Nieuwe referentie-architectuur, diensten en samenwerkingsverbanden leggen securityfundament in de IT van organisaties
- Bedrijfsnieuws van
- Hewlett Packard Enterprise
- (PR-bureau:
- Porter Novelli)
- geplaatst op
- 3 maart 2016 10:06 uur
Hewlett Packard Enterprise kondigt vandaag nieuwe securitydiensten aan om organisaties te helpen bij het inbouwen van bescherming in het fundament van hun enterprise. Aanvallen worden verdedigd met behulp van uitgebreide detectie- en reactiemogelijkheden. Met de aankondiging van een nieuw cyber referentie-architectuur, mobiele securityproducten en een uitgebreid ecosysteem aan partners, helpt HPE organisaties bij het ontwikkelen van security- en risicomanagementprocessen in de IT operations. Zo kunnen organisaties reageren op het geavanceerde dreigingslandschap en biedt het een veiligere omgeving om aan de hedendaagse eisen van het bedrijfsleven te voldoen.
Met de opkomst van ‘the Internet of Things (IoT)’ en de versnelling in de digital en converged systems hebben securityprofessionals de uitdaging om risico’s binnen bedrijfskritische middelen te identificeren zonder innovatie af te remmen. Volgens IDC is het voor organisaties van groot belang om inzicht te krijgen in het netwerkverkeer dat door de hardware wordt gegenereerd. Dit vanwege het toenemende gebruik van IoT-devices en de behoefte om risico’s van IoT in te perken. IDC verwacht dat dit significant gaat groeien binnen informatiebeveiliging en event management van $1,7 miljard in 2014 naar $2,6 miljard in 2019. Reden hiervoor is dat organisaties security- en analysemogelijkheden willen inbouwen in de implementatie van de veranderende technologie.1
“Het is bewezen dat de traditionele ‘bolt it on’ methode voor bedrijfsbeveiliging onvoldoende is om hen te beschermen tegen de steeds grotere dreigingsvormen”, aldus Sue Barsamian, Senior Vice President en General Manager HPE Security Products van Hewlett Packard Enterprise. “Organisaties hebben een risk en resiliency roadmap nodig die verder gaat dan de traditionele focus en die security in iedere laag van IT inbouwt. Van de infrastructuur tot de applicaties tot de data en samen met uitgebreide detectie- en reactiemogelijkheden die de volgende generatie van kennisgedreven security operations moeten aandrijven.
Framework biedt ingebouwde oplossing tegen cyberdreigingen
Bedrijven hebben de uitdaging om risico’s te beheren in een snel veranderende dreigingsomgeving. Hewlett Packard Enterprise introduceert hiervoor de HPE Cyber Reference Architectuur. Dit is een omvangrijk informatie-securityframework dat bedrijven helpt aan veerkracht om complexe securitybedreigingen te stoppen. Bestaande uit 12 domeinen, 63 sub-domeinen en meer dan 350 verschillende securitymogelijkheden biedt de HPE Cyber Reference Architecture oplossingen voor de meest complexe cybersecurityuitdagingen in cloud, mobility, Machine-to-Machine (M2M) en Internet-of-Things (IoT).
“Door de veranderende technologie en de geraffineerdheid van het dreigingslandschap hebben organisaties te maken met het identificeren en beheren van risico’s, terwijl de innovatie bijgehouden moet worden”, aldus Art Wong, senior vice president, HPE Security Services van Hewlett Packard Enterprise. “De HPE Cyber Reference Architecture biedt organisaties een veerkrachtig framework en maakt gebruik van 350 verschillende security architecture designs. Het voldoet aan de kerncomponenten en –initiatieven die nodig zijn om beveiliging in te bouwen en aanvallen te stoppen.”
Inbouwen van security in de mobiele wereld
HPE onthult ook resultaten uit onderzoek waaruit blijkt dat meer dan de helft van de mobiele applicaties alarmerende hoeveelheden gebruikersdata verzamelt, terwijl niet de benodigde stappen worden genomen om deze gevoelige informatie te beschermen. Het onderzoek maakt gebruik van HPE Security Fortify on Demand om meer dan 36.000 mobiele applicaties voor iOS en Android te scannen. Dit toont de impact van de toenemende dataverzameling, maar geeft ook aanbevelingen hoe organisaties, mobiele applicatie developers en enterprises kunnen transformeren in hun securitybenadering om data beter te beschermen.
