Hp vuol far sentire la propria voce anche sul fronte della sicurezza estesa per i sistemi informativi aziendali. L’approccio seguito con gli annunci più recenti punta sulla prevenzione in tempo reale degli attacchi, sulla possibilità di integrare le correzioni in modo automatico e sulle analisi delle minacce in modalità collaborativa, basandosi anche sulle informazioni raccolte nell’ambito della comunità di esperti, sviluppatori e utenti.
Una novità in tal senso è costituita da Threat Central, un portale cloud che permette agli utilizzatori dei prodotti Siem (Security and Information Event Management) della gamma ArcSight di inviare rilevazioni di anomalie ai laboratori Hp di Austin per le analisi del caso. Non solo gli specialisti, ma anche la comunità degli utenti potrà analizzare queste anomalie e tutti gli alert saranno condivisi.
La strategia di controllo della sicurezza di rete di Hp (Network Security Control Point Strategy) fornisce in generale una rete integrata di soluzioni di difesa che intendono proteggere i clienti dalle minacce che derivano ormai soprattutto dall’utilizzo crescente del cloud e delle tecnologie mobili. In questa direzione, la casa di Palo Alto ha introdotto il nuovo Tipping Point Next-Generation Firewall alla propria gamma di appliance di sicurezza, allo scopo di attivare il controllo a livello delle applicazioni e analizzare tutti i flussi dell’impresa. La gamma si declina in cinque modelli, che supportano velocità da 500 Mbit/s a 10 Gbit/s e un supporto di connessioni simultanee da 250mila fino a 20 milioni. I prodotti firewall comprendono una funzione di intrusion prevention non più statica, ma che si occupa delle minacce in tempo reale.
La strategia di prodotto di Hp per la sicurezza aziendale si completa con SureStart, una soluzione di autocorrezione che permette di ripristinare automaticamente il Bios di un pc allo stato precedente in caso di attacco o di corruzione. La tecnologie ArcSight e Fortify, inoltre, basano la loro azione sui dati già disponibili e consentono così agli specialisti di accelerare la rilevazione delle minacce a livello delle applicazioni e controllarle in tempo reale. La soluzione Siem, in particolare, si è arricchita con Risk Insight (un pannello per ricevere informazioni sui rischi verticalizzati) e Application View (analisi dinamica del comportamento delle Api).
All’offerta di prodotto si affianca quella dei servizi, con i Managed Security Services, che, fra le altre cose, garantiscono una rilevazione delle intrusioni in 11,8 minuti e una soluzione entro due ore del 92% degli incidenti, mentre Hp Ddos mette a disposizione un team di specialisti per il controllo 24x7 e gli interventi immediati in caso di attacchi di tipo Denial of Service.