Informe Especial: Todo lo que HP presentó en seguridad

hp fortify

HP realizó un evento especialmente centrado en el tema seguridad. Se llevó a cabo en la localidad de National Harbor, Maryland y en su desarrollo se presentaron los conceptos, soluciones y productos con los que HP atiende a la seguridad de los datos de las organizaciones de punta a punta. El evento se denomina HP Protect y reúne a usuarios empresariales de todo el mundo.

Para comenzar, tenemos a HP Fortify, que brinda seguridad a las aplicaciones con el aprendizaje automático y realiza un nuevo análisis de seguridad que mejora la protección a nivel de la aplicación.

HP presentó una tecnología de aprendizaje automático que es la primera de su tipo y emplea el poder de los datos de seguridad de las aplicaciones de una organización. Al aprovechar los análisis de big data para priorizar las amenazas críticas, el análisis de detección de HP Fortify automatiza el procesamiento de los resultados del análisis de las aplicaciones para permitir que los clientes se concentren en los riesgos de mayor prioridad.

Los delincuentes cibernéticos actualmente están organizados, especializados y motivados para hallar y explotar las vulnerabilidades en las aplicaciones de las empresas con el fin de robar datos, propiedad intelectual e información sobre los clientes o los empleados. Más del 80% de las violaciones de seguridad exitosas tienen como objetivo las vulnerabilidades a nivel de la aplicación1, lo que señala la necesidad de que los departamentos de TI de las empresas estén alertas con respecto a la seguridad de las aplicaciones e implementen programas que reduzcan los riesgos de seguridad provenientes del software dentro la organización

Como la mayoría de los aspectos actuales de la seguridad, la protección de las aplicaciones empresariales se ha visto dificultada por la gran cantidad de vulnerabilidades y amenazas a las que debemos enfrentarnos, lo que deja a la organización sin saber por dónde empezar, afirmó Jason Schmitt (@raidschmitt), vicepresidente y gerente general, HP Security Fortify. La tecnología de análisis de detección de HP Fortify está revolucionando los enfoques tradicionales de la seguridad de las aplicaciones al implementar el aprendizaje automático para priorizar automáticamente los problemas que importan y quitar el ruido, lo que mejora radicalmente los resultados y el esfuerzo necesarios para proteger las aplicaciones sensibles”.

Al analizar big data en miles de pruebas de seguridad auditadas por manos expertas para hacer que el proceso de auditoría de la seguridad de las aplicaciones sea más automático y eficiente, la tecnología de análisis de detección de HP Fortify aumenta la relevancia de los hallazgos en base al contexto específico de la aplicación. Partiendo del procesamiento de los datos históricos de los análisis del Analizador de código estático de HP Fortify, incorpora continuamente los resultados de los análisis de las aplicaciones, aprendiendo qué vulnerabilidades son más importantes en base a las preferencias y las políticas de la organización. El análisis de detección de HP Fortify resalta automáticamente las vulnerabilidades que son relevantes como para ser tratadas por un auditor, lo que convierte un gran volumen de información de seguridad en un pequeño conjunto de resultados procesables de elevada confianza. Esto reduce la cantidad de problemas que requieren la revisión de un auditor, lo que aumenta la precisión de los resultados y ahorra tiempo y recursos, mientras que disminuye la exposición al riesgo.

Al integrase fluidamente en los flujos de trabajo existentes con interrupciones mínimas en el programa de seguridad de las aplicaciones que tiene la organización, el análisis de detección de HP Fortify les permite a los clientes aprovechar el portafolio completo. Junto con la experiencia HP Software Security Research, el análisis de detección de HP Fortify trabaja en todas las etapas del programa de seguridad de las aplicaciones para ayudar a los clientes a evaluar, validar y priorizar eficientemente los hallazgos de seguridad.

