HP ofrece inteligencia de seguridad capaz de generar acciones para reducir los riesgos de negocios

Una nueva organización de investigación revela que las vulnerabilidades han incrementado aproximadamente 20 por ciento


La compañía también dio a conocer los resultados de su reporte anual
HP Cyber Security Risk Report, brindando un mejor entendimiento del panorama de la seguridad con una gama de tecnologías de datos de internet y móvil, entre otras.   San Francisco, California, 01 de marzo de 2013 — HP anunció hoy la creación de la nueva organización HP Security Research (HPSR), un nuevo grupo que proporcionará inteligencia de seguridad capaz de generar acciones a través de la publicación de informes, resúmenes de amenazas y mejoras al portafolio de productos de seguridad HP. 

 

Como parte de la unidad de negocios HP Enterprise Security Products (ESP, por sus siglas en ingles), HPSR encabezara el esfuerzo de investigación de la seguridad de HP, aprovechando los grupos de investigación existentes de la compañía, que incluyen HP DVLabs, una organización de investigación enfocada en el descubrimiento y análisis de vulnerabilidades, así como también  HP Fortify Software Security Research, que se enfoca en el desarrollo de prácticas de seguridad de software. HPSR también administrará la Zero Day Initiative (ZDI), que se enfoca en identificar defectos de software que en el pasado han sido responsables por ataques cibernéticos y violaciones a la seguridad.

Incorporación de investigación de inteligencia de seguridad en las ofertas de productos

Un enfoque central de HPSR es proporcionar investigaciones que influyan directamente el desarrollo del portafolio HP ESP. En tal sentido, HP optimizó su HP Reputation Security Monitor (RepSM 1.5), que protege a los clientes contra amenazas avanzadas aprovechando transmisiones de datos directamente desde HPSR. Estas transmisiones de datos optimizan la identificación del uso de la red de par a par, y mejoran la detección de casos potenciales de phishing (spear phishing) e inundaciones de spam, mientras también reconocen los patrones a largo tiempo, como por ejemplo escaneos de reconocimiento y niveles de actividad anormales.

El nuevo HP RepSM permite que los clientes se defiendan en contra de ataques sofisticados y previene violaciones a la seguridad a la hora de navegar. Esto es logrado  mediante la detección de prácticas peligrosas de navegación que llevan al cliente a sitios de mala reputación. . Después de una violación de la seguridad, la solución identifica los activos infectados, comunicándose con comandos y centros de control con mala reputación antes de que la propiedad intelectual sea filtrada.

Para las organizaciones medianas con grandes volúmenes de datos y recursos limitados, HP ArcSight Express 4.0 combina información de seguridad y gestión de eventos (SIEM, por sus siglas en ingles), gestión de registro y monitoreo de la actividad del usuario en un único dispositivo.  La solución simplifica la recolección, análisis y gestión de los eventos de seguridad con rapidez y rentabilidad.

Los clientes pueden estar en funcionamiento en minutos, obteniendo rápidamente una visión de las amenazas de seguridad potenciales mediante la extracción de información de cientos de fuentes de datos.  La solución también monitorea la actividad del usuario y las aplicaciones para verificar anomalías de seguridad, como por ejemplo una conducta sospechosa.  

 

Estudio de HP identifica riesgos de seguridad y ayuda a las organizaciones a evaluar su postura de seguridad

HPSR dio a conocer hoy el Informe HP 2012 Cyber Security Risk, que proporciona una visión del panorama de vulnerabilidades, con una gama de datos que cubren tecnologías como web y movilidad. El informe anual proporciona inteligencia de seguridad a las organizaciones de modo que puedan implementar mejor sus recursos para minimizar los riesgos de seguridad.

Los aspectos destacados del informe incluyen:

ü El total de vulnerabilidades está creciendo

    Las divulgaciones indebidas crecieron 19 por ciento, de 6,844 en 2011 a 8,137 en 2012

    Las divulgaciones indebidas en 2012 permanecieron 19 por ciento más bajas que el pico de 2006

ü Las vulnerabilidades críticas se redujeron, pero continúan presentando un riesgo significativo

    Las vulnerabilidades cayeron de 23 por ciento en 2011 a 20 por ciento en 2012

    1 de cada 5 vulnerabilidades continúa dando a los atacantes control total de sus objetivos

ü Las vulnerabilidades web bien conocidas continúan prevaleciendo en 2012

    Cuatro categorías de vulnerabilidades web constituyen 40 por ciento de los informes de 2012

ü Las vulnerabilidades explotadas mediante secuestro de clic (clickjacking) continúan presentes de forma generalizada

    Menos de 1 por ciento de las URL probadas aprovechan la mitigación estándar después de más de una década

ü La tasa de vulnerabilidad móvil continúa aumentando rápidamente

    Las vulnerabilidades móviles crecieron 68 por ciento, de 158 en 2011 a 266 en 2012

    48 por ciento de las aplicaciones móviles probadas en 2012 otorgaron acceso no autorizado

ü Las tecnologías maduras introducen riesgos continuos y en evolución

    Las vulnerabilidades en los sistemas SCADA se elevaron 768 por ciento, desde solo 22 en 2008 a 191 en 2012

 

Además del informe de riesgo anual, HPSR publicará informes que proporcionan la inteligencia de seguridad más actualizada disponible, asegurando que las organizaciones comprendan y respondan proactivamente a las amenazas potenciales a la seguridad. HPSR entregará los resultados de estas investigaciones a través de resúmenes de amenazas cada dos semanas, además de resúmenes disponibles para el público en el sitio web de HP y en iTunes.  Habrá informes verticales premium y específicos para clientes disponibles para suscriptores por pago.

 

“Las organizaciones necesitan lo último en investigación de seguridad para evitar, detectar y combatir efectivamente el crecimiento de un número cada vez mayor de amenazas sofisticadas”, afirmó Art Gilliland, vicepresidente senior y gerente comercial de HP Enterprise Security Products. “HP ofrece a los clientes la capacidad de enfrentar las amenazas más avanzadas mediante la combinación de acceso a una red global de expertos en seguridad e investigaciones publicadas con el poder del conocimiento incorporado directamente en nuestros productos y servicios.”

 

HP Discover, el principal evento para clientes de HP de las Américas, se lleva a cabo del 11 al 13 de junio en Las Vegas.