Neue Security-Lösungen
HP-Software spürt interne Angreifer auf
Fortsetzung des Artikels von Teil 1
Grenzenloser Schutz von Daten
"HP Cloud Access Security Protection" schützt Firmendaten in der Cloud
Auf der RSA-Konferenz hat HP außerdem die Plattform "Cloud Access Security Protection" angekündigt. Sie erlaubt einen "grenzenlosen" Schutz von Daten – egal, ob sie ungenutzt im Speicher liegen, verarbeitet oder gerade übermittelt werden. Mithilfe des "Cloud Access Security Brokers" der Firma Adallom führt die neue Plattform eine automatische Datenklassifikation durch. Auf dieser Grundlage findet eine dauerhafte Verschlüsselung mit "HP Atalla Information Protection and Control" (IPC) statt. IPC verschlüsselt Dateien automatisch, wenn sie auf eine Cloud-Plattform oder von einer Plattform auf eine andere übermittelt werden. "HP Cloud Access Security Protection" bietet außerdem Werkzeuge, mit denen man Sicherheits-Regeln für alle Cloud-Anwendungen implementieren kann, die ein Unternehmen nutzt. Zudem lassen sich die Nutzeraktivitäten in SaaS-Anwendungen überprüfen und damit Sicherheitsprobleme vorhersagen und verhindern. Ebenso wie ein Kreditkarten-Unternehmen Transaktionen identifiziert, die für einen Karteninhaber ungewöhnlich erscheinen, stoppt der "Cloud Access Security Broker" Angriffe mithilfe von Echtzeit-Analysen von verdächtigem Verhalten.
Reputationsdatenbank für mobile Anwendungen
Eine weitere Security-Neuheit von HP ist eine Reputationsdatenbank für mobile Anwendungen. Sie ist Teil von "HP Fortify on Demand" und steht Fortify-Kunden kostenlos zur Verfügung. Durch die Verhaltensanalyse und das White- und Blacklisting von Mobilanwendungen können Unternehmen sicherstellen, dass ihre Regeln hinsichtlich der Nutzung von mobilen Anwendungen von den Mitarbeitern eingehalten werden. Der neue Service von "HP Fortify on Demand" führt mehrere Datenschutz- und Verhaltensprüfungen durch und kombiniert das mit einer Reputations-Analyse der Zieladresse. Damit können Unternehmen beispielsweise überprüfen, wie Daten gespeichert und übermittelt werden, um mögliche Datenlecks zu finden. Der Service identifiziert außerdem Verwundbarkeiten von Mobilanwendungen, etwa die Anfälligkeit für SQL-Injections. Grundlage für die Reputationsdatenbank sind laufende Analysen von Mobilanwendungen oder IP-Adressen.
"HP Threat Central" jetzt allgemein verfügbar
Auf der RSA-Konferenz hat HP außerdem angekündigt, dass die Security-Kollaborationsplattform "HP Threat Central" jetzt allgemein für alle Kunden verfügbar ist. "HP Threat Central" automatisiert den Austausch von Informationen über aktuelle Bedrohungen und Schutzmechanismen zwischen Organisationen. Außerdem bietet die Plattform Kontextanalysen und Priorisierung von Security-Informationen. Das macht es Firmen leichter, wirksame Schutzmaßnahmen einzuleiten. Zu den weiteren Informationsquellen von "HP Threat Central" gehört die Forschungsorganisation "HP Security Research", die beispielsweise die Analyse von Untergrundforen und Profile von Angreifern zur Plattform beisteuert. Künftig wird die Plattform durch weitere Quellen wie Alienvault und Crowdstrike verstärkt.
- HP-Software spürt interne Angreifer auf
- Grenzenloser Schutz von Daten
Lesen Sie mehr zum Thema