 

HP protege la empresa digital con nuevos análisis de seguridad

Nuevas soluciones identifican amenazas de alto riesgo e indicadores de compromiso para ayudar a proteger las interacciones entre los usuarios, las aplicaciones y los datos

Las nuevas soluciones están centradas en análisis de seguridad y diseñadas para ayudar a las organizaciones a cambiar sus métodos de seguridad heredados por un enfoque moderno que se enfoque en proteger las interacciones entre los usuarios, las aplicaciones y los datos, para ayudar a proteger los activos más valiosos de las empresas.

HP analytics securityLas organizaciones se ven inundadas de datos de seguridad diariamente y enfrentan el desafío de traducir esa información en percepciones significativas para administrar proactivamente las amenazas que plantean riesgos legítimos. Con el creciente volumen y complejidad de los datos, es crítico contar con una plataforma de seguridad inteligente, una que aproveche el poder de clase mundial de las capacidades de información de seguridad y administración de eventos (SIEM) para monitorear de forma activa con análisis de seguridad centrado en casos que derive en inteligencia capaz de generar acciones.

“La detección de violaciones es el aspecto más importante para los compradores de seguridad y el campo de las tecnologías de seguridad que afirman descubrir brechas o ataques avanzados es un área donde hay ‘ruido’ constante”, afirmó Eric Ahlm, director de investigación de Gartner. “Las plataformas de análisis de seguridad se proponen aportar conciencia situacional a los eventos de seguridad reuniendo y analizando conjuntos de datos más amplios de modo que se descubran y prioricen con más precisión aquellos eventos que plantean mayor peligro para la organización.”

Aprovechamiento de análisis de seguridad para automatizar el análisis de datos sobre amenazas

Las organizaciones reciben un promedio de 17 000 alertas de malware por semana y gastan un promedio de USD 1,27 millones al año en tiempo y recursos para responder a inteligencia de amenazas imprecisa y equivocada.1 Debido al volumen de datos que los profesionales de seguridad empresarial deben monitorear, en realidad se investiga aproximadamente cuatro por ciento de las alertas de malware1, lo que deja una brecha significativa en la cobertura de seguridad. Además, las soluciones de seguridad de terminal tradicionales y la intervención manual no están interceptando todas las infecciones de malware críticas, lo que deja a las organizaciones aún más expuestas.

Para ayudar a las organizaciones a automatizar el análisis de la información sobre amenazas, HP está lanzando HP DNS Malware Analytics (DMA), una solución exclusiva diseñada para identificar hosts infectados mediante la inspección del tráfico de DNS empresarial. Desarrollado en alianza con HP Labs, la organización de investigación central de HP, y el Centro de Defensa Cibernética interno de HP, este servicio impulsado por algoritmos y sin cliente descubre hosts infectados sin agentes de terminal, con lo que ayuda a los clientes a detectar rápidamente amenazas de alto riesgo, a disminuir el impacto de las violaciones a la seguridad de los datos y a mejorar la postura general de seguridad.

Las organizaciones actuales enfrentan volúmenes creciente de datos de seguridad y, sin la capacidad de separar la señal del ruido, pueden ser víctimas de ataques de malware no detectados, que pueden provocar un serio impacto financiero y operacional, afirmó Sue Barsamian, vicepresidente senior y gerente general de Productos de Seguridad Empresarial de HP. La nueva solución HP DNS Malware Analytics aporta la ciencia de datos necesaria para derivar la detección de malware a partir de eventos de servidor DNS voluminosos en un paquete simple y altamente eficiente para clientes grandes y pequeños y, al combinarse con la poderosa plataforma HP ArcSight SIEM, proporciona capacidades de SIEM de la próxima generación para mejorar la protección empresarial.

