Nowa wizja bezpieczeństwa

Hewlett-Packard opracował strategię rozwoju usług i produktów, adresując zagadnienia, które wiążą się nie tylko ze sprzętem i oprogramowaniem.

Czynnikiem, który wiąże się z podejmowaniem ważnych decyzji w przedsiębiorstwach, jest rosnący poziom ataków na infrastrukturę IT, osiągający 56% rocznie. Ponadto specjaliści szacują, że do 2014 r. około 130 mln będzie korzystać z usług cloud computing, a ważnym trendem okaże się konsumeryzacja IT, która jest już widoczna w postaci usług mobilnych, już wykorzystywanych przy różnych poziomach dostępu: z domu, na lotnisku z publicznego hotspotu. Zjawiska te należy uwzględnić przy zarządzaniu ryzykiem w przedsiębiorstwie, ponadto niezbędne będzie zarządzanie ryzykiem związanym z urządzeniami mobilnymi.

Pół na pół i część wspólna

Gdyby podzielić obszary związane z bezpieczeństwem IT w przedsiębiorstwach, powstałyby dwie najważniejsze części: bezpieczeństwo oraz zarządzanie. W dziale bezpieczeństwa występują punktowe rozwiązania, takie jak: sprzęt, oprogramowanie, ochrona przed złośliwym kodem, zapory sieciowe i tym podobne narzędzia, przy czym wydatki w tym zakresie szacuje się na 87 mld USD rocznie. Drugi obszar obejmuje zarządzanie ryzykiem, ład korporacyjny oraz zgodność z przepisami, w tym także dział odpowiedzialny za oprogramowanie niezbędne do osiągnięcia celów, na cały obszar przypada kwota 72 mld USD.

W pierwszym obszarze daje się zauważyć kierunek polegający na wzroście liczby i powagi zagrożeń przy znacznie mniejszej ich widoczności oraz utrudnienia polegające na wzroście ilości danych i braku priorytetyzacji. W drugim obszarze z kolei daje się zauważyć problem związany z tym, że regulacje prawne powstają z dużym opóźnieniem, powodując wysokie koszty dla firm, które zmuszone są adresować już przestarzałe zagrożenia.

Częścią wspólną tych obszarów jest inteligentne zapewnienie bezpieczeństwa oraz zarządzanie zasobami i procesami. Tym obszarem w firmach ma zająć się szczególnie dokładnie nowo wydzielony dział bezpieczeństwa (Enterprise Security Products) w HP, podlegający na wysokim poziomie pod dział oprogramowania. Zadaniem tego działu będzie nie tylko dostarczanie rozwiązań, ale także działania w kierunku dostosowywania przedsiębiorstw do wprowadzenia lepszej wizji zarządzania bezpieczeństwem w organizacji.

Warsztat dla firm

Gdy przedsiębiorstwo stoi przed poważnymi zmianami, takimi jak: przekształcenia własnościowe, zmiana modelu zarządzania IT lub gruntowna reorganizacja, może skorzystać ze specjalnych warsztatów. Na spotkaniach dochodzi do dyskusji, w której biorą udział członkowie zarządu (6-7 interesariuszy z organizacji) oraz eksperci. Aby ułatwić i ukierunkować dyskusję, sala jest wyposażona w panele dla poszczególnych dziedzin, na przykład operacje IT, w których wyróżniono większość modeli, zagrożeń i struktur organizacyjnych. Po przejściu od spraw ogólnych ustalane są niektóre szczegóły. Klientem takich warsztatów mogą być duże firmy i organizacje publiczne (od około 500 pracowników), przedsiębiorstwa, które w inny sposób są szczególnie zainteresowane reorganizacją procesów w firmie.

"Utwardzacze" w działaniu

Najmniejszym pod względem zatrudnienia oddziałem odpowiedzialnym za usługi związane z bezpieczeństwem jest dział zajmujący się analizą podatności stosowanego oprogramowania w firmie. Wykorzystywane do tego celu narzędzie Fortify (dostępne także jako produkt) umożliwia statyczną analizę kodu, wykrywając najważniejsze błędy. Prowadzone są dynamiczne testy penetracyjne, sprawdzane są aplikacje mobilne, prowadzone są także testy w modelu wydajnościowym oraz funkcjonalne. Z tych usług mogą z powodzeniem skorzystać przedsiębiorstwa prowadzące na przykład własny duży sklep internetowy - mimo małego zatrudnienia, mogą to być bardzo sprawne organizacje, które wymagają niezawodnie działającego, bezpiecznego oraz wydajnego oprogramowania.

IPS oraz korelacja zdarzeń

Przejęta razem z 3Com firma Tipping Point stała się częścią HP, a IPS tej marki stanowią flagowy produkt bezpieczeństwa infrastruktury internetowej, szczególnie dla korporacji. Obecnie napastnicy kierują wiele ataków przeciw aplikacjom webowym, wzrost ten jest nieliniowy i powszechnie stosowane są eksploity wykorzystujące świeżo poznane zagrożenia, zatem IPS jest jednym z mocniejszych narzędzi ochrony firmowych aplikacji. Nowością jest możliwość sprawnego importu sygnatur dla oprogramowania snort oraz oprogramowanie, które skanuje portal i implementuje sygnatury dla danego klienta. Nowością jest także specjalna wtyczka do VMware API przeznaczona do wymuszenia wysyłania pakietów ze środowiska wirtualnego, by były one analizowane w fizycznym urządzeniu IPS Tipping Point.

W portfolio urządzeń HP znajduje się rozwiązanie do zbierania i korelacji zdarzeń z różnych źródeł. Urządzenie Arcsight jest rozwiązaniem klasy SIEM, jego zadaniem jest gromadzenie zdarzeń z bardzo wielu systemów, normalizacja zdarzeń, zbieranie, składowanie i retencja logów, analiza i raportowanie zdarzeń oraz monitorowanie i alerty w przypadku zadziałania pewnych reguł.