HP

HP Disponibiliza Informações Práticas de Segurança Para Reduzir o Risco de Negócio

Uma nova pesquisa revela que as vulnerabilidades aumentaram quase 20 por cento

Lisboa, 25 de março de 2013 – A HP anunciou recentemente a formação da organização HP Security Research (HPSR), um novo grupo que tem como missão fornecer informações práticas de segurança através da publicação de relatórios, de briefings de ameaças e de melhorias ao portfólio de produtos de segurança da HP.

A empresa também divulgou os resultados relativos ao seu estudo anual HP Cyber Security Risk Report, através do qual fornece informações mais detalhadas sobre o atual estado das vulnerabilidades e oferece uma série de dados que cobrem tecnologias como a Web e a móvel.

Sendo parte integrante da unidade de negócios HP Enterprise Security Products (ESP), a HPSR irá liderar a agenda de investigação sobre segurança da HP, alavancando os grupos de pesquisa da HP já existentes – incluindo o HP DVLabs, que constitui uma organização de pesquisa focada na descoberta e na análise de vulnerabilidades, e o HP Fortify Software Security Research, cujo foco principal incide no desenvolvimento de práticas de segurança do software. A HPSR também irá gerir a Zero Day Initiative (ZDI), que se concentra na identificação de falhas de software que conduziram a ataques cibernéticos e a violações de segurança.

Promover a pesquisa de informações de segurança na oferta de produto

O foco central da HPSR consiste em disponibilizar uma investigação que seja capaz de influenciar diretamente o desenvolvimento do portefólio de ESP da HP. Nesse sentido, a HP tem melhorado a sua solução HP Reputation Security Monitor (RepSM) 1.5, que protege os clientes contra ameaças avançadas ao tirar partido dos feeds de dados enviados diretamente pela HPSR. Estes feeds de dados reforçam a identificação do uso de redes peer-to-peer e melhoram a deteção de potenciais ataques massivos e incisivos de phishing e de spam, isto enquanto permitem reconhecer padrões ao longo do tempo, tais como verificações de reconhecimento e níveis de atividade anormais.

A nova solução HP RepSM permite que os clientes se possam defender contra ataques sofisticados através da deteção de interações perigosas com sites mal reputados para que seja evitada uma falha de segurança. Já no caso de a violação ter ocorrido, a solução identifica imediatamente os ativos infetados, comunicando com os comandos e com os centros de má-reputação antes que a propriedade intelectual seja comprometida.

Para as organizações midmarket com grandes volumes de dados e recursos limitados, a solução HP ArcSight Express 4.0 combina informações de segurança e gestão de eventos (SIEM), gestão de registos e monitorização da atividade do utilizador numa solução pronta a usar, incluindo os conectores para HP ArcSight IdentityView e HP RepSM.  A solução  simplifica a coleção, análise e gestão de eventos de segurança de uma forma rápida e económica.

Numa questão de minutos, os clientes podem ter tudo instalado e a funcionar, obtendo rapidamente uma visão detalhada sobre as potenciais ameaças de segurança através da receção de informações a partir de centenas de fontes de dados. A solução também monitoriza a atividade do utilizador e da aplicação em busca de anomalias de segurança, como por exemplo um comportamento suspeito.

Investigação HP identifica os riscos de segurança e ajuda as organizações a avaliarem a sua postura de segurança

A HP divulgou hoje o HP 2012 Cyber Security Risk Report. O relatório anual disponibiliza informações de segurança para as organizações, de modo a que possam melhor implementar os seus recursos para minimizar os riscos de segurança.

Neste relatório, merecem destaque os seguintes elementos:

  • As vulnerabilidades totais estão em ascensão

–   A fuga de dados cresceu 19 por cento, desde os 6.844 casos verificados em 2011 para os 8.137 registados em 2012

–   As fugas registadas em 2012 permaneceram 19 por cento abaixo do pico de 2006

  • As vulnerabilidades críticas diminuíram, mas ainda constituem um risco significativo

–   As vulnerabilidades críticas desceram dos 23 por cento verificados em 2011 para os 20 por cento atingidos em 2012

–   Uma em cada cinco vulnerabilidades ainda permite oferecer aos invasores o controle total sobre o alvo

  • As vulnerabilidades da Web conhecidas continuaram a prevalecer em 2012

–   Quatro categorias de vulnerabilidades da Web constituíram 40 por cento dos relatórios de 2012

  • As vulnerabilidades exploradas por clickjacking ainda são omnipresentes

–   Menos de 1 por cento dos URLs testados apresentam uma mitigação básica após mais de uma década

  • A taxa de vulnerabilidades móveis continua a aumentar rapidamente

–   As vulnerabilidades móveis subiram 68 por cento, desde as 158 verificadas em 2011 para as 266 registadas em 2012

–   48 por cento das aplicações móveis testadas em 2012 revelaram acesso não autorizado

  • As tecnologias mais maduras introduzem um risco continuo e em evolução

–   As vulnerabilidades em sistemas SCADA cresceram 768 por cento, desde apenas 22 registos em 2008 para os 191 casos em 2012

 

Além do relatório anual de risco, a HPSR publicará relatórios com as mais atuais informações de segurança disponíveis no mercado, garantindo que as organizações são capazes de compreender e de responder de uma forma proativa a potenciais ameaças à segurança. A HPSR vai disponibilizar esta pesquisa através de briefings de ameaças publicados quinzenalmente, bem como de briefings resumidos que vão estar disponíveis para o público em geral no site da HP e via iTunes. Já os briefings verticalizados concebidos especificamente para clientes serão disponibilizados mediante uma subscrição paga.

“As organizações precisam de ter o que de mais recente existe em termos de pesquisa de segurança para que possam prevenir, detetar e combater o crescente número de ameaças sofisticadas”, disse Art Gilliland, senior vice president e general manager do Enterprise Security Products da HP. “A HP dá aos seus os clientes a capacidade para enfrentarem as ameaças mais avançadas, combinando o acesso a uma rede global de especialistas em segurança e a publicação de investigação, e transmitindo o poder dessa experiência diretamente sobre os produtos e serviços HP.”

 

Preço e disponibilidade

A solução HP RepSM 1.5 estará disponível mundialmente no dia 31 de março. A solução HP ArcSight Express 4.0 também estará disponível com uma versão gratuita experimental da oferta HP RepSM.