HP malware analytics

HP DMA identifica rápidamente hosts infectados por malware, como servidores, desktops y dispositivos móviles, de modo que pueda contenerse antes de que obtenga un punto de apoyo en la red. La solución utiliza un motor algorítmico único en su tipo, en oposición a los enfoques más comunes basados en reglas, para analizar el alto volumen de registros de DNS. Esto permite la detección de nuevo malware desconocido mientras al mismo tiempo se reducen 20 veces los falsos positivos con relación a otros sistemas de detección de malware.2 Esto ahorra tiempo y recursos de TI valiosos, lo que permite que los clientes prioricen y apliquen medidas correctivas a partir de los dispositivos de más alto riesgo.

Con configuración e informes en la nube simples, HP DMA puede implementarse rápidamente para ofrecer vigilancia de amenazas continua. La solución se integra a la perfección con la plataforma HP ArcSight SIEM para permitir que los clientes aprovechen el poder de SIEM y las implementaciones de HP ArcSight Enterprise Security Management (ESM) para correlacionar la información con otros datos contextuales y alertas de problemas y para señalar medidas correctivas apropiadas.

Integración de datos de seguridad de las aplicaciones para optimizar la inteligencia

Para apoyar aún más el enfoque de HP en la seguridad centrada en los datos, HP también lanzó el análisis de detección HP Fortify, una tecnología de aprendizaje automático, primera en su tipo, que aprovecha el poder de los datos de seguridad de las aplicaciones de una organización para mejorar la precisión y la eficiencia de las soluciones de seguridad de la aplicación. Al procesar la colección creciente de resultados históricos de detecciones de seguridad de las aplicaciones de una organización para reducir el número de problemas que exigen revisión del auditor, la solución permite que los clientes enfoquen sus recursos en menos tareas de más alta prioridad. Esta tecnología de análisis se integra a la perfección con los flujos de prueba de seguridad de las aplicaciones existentes, lo que ayuda a aumentar tanto la eficiencia del proceso de auditoría de la seguridad de las aplicaciones como la relevancia de los descubrimientos.

Aprovechamiento de análisis predictivos para acelerar la detección de amenazas internas

Las nuevas ofertas de HP DMA y los análisis de detección Fortify aumentan las capacidades analíticas existentes anunciadas este año con relación al análisis de la conducta del usuario. HP User Behavior Analytics (UBA) proporciona a los clientes visibilidad de la conducta del usuario para detectar usuarios malintencionados o negligentes o ataques externos que comprometen las cuentas de los usuarios en toda la empresa. Al clasificar las anomalías detectadas y el riesgo asociado, HP UBA permite que los clientes concentren sus esfuerzos y recursos en las actividades, los usuarios y las aplicaciones que plantean el mayor riesgo para la empresa.

HP realiza mejoras a la seguridad centrada en los datos

Nuevas ofertas de seguridad de datos empresariales de HP Atalla y HP Security Voltage se enfocan en la colaboración, el cumplimiento con PCI SS (Payment Card Industry Secutiry Standard) y la reducción del alcance.

HP lanzó nuevas capacidades de seguridad de datos empresariales diseñadas para apoyar a los clientes a medida que cambian los métodos de seguridad tradicionales para proteger las interacciones entre los usuarios, las aplicaciones y los datos. Entregadas mediante las ofertas de seguridad centradas en los datos de HP Atalla y HP Security Voltage, estas nuevas capacidades se enfocan en el cumplimiento con PCI, la eliminación de la identificación de los datos y la seguridad de colaboración.

HP Atalla

En la actualidad, los cibercriminales están motivados a robar datos empresariales, propiedad intelectual e información de los empleados o los clientes. De acuerdo con un informe conjunto de Intel Security y el Center for Strategic and International Studies, la pérdida global estimada debido al cibercrimen es de USD 575 mil millones al año (Understand The Business Impact And Cost Of A Breach, enero de 2015, Forrester Research)1. La capacidad de hacer que los datos se vuelvan inútiles si se pierden o son robados a través de cifrado centrado en los datos es un beneficio esencial para asegurar que se mantengan seguros.

“La cantidad de datos que las empresas deben proteger aumenta a un ritmo alarmante y es esencial que las organizaciones no solo procesen y almacenen todos esos datos, sino que los cifren de modo que solo las partes interesadas que tengan la clave puedan acceder a ellos”, afirmó Albert Biketi, vicepresidente y gerente general de HP Security, HP Atalla y HP Security Voltage. “Nuestras ofertas de protección de datos empresariales ayudan a salvaguardar crecientes volúmenes de datos delicados mientras colaboran con los clientes en la protección de la marca y la reputación de la empresa, además de mitigar el costo de responder a la pérdida de datos, las multas regulatorias y las penalidades debido al incumplimiento o a una violación.”

Integración de seguridad de acceso a la nube

La mayoría de los datos corporativos eventualmente residirá en aplicaciones SaaS sancionadas aprobadas para el uso de negocios cotidiano. Las organizaciones están comenzando a enfocarse en los riesgos inherentes a esta tendencia mediante la extensión de la visibilidad, la gobernanza y la protección de estas aplicaciones. HP Atalla ahora ofrece integración de Adallom con HP ArcSight a través de la plataforma de protección de seguridad de acceso a la nube. Esta integración extiende las fronteras de la seguridad empresarial en la nube, lo que permite que las organizaciones protejan los datos, obtengan inteligencia capaz de generar acciones sobre el uso de aplicaciones en la nube y detecten actividades sospechosas. La plataforma permitirá que la información del cliente fluya desde Adallom, un agente de seguridad de acceso a la nube (CASB), a la plataforma líder de información de seguridad y administración de eventos (SIEM) de HP ArcSight, con la ventaja de ver los análisis desde una única interfaz gráfica de usuario.

 

HP SecureMail eDiscovery

La información en los mensajes de correo electrónico de la compañía debe retenerse de forma segura durante períodos más prolongados para cumplir con las exigencias corporativas, legales y reglamentarias. Para ayudar a los clientes a eliminar la complejidad de la protección de datos, la retención y el acceso a datos archivados de forma segura, HP SecureMail eDiscovery simplifica los pedidos de descubrimiento descifrando mensajes y adjuntos mediante una interfaz gráfica de usuario fácil de usar.

 

HP SecureData Payments

Para permitir que las empresas se mantengan al frente de las normas de PCI y de cumplimiento en evolución constante, HP SecureData Payments 4.1 optimizado ofrece protección de extremo a extremo y permite la captura de datos segura desde el punto de pago o el punto de venta hasta los hosts de procesamiento. HP SecureData Payments es compatible con plataformas adicionales y capacidades criptográficas, incluyendo la nueva plataforma HP Integrity NonStop X basada en x86 y claves de cifrado más largas. Esto permite que los comerciantes ofrezcan nuevos servicios que exigen captura de datos en puntos de interacción con el cliente, como datos SSN para verificación de crédito instantánea, pagos no tradicionales, programas de lealtad o datos de encuestas regulados, como códigos ZIP o códigos postales.

 

HP Atalla IPC Express

La información no estructurada en documentos de Office, PDF, adjuntos de correo electrónico, imágenes, archivos de diseño CAD y más está creciendo más rápidamente que la información estructurada. La clasificación de datos automatizada en el momento de la creación de la información es necesaria para mantenerse al frente de la protección de esos datos. HP Atalla IPC Express es una solución liviana, pero poderosa que automatiza la clasificación de datos no estructurados y la protección determinística del correo electrónico, documentos de MS-Office y archivos en PDF. Atalla IPC Express comparte la tecnología avanzada de la versión empresarial de HP Atalla IPC, mientras responde a las necesidades de las empresas que precisan racionalizar los procesos de cumplimiento normativo y optimizar la prevención de pérdida de datos (DLP) existente y las implementaciones de portales de cifrado de correo electrónico. Atalla IPC Express es una solución de bajo TCO y que casi no exige configuración, lo que es especialmente beneficioso para empresas que no tienen un equipo de soporte .para establecer y administrar políticas detalladas de clasificación de información y protección.