晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

HP 提供主動式資安情報 降低企業風險

2013/03/07 22:04 HP

最新資安調查報告顯示揭露資安漏洞增加近兩成

HP 宣佈在美國總部成立 HP 資安研究組織 ( HP Security Research ; HPSR )。此一全新團隊將透過公開報告、簡報,以及強化 HP 資安產品線,提供主動式資安情報。此外, HPSR 也將公布年度資安風險報告 ( Cyber Security Risk Report ) 的最新發現。

HPSR 隸屬於 HP 企業安全產品 ( Enterprise Security Products ; ESP ) 事業部,除將在 HP 資安研究計畫中扮演領導性角色外,還會充分利用現有 HP 研究團隊優勢:包括專精於發現並且分析資安漏洞的研究機構 HP DVLabs, 以及著眼於開發軟體資安最佳做法的 HP Fortify Software Security Research 。 HPSR 同時也將負責管理 Zero Day Initiative ( ZDI ),這個單位的研究重點是找出曾經造成網路攻擊與資安漏洞的軟體錯誤。

HP 資訊安全事業部台灣區發言人蕭松瀛表示:「企業組織需要最新的資安研究,才能有效地避免、偵測,並且對抗越來越多的精密威脅。 HP 透過利用全球資安專家網路的優勢,配合公佈的研究結果,輔以直接建構在我們產品與服務中的專業知識力量,讓客戶有能力因應那些最先進的威脅。」


推動資安情報研究成為產品項目

HPSR 的核心目標是提出對 HP ESP 產品線開發有直接貢獻的研究成果。因此, HP 強化 HP Reputation Security Monitor ( RepSM 1.5 ),使用直接來自 HPSR 的數據,保護客戶抵擋進階威脅。這些數據輸入可以更清楚地辨認點對點網路的使用,也更能發現潛在魚叉式網路釣魚以及垃圾信的大量發送;在使用一段時間後,還可以辨識出偵察掃瞄與異常活動程度等模式。

新的 HP RepSM 能夠偵測到知名惡意網站的危險瀏覽行為,避免資安漏洞,幫助客戶抵禦精密老練的攻擊。若漏洞已經發生,這個解決方案則能辨識出受感染的資產,在智慧財產洩漏之前,先與這些知名惡意網站的指揮與行動中心聯繫。

針對擁有大量數據但資源有限的中等規模市場機構, HP ArcSight Express 4.0 將資安資訊與事件管理 ( SIEM )、記錄檔管理,以及使用者活動監控,全部結合在一個單一的應用工具上。這個解決方案能快速且經濟地簡化收集、分析,以及管理資安事件的過程。

客戶只要幾分鐘就能開始使用這套解決方案,從成千上百的數據來源中抓出相關資訊,快速看見潛在的資安威脅。這個解決方案也能監控使用者與應用程式的活動是否出現可疑行為等資安異常現象。

HP 研究指出資安風險,幫助企業組織評估資安態勢
HPSR 同時也公布年度資安風險報告 HP 2012 Cyber Security Risk Report ,內容涵蓋從網路到行動裝置技術的各種數據,洞察資安漏洞情勢。此年度報告為企業組織提供資安情報,協助他們將資源做最佳配置,使安全風險降到最低。


本報告的重點如下:

  • 全面性的資安漏洞正節節升高:
    • 資訊揭露從 2011 年的 6,844 件上升到 2012 年的 8,137 件,增加 19 %。
    • 2012 年資訊揭露比 2006 年的最高峰低 19 %。
  • 關鍵資安漏洞數量下滑,但仍帶來相當程度風險:
    • 關鍵資安漏洞從 2011 年的 23 %下降到 2012 年的 20 %。
    • 每五個資安漏洞裡,還是有一個能讓攻擊者得以完全控制他們的目標。
  • 眾所周知的網路資安漏洞在 2012 年仍相當普遍:
    • 2012 年的報告中,有 40 %屬於四大網路漏洞類型。
  • 由點擊挾持 ( click jacking ) 所引發的資安漏洞依舊無所不在:
    • 經過十多年,受測試的 URL 當中依舊只有不到 1 %會利用標準的攻擊防護方式。
  • 行動裝置的資安漏洞比例持續快速增加:
    • 行動裝置的資安漏洞從 2011 年的 158 件上升到 2012 年的 266 件,增加 68 %。
    • 2012 年受測試的行動應用程式中, 48 %允許未經授權的存取。
  • 成熟的技術帶來持續且不斷演化的風險:
    • SCADA 系統的資安漏洞從 2008 年的 22 件上升到 2012 年的 191 件,成長 768 %。


除年度風險報告外, HPSR 未來也將公布其他報告,提供最新資安情報,以確保企業組織能充分理解潛在資安威脅,並主動回應。 HPSR 會透過雙週威脅簡報說明研究結果,一般大眾在 HP 的網站與 iTunes 也能取得免費的摘要簡報。付費訂閱者另有垂直整合與針對個別客戶撰寫的簡報。


售價與上市時程

HP RepSM 1.5 將於 2013 年 3 月 31 日全球上市, HP ArcSight Express 4.0 也會同時推出 HP RepSM 的免費試用版。

HP 年度盛事活動 HP Discover 將於 6 月 11 日到 13 日在美國拉斯維加斯舉行。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應