eine Bedrohung erkennt, wird dies an das Security Management System weitergeleitet. Das System löst eine unternehmensweite Reaktion auf Grundlage der neuen Sicherheitsinformation aus und kombiniert diese mit den Sicherheitsregeln des HP IPS und der HP NGFW. Das IPS kann Sicherheitsregeln problemlos für das Netzwerk kontextualisieren und optimieren und zieht dazu Einschätzungen der Bedrohungslage von Partnern wie Qualys, Rapid7 und Tenable Network Security (Nessus) heran. Das HP SMS analysiert Daten zum Netzwerkverkehr, um Unregelmäßigkeiten wie DDoS und Datenexfiltration zu erkennen. Auch das Identifizieren des Nutzers, der Domain und der Maschine, die in einen sicherheitsrelevanten Vorfall verwickelt ist, wird erleichtert durch den Kontext. Dieser ist direkt zugänglich über die SMS-Nutzeroberfläche für Reporting und Forensik, die auch in die Lösungen von HP ArcSight SIEM integriert ist.

Sobald die Infektionsquelle erkannt ist, kann der Nutzer eingreifen, um die interne Verbreitung zu stoppen. Dazu kommuniziert das HP SMS in Echtzeit mit dem HP NGIPS und der HP NGFW, die die neue Bedrohung abwehren. Mit Hilfe von sicherheitsrelevanten Informationen von HP TippingPoint Threat Digital Vaccine (ThreatDV), einer Reputationsdatenbank mit Malware-Filtern, können Unternehmen auch mobile Bedrohungen erkennen und sich gegen bekannte Schwachstellen rüsten.

Verbessertes Monitoring für Gefahrenabwehr in Echtzeit
Um wachsende Datenmengen einfacher auf sicherheitsrelevante Informationen zu analysieren, stellt HP den HP ArcSight Logger 6.0 vor. Die neueste Version der flexiblen Log-Management-Lösung vereinheitlicht das Sammeln, Speichern und Analysieren von Ereignisdaten, um IT-Sicherheit mit Compliance-Vorschriften in Einklang zu bringen. HP ArcSight Logger 6.0 ist ein zentraler Bestandteil von HPs Portfolio ArcSight Security Information and Event Management (SIEM). Im Vergleich zur Vorgängerversion kann das Programm acht Mal mehr Daten verarbeiten und bietet eine zehn Mal höhere Leistung (4) für kontinuierliches Monitoring und kontextuelle forensische Untersuchung bei hoher Geschwindigkeit. (Hewlett-Packard: ra)

Hewlett-Packard: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Cloud Computing-Services

  • Cloud-to-Cloud-Networking-Performance

    Equinix gab die allgemeine Verfügbarkeit von "Equinix Fabric Cloud Router" bekannt - einem neuen virtuellen Routing-Service, der Unternehmen hilft, Anwendungen und Daten über mehrere Clouds und On-Premise-Implementierungen hinweg zu verbinden.

  • Vereinfachtes Management von Datenservices

    VMware kündigte die nächste Generation des VMware Data Services Manager an, der die datengesteuerte Innovation von heute unterstützen soll, indem er die Nutzung von Datendiensten so einfach macht, wie es VMware für virtualisierte Rechen-, Speicher- und Netzwerkdienste erreicht hat. VMware Data Services Manager bietet erstklassiges Management für eine breite Palette von Datenservices, nicht nur für Datenbanken, als nativ integrierte Lösung für "VMware Cloud Foundation"-Kunden, die die Anforderungen von IT-Administratoren, Datenteams und Entwicklern gleichermaßen erfüllt.

  • KI-Dienstleistungen für generative KI-Entwicklung

    Alibaba Cloud hat auf dem "Alibaba Cloud Global Summit 2023" eine Reihe innovativer KI-Produkte und -Dienstleistungen angekündigt. Die umfassenden neuen Produkte sind darauf ausgelegt, der steigenden Nachfrage nach generativer KI-Entwicklung von Kunden weltweit gerecht zu werden.

  • Portfolio für generative künstliche Intelligenz

    Amazon Web Services (AWS) hat fünf Neuheiten in ihrem Portfolio für generative künstliche Intelligenz angekündigt. Dabei handelt es sich um unterschiedliche Tools, die den Einsatz und die Nutzung von generativer KI in Unternehmen vereinfachen sollen.

  • Generativer KI-Service auf OCI

    Oracle gab die eingeschränkte Verfügbarkeit eines neuen Services basierend auf generativer künstlicher Intelligenz (KI) für Oracle Cloud Infrastructure (OCI), OCI Generative AI Service, bekannt. Der neue Service setzt unter anderem auf Large Language Models (LLMs), um Unternehmen dabei zu helfen, End-to-End-Geschäftsprozesse zu automatisieren, die Entscheidungsfindung zu verbessern und das Kundenerlebnis zu steigern

  • IT-Nutzung in Cloud-Infrastrukturen

    Die parallele Nutzung interner IT-Services sowie verschiedenster Cloud Computing-Services führt in Unternehmen häufig zu hohen Kosten, da mögliche Synergien nicht ausgeschöpft werden können.

  • Code für AWS-Services schneller generieren

    Amazon Web Services (AWS) hat eine Reihe an Neuheiten in ihrem Portfolio für Machine Learning (ML) angekündigt. Dabei handelt es sich um unterschiedliche Tools, die den Einsatz und die Nutzung von generativer KI in Unternehmen vereinfachen sollen: Ankündigung von Amazon Bedrock (Preview) und Amazon Titan FMs: Dabei handelt es sich um einen neuen Managed Service, mit dem Kunden einsatzbereite Anwendungen auf Basis von generativer KI erstellen und skalieren können. Amazon Bedrock macht vortrainierte FMs (Foundation Models) von KI-Startups wie AI21 Labs, Anthropic und Stability AI über eine API leicht zugänglich; Kunden erhalten außerdem Zugang zu Amazon Titan FMs, eine von AWS entwickelte Foundation-Model-Familie. Amazon Bedrock ist ab sofort in der Preview-Version verfügbar.

  • Starke Cyber-Resilienz

    NTT gibt die Einführung ihres neuen Service für Managed Detection and Response (MDR) bekannt. Die automatisierte Sicherheitsanalyse stärkt die Cyber-Resilienz von Unternehmen und sichert so das Erreichen von Geschäftszielen. Der Cloud-native Service kombiniert menschliches und maschinelles Fachwissen mit führenden Technologien und Threat Intelligence, um Cyberangriffe schneller zu erkennen und darauf zu reagieren.

  • Auch in der Cloud-Version

    "NoSpamProxy Cloud", die modulare Lösung für E-Mail-Sicherheit "Made in Germany", stellt mit dem aktuellen Update den gesamten Umfang der modularen Suite auch als Cloud Computing-Service bereit. Die in unabhängigen Nutzerbefragungen mehrfach zum Champion für E-Mail-Security gewählte Lösung wurde zudem in drei Funktionsbereichen erweitert.

  • Self-Service-Datenintegration entscheidend

    Informatica, Unternehmen im Bereich Cloud-Datenmanagement, stellt einen kostenlosen Service für Cloud Data Loading, Integration und ETL/ELT vor: Informatica Cloud Data Integration-Free und PayGo.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen