HP Protect 2014: HP präsentiert Security-Neuheiten
Angriffe auf Applikationen per Cloud-Service abwehren
+++ Produkt-Ticker +++ Bei seiner Security-Konferenz für Unternehmenskunden namens HP Protect hat HP vor 1.500 IT-Sicherheitsexperten neue Security-Lösungen vorgestellt. Der neue Cloud-basierte Security-Service Application Defender soll den Selbstschutz von Unternehmensanwendungen ermöglichen. Ebenfalls neu sind die Tippingpoint Advanced Threat Appliance (ATA) und die Log-Management-Lösung Arcsight Logger in Version 6.0.
Juniper: Schneller auf Bedrohungen reagieren
Logrhythm: Mit Honeypots Angriffe echtzeitnah erkennen
Telekom: „Waschmaschine im Netz“ soll mobile Kommunikation schützen
Cisco: Durchgängige Bedrohungsabwehr
IBM mit Lösungen und Services für umfassenden Datenschutz
Mit dem laut eigener Aussage ersten Cloud-basierten Security-Service Application Defender will HP Software-Schwachstellen durch virtuelles Patching ausbessern. Dabei komme eine Technik namens RASP (Runtime Application Self-Protection) zum Einsatz. Mittels Überwachung von Anwendungsaktivitäten in der Laufzeitumgebung soll RASP Applikationen vor verbreiteten Angriffen wie SQL Injection, Cross-Site-Scripting wie auch unberechtigten Zugriffen schützen.
HP bietet Application Defender als SaaS-Lösung (Software as a Service) an. Damit, so HP, könnten Unternehmen jeder Größe Anwendungen vor Angriffen schützen, ohne große Summen in Sicherheitsinfrastruktur investieren zu müssen. Zudem lasse sich die Lösung dadurch einfach skalieren.
Die Lösung lasse sich einfach installieren und über eine Cloud-Plattform verwalten. Sie biete intuitive, interaktive Dashboards sowie Warnungen mit detaillierten Angaben zu Art und Ort des Angriffs. Zudem stelle die Lösung Entwicklern Informationen aus der Laufzeitumgebung zur Verfügung, damit die Developer das Problem im Quellcode dauerhaft beheben können.
Die neue ATA-Produktfamilie dient der Abwehr von Bedrohungen in Echtzeit. Statische, dynamische und verhaltensbasierte Erkennungsmechanismen ermöglichen es dabei laut HP-Angaben, Netzwerkbedrohungen aufzuspüren und abzuwehren. Die Lösung kombiniere automatische Abwehrtechniken mit Bedrohungserkennung und -analyse, um besseren Schutz gegen die Erstinfektion und interne Weiterverbreitung zu bieten.
Erkennt Tippingpoint ATA eine Bedrohung, leitet die Lösung diese Information an HPs Security Management System (SMS) weiter. Dieses löse dann eine unternehmensweite Reaktion auf Grundlage der neuen Sicherheitsinformation aus und kombiniere diese mit den Sicherheitsregeln des HP IPS (Intrusion Prevention System) und der HP NGFW (Next-Generation Firewall).
Das IPS könne Sicherheitsregeln für das Netzwerk kontextualisieren und optimieren. Dazu ziehe es Einschätzungen der Bedrohungslage von Partnern wie Qualys, Rapid7 und Tenable Network Security (Nessus) heran. Mittels Tippingpoint Threat Digital Vaccine (Threat DV), einer Reputationsdatenbank mit Malware-Filtern, könne ein Unternehmen auch mobile Bedrohungen erkennen und sich gegen bekannte Schwachstellen rüsten.
Wachsende Datenmengen einfacher auf sicherheitsrelevante Informationen analysieren will HP mit der Arcsight Logger 6.0. Die neueste Version der Log-Management-Lösung vereinheitliche das Sammeln, Speichern und Analysieren von Ereignisdaten, um IT-Sicherheit mit Compliance-Vorschriften in Einklang zu bringen. Eine App erlaube dabei auch unterwegs das kontinuierliches Monitoring, eine neue Web-2.0-Benutzeroberfläche soll die Bedienbarkeit verbessern. Arcsight Logger sammelt und speichert laut HP-Angaben Logdaten aus über 350 Quellen, eine Datenkomprimierungsrate von bis zu 10:1 ermögliche einen langen Speicherzeitraum.
Application Defender ist ab sofort weltweit verfügbar. Der Service kostet 79 Dollar pro Monat und Instanz. Die Tippingpoint Advanced Threat Appliance in der Network-Variante soll ab Anfang 2015 zu Preisen ab 30.995 Dollar auf den Markt kommen, eine Mail-Variante soll es zu Preisen ab 14.995 Dollar zuzüglich 32,50 Dollar pro Benutzer geben. Arcsight Logger 6.0 soll Ende September weltweit verfügbar sein.
Weitere Informationen finden sich unter www.hp.com.
Lesen Sie mehr zum Thema
