Per HP la sicurezza è oggi un asset quanto mai strategico, in solida relazione con i trend emergenti dell’IT – Cloud, Big Data, Mobile e Social Media – e alle rispettive piattaforme hardware e software. Dovendo fronteggiare molteplici minacce all’infrastruttura IT, le aziende hanno bisogno di affidarsi a un partner di fiducia, in grado di fornire pacchetti completi con capacità di intelligence avanzate. Tanto più che l’utilizzo di strumenti mobili personali (BYOD) come notebook, smartphone e tablet fuori dal controllo diretto del reparto IT aumenta il rischio di minacce. Per fare il punto della situazione, nel corso dell’evento HP Protect 2013, il responsabile della divisione Enterprise Security di HP, Pierpaolo Alì, ha illustrato la nuova gamma si soluzioni complete per aziende di ogni dimensione, alla luce dei dati dell’ultima ricerca Ponemon Institute, “Mega Trends in Cyber Security Expert Opinion Study” .
Costi per aziende e PMI
Il 92% delle aziende nella classifica Forbes Global 2000 ad aver subito violazioni negli ultimo anno (fonte “Enterprise Security Benchmark Survey”, novembre 2012). Il fenomeno è attribuibile a diversi fattori, a partire dalla rapida evoluzione dei servizi e infrastrutture IT a supporto del modello collaborativo-social e l’esplosione del Mobile Computing: sempre più dati, sensibili e non, transitano e sono accessibili in ogni momento e su ogni piattaforma. È una rivoluzione enorme, che sta cambiando il modo di vivere e lavorare, incrementando il fattore di rischio e alimentando lo sviluppo di una criminalità informatica organizzata (il valore di questo “mercato nero” si aggira sui 104 miliardi di dollari annui).Anche lo studio Cost of Cyber Crime 2013 evidenzia dati preoccupanti: il costo medio consolidato per la gestione di un attacco o minaccia è salito di un terzo dal 2012 (da 5,04 a 7,2 miliardi di dollari); le PMI patiscono un impatto più “distruttivo”, con un costo che sale da 371 a 1.564 dollari; gli attacchi sono cresciuti del 20%, (343 a settimana, con 27 giorni in media per risolverli singolarmente); le intrusioni più frequenti sono di tipo DDOS e web based (84% a livello applicativo); i settori preferiti sono Finanza, Difesa, Utilities, Retail e Sanità. Il tutto senza dimenticare gli obblighi normativi, che aumentano il carico sulle aziende per garantire la sicurezza delle informazioni e la conformità.
Le nuove soluzioni HP
Durante l’HP Protect 2013 sono stati svelati i nuovi prodotti e servizi – in ambito Threat & Malware Detection, Security Intelligence e Application Security – per aiutare le aziende a far fronte alle nuove sfide sulla sicurezza e gestire in modo unitario rischi e conformità. L’offerta si compone di una tecnologia che contrasta automaticamente e in tempo reale le minacce, combinandosi con funzioni di intelligence della sicurezza sviluppate in crowdsourcing.
HP Threat Central è la prima piattaforma di security intelligence sviluppata da una community e “popolata” dai dati di chi ne fa parte, mettendo a disposizione un modello di collaborazione in tempo reale, dove si condividono comportamenti, vettori di attacco e modalità con cui rispondere, cercando di anticiparli o rispondervi al meglio. Aperta a un’ampia community, produce report disponibili solo per i clienti HP.
NGFW è la nuova generazione di firewall TippingPoint Next-Generation, che risponde a minacce Cloud, Mobile e BYOD grazie al motore Inspection Engine Tipping Point. Cinque modelli in tre famiglie, proteggono totalmente – dal perimetro esterno al data center – sostenendo flussi di dati da 500 megabit a 10 gigabit il secondo.
HP ArcSight e HP Fortify gestiscono e analizzano log e dati, con tecnologie data-driven, funzioni di rilevamento real-time delle minacce e gestione centralizzata di tutti gli strumenti.
HP SureStart, con funzione di auto-correzione, ripristina in automatico il sistema I/O (input/output) di base del PC (in sostanza il BIOS) al precedente stato di sicurezza in caso di attacco o danneggiamento. L’offerta fa parte di HP BioSphere, ecosistema di firmware che rende automatica la protezione dei dati per la configurazione e gestione dei PC di fascia business HP, tra cui i portatili della linea EliteBook.
I servizi HP supportano i Security Operation Center, per valutare 24/7 il livello di rischio, lo stato della sicurezza e la conformità: insieme a Managed Security Services, HP ha lanciato anche DDOS Protection per contrastare in anticipo attacchi e minacce, e Supplier Security Compliance Solution per la gestione centralizzata. In ambito Mobile, infine, ha rilasciato il servizio Security Risk & Controls Advisory Services for Mobility, per la gestione e protezione dei dispositivi mobili dei dipendenti utilizzati in ambito lavorativo.