HP megoldásokkal enyhíthetik a vállalatok a kiberfenyegetések kockázatát

A HP legújabb, egyedülálló alkalmazásbiztonsági megoldása, a HP WebInspect 10.0 irányított tesztelési folyamattal szimulálja a valós támadásokat, lehetővé téve ezzel a szervezetek számára a biztonságos webalkalmazások és -szolgáltatások fejlesztését, valamint szállítását. A vállalat bejelentette továbbá, hogy a hálózati biztonsági fenyegetések észlelését, azonosítását és enyhítését gyorsító, új megoldásokkal bővíti HP TippingPoint NX sorozatú következő generációs behatolásmegelőző rendszereinek (NGIPS) portfólióját. A HP WebInspect a valós támadások szimulálásával és automatizálásával védi az alkalmazásokat A webalkalmazások továbbra is komoly biztonsági sérülékenységforrást jelentenek. 2000 és 2012 között a bejelentett sérülékenységek kétharmada weben keresztül kihasználható támadás volt.(1) Az alapos alkalmazásbiztonsági tesztelés bizonyítottan képes megelőzni a támadásokat, ám sok szervezet nem rendelkezik a tesztfolyamatok lebonyolításához szükséges erőforrásokkal, eszközökkel és idővel. Megfelelő tesztelés nélkül a webalkalmazásokban a támadók által könnyen kihasználható sérülékenységek maradhatnak. A HP WebInspect 10.0 automatizált, konfigurálható alkalmazásbiztonsági megoldás, amely a webalkalmazások és -szolgáltatások dinamikus tesztelésével gyorsan és pontosan azonosítja a kihasználható biztonsági sérülékenységeket. A megoldás segítségével a biztonsági csapatok jól hasznosíthatják a teszteredményeket és a fejlesztési folyamat korai szakaszában közzétehetik a biztonságiintelligencia-információkat és a javításra vonatkozó iránymutatást. A HP WebInspect 10.0 egyedülálló interaktív tesztelési folyamata, a Guided Scan a jelenleg szabadalmaztatás alatt álló alkalmazkodó komponensfelismerő (Adaptive Component Recognition) technikával elemzi a modern, komplex webalkalmazásokat csakúgy, mint az egyszerű JavaScripteket. A Guided Scan folyamattal a kezdő felhasználók és a professzionális biztonsági tesztelők is könnyen, a konkrét forgatókönyvhöz igazíthatják a vizsgálatokat a nehezen tesztelhető konfigurációjú, egyedi környezetekben. Ez megkönnyíti az olyan összetett feladatok végrehajtását, mint a proxy-konfigurációs hibák felismerése vagy a hálózati hitelesítés. A HP WebInspect 10.0 a workflow-rögzítés terén is tartalmaz fejlesztéseket: pl. naplózza a felhasználók alkalmazásinterakcióit és nyomon követi a tesztelt alkalmazáshoz kapcsolódó üzleti folyamatokat. Ennek köszönhetően a legfrissebb verzió alaposabb és könnyebben kezelhető a korábbi változatnál. A HP legújabb alkalmazásbiztonsági megoldása integrálható az elterjedt webalkalmazás-tűzfalakkal és a HP TippingPoint behatolásmegelőző rendszerrel, ésszerűsítve ezzel az alkalmazási réteg védelmét az éles üzem során vagy a más szállítótól beszerzett alkalmazásokban feltárt sérülékenységeknél. Új, gyorsabb TippingPoint célgépek A hagyományos hálózati biztonsági szemlélet nem kellően hatékony a kockázatenyhítés és a romboló hatású támadások blokkolása terén. A vállalatoknak teljes körű védelemre van szükségük az adatközponttól a kisméretű fiókirodákig minden szinten – úgy, hogy közben optimális hálózati teljesítményüket is fenntartják. Az NX családot bővítő HP S7500NX, HP S6200NX és HP S2600NX NGIPS megoldások teljesítménye 20 Gbps, 10 Gbps és 3 Gbps. A 20 Gbps-os célgép az iparág egyik legnagyobb teljesítményű eszköze (2), az adatközpont helyigényét és az energiaköltséget csökkentő két rack-egységnyi méretben.(3) Az új megoldásokkal a hálózatbiztonsági csapatok a hálózati forgalom lassítása nélkül, gyorsan és pontosan azonosíthatják a veszélyeket. A célgépek csatlakozói és megkerülési (bypass) opciói rugalmasan testre szabhatók, ami hardverhiba esetén is garantálja az üzletmenet folytonosságát. A TippingPoint célgépek a HP TippingPoint DVLabs és a Zero Day Initiative iparágvezető kutatási eredményeit hasznosítják, így a legfrissebb biztonsági sérülékenységek azonosítására, enyhítésére illetve blokkolására is alkalmasak.