HPE kondigt HPE SecureData Mobile aan om organisaties te helpen bij het inbouwen van security voor mobiele applicaties. Dit is een end-to-end data-encryptieoplossing om gevoelige informatie te beschermen in mobiele omgevingen. Het product zorgt ervoor dat organisaties datasecurity kunnen inbouwen in hun mobiele applicaties om zo de data te beschermen gedurende de volledige levenscyclus – in rust, in beweging en in gebruik. Het breidt security uit tot ver buiten de traditionele technologieën als TLS, VPN en storage-encryptie. Ook maakt het gebruik van HPE Format-Preserving Encryption, een gestandaardiseerde encryptie om alleen minimale modificaties te maken op bestaande applicaties, terwijl databeveiliging plaatsvindt op mobiele applicaties en mobiele aankopen.
Uitbreiding van het ArcSight ecosysteem voor sterkere detectie en reactie
HPE’s toonaangevende ArcSight portfolio heeft zijn Technology Alliances Partner (TAP) programma uitgebreid met 30 procent ten opzichte van vorig jaar. Vandaag kondigt het bedrijf een aantal nieuwe producten op basis van ArcSight en strategische partnerships aan om samenwerking tussen securitybrancheleiders te bevorderen. Hiermee wordt een omvangrijk ‘stop it now’ model ondersteund voor maximale defensie- en reactiemogelijkheden.
• HPE Security ArcSight &HPE Security Services: verenigde verdediging
HPE kondigt een vervolg aan in de evolutie van zijn Threat Defense Services portfolio met toonaangevende security monitoring en beheerde Security Information en Event Management (SIEM) services met behulp van HPE Security ArcSight. Verbeteringen aan het serviceportfolio zijn geautomatiseerde security waarschuwingsservices, securityonderzoek en –reactie, profilering van de aanvaller en gebruikersgedrag en malware analyseoplossingen.
• HPE & Aruba ClearPass: veilige mobility
HPE ArcSight heeft nu een diepere wederzijdse integratie met Aruba ClearPass. Naast de mogelijkheid die HPE Security ArcSight biedt, zoals het gebruiken van veelzijdige event, gebruiker en devicecontext via ClearPass, zorgt de toonaangevende network policy management oplossing – ArcSight – ervoor dat securityanalysten eindpunten in quarantaine kunnen plaatsen of verwijderen uit het netwerk. Dit gebeurt met ClearPass wanneer malafide gedrag is gedetecteerd.
• HPE Security ArcSight & vArmour: beveiligen van de enterprise cloud
Gevirtualiseerde en cloud datacenters hebben lang geworsteld met het bijhouden en analyseren van applicatie-layeractiviteiten. Met vArmour DSS krijgen gebruikers van HPE ArcSight ESM inzicht in de applicatiecommunicatie van iedere workload over publieke en private clouds. Daarnaast kunnen organisaties reageren op geavanceerde en hardnekkige bedreigingen die door HPE Security ArcSight ESM worden geïdentificeerd. Dit gebeurt door beleidsveranderingen met behulp van vArmour application-aware-segmentation om een aanval te stoppen.
• HPE Security ArcSight & Fortinet: verbeteren van inzicht in devices
De koppeling van HPE Security Logger en Fortinet Fortigate levert innovatieve, schaalbare security, een bundeling van twee leiders in security die verder gaat dan de firewall. Dit biedt diep inzicht in alle devices van de organisatie. Met deze samenwerking kunnen enterprises security events vastleggen, opslaan en analyseren voor versneld onderzoek terwijl het voldoet aan de compliancebehoefte.
• HPE Security ArcSight & IT-ISAC: delen van waardevolle kennis
HPE Threat Central is geselecteerd door de IT-ISAC als het primaire platform waar kennis over bedreigingen en de analyse ervan kan worden gedeeld met leden. HPE Threat Central is een community platform voor informatiebeveiliging, voorzien van dynamische dreigingsanalyse. Met zijn product agnostische benadering en ondersteuning voor branchestandaarden als STIX en TAXII biedt HPE Threat Central afgeleide, relevante en actiegerichte kennis via zowel machine-machine als mens-mens interfaces.
• HPE Security ArcSight & PwC: Verbeteren van inzicht in netwerk
De PwC Cyber Security practice verstevigt zijn samenwerking met HPE door een HPE DNS Malware Analytics (DMA) oplossing te bieden in het Security Assessment Service portfolio. Dit zorgt voor verbeterd inzicht in het netwerk van PwC klanten. Zij kunnen zo gemakkelijker geïnfecteerde hosts met malware, bots of andere dreigingen detecteren en identificeren.