Solutions Cyberisques: HP lance Application Defender

HP lance Aplication Defender à l'occasion de HP Protect 2014
 
 
Evolution-Cyberisques-Toyota-Cyberisques.com-HP-2014
                                 Exemple d'évolution des cybermenaces chez Toyota (Source HP 2014)
 
 

(Source: Communication Corporate) Les Ulis, le 16 septembre 2014 — A l’occasion d’HP Protect, la conférence annuelle consacrée à la sécurité des entreprises, HP a annoncé devant environ 1500 professionnels de la sécurité un portefeuille d’offres destinées à armer les entreprises avec de nouvelles solutions de sécurité indispensables pour engager une défense plus proactive contre les menaces.

 

Le coût moyen de la cybercriminalité a augmenté de 78 pour cent au cours des quatre dernières années(1) mettant ainsi toutes les entreprises sur la défensive face à des adversaires qui attaquent avec des moyens rapides, innovants et collaboratifs jamais rencontrés. Pour faire face à ces menaces croissantes, les professionnels de la sécurité doivent recueillir des renseignements, analyser leur pertinence et utiliser cette intelligence pour construire une défense proactive capable d'anticiper, de neutraliser ou d'atténuer une attaque.

HP lance de nouvelles solutions capables d’anticiper les attaques, d’élargir le champ de vigilance des organisations et leur permettre une réponse automatisée et en temps réel en cas d’attaque. En rassemblant et analysant les informations sur les menaces, en coordonnant les actions défensives menées par les équipes et les solutions mises en oeuvre, les entreprises peuvent se défendre proactivement contre les attaques, à chaque stade du cycle de vie de ces menaces.

« Pour réussir leurs attaques, les hackers misent sur des stratégies de fragmentation , des équipes cloisonnées et l’utilisation de produits ponctuels et isolés pour attaquer et tenter de pénétrer le système d’information par chaque porte laissée ouverte », a déclaré Art Gilliland, Senior Vice-Président et Directeur Général de la division HP Enterprise Security Products, « Nous avons besoin d’une connaissance experte et de processus automatisés pour que les professionnels de la sécurité puissent prendre les bonnes mesures contre l'adversaire, et apporter cette expertise aux bonnes personnes et au bon moment ».

Colmater en temps réel les failles de sécurité avec le premier service d’auto-protection des applications

Avec plus de 80 pour cent des failles de sécurité présentes au niveau des couches applicatives (2), les applications de production nécessitent une protection en temps réel et des mécanismes de protection venant de l'intérieur de l’entreprise. Les méthodes traditionnelles de réponse aux menaces nouvelles ou existantes -comme le changement de code ou la mise en œuvre de mécanismes de défense périmétrique- sont importantes, mais peuvent prendre des semaines ou des mois avant d’être pleinement déployés.

 

Pour réduire le risque encouru par les applications, HP annonce HP Application Defender, le premier service de sécurité basé sur le cloud qui permet l'auto-protection des applications en production en virtualisant le passage des correctifs sur les vulnérabilités logicielles.

 

Mesures-Risues-Toyota-Cyberisques.com-HP-2014

 

HP Application Defender utilise la technologie Runtime Application Self-Protection (RASP) qui aide les professionnels de la sécurité à identifier et à bloquer les attaques en surveillant l'activité des applications dans leur environnement d'exécution. Cela permet de se protéger contre les vulnérabilités courantes des applications, y compris l'injection SQL, le cross-site scripting et les accès non autorisés.

 

Neutraliser l’attaque initiale afin de bloquer de futures attaques ciblées

 

Pour bloquer les menaces en temps réel, la nouvelle famille HP TippingPoint Advanced Threat Appliance (ATA)regroupe un ensemble complet de fonctionnalités de renforcement de la sécurité réseau afin de détecter, d'agir et d’atténuer les menaces de sécurité réseau sophistiquées, en utilisant des techniques de détection statiques, dynamiques et comportementales. Avec un vaste ensemble de techniques de blocage automatiques combiné avec des outils de détection et d’analyse avancés, la nouvelle solution HP fournit aux organisations une meilleure défense contre l'infection initiale ("patient zéro") et sa propagation ultérieure dans le système d’information.

 

Les outils HP Tipping Point Next-Generation Intrusion Prevention System (NGIPS) , HP TippingPoint Next-Generation Firewall (NGFW) et HP TippingPoint Security Management System (SMS), permettent aux organisations de bloquer rapidement les menaces de nouvelles infiltrations et leur propagation via le réseau de l’entreprise. Elles peuvent ensuite utiliser les bases d’expertise de DVlabs pour bloquer les attaques futures. La nouvelle gamme HP TippingPoint ATA combinera ces capacités de détection avancée des menaces avec l'expertise des HP TippingPoint Digital Vaccine (DV) Labs sur le développement de filtres anti-malware pour renforcer encore davantage leur protection.

Breaches-Environnement-Cyberisques.com-HP-2014

 

Analyser de larges volumes de données de sécurité

 

Pour lever la difficulté d’analyser une quantité croissante de données afin de fournir des renseignements de sécurité pertinents et utilisables, HP annonce la version 6.0 d’HP ArcSight Logger, la solution de gestion universelle des logs qui unifie la collecte, le stockage et l'analyse des données machine afin de consolider la sécurité et la conformité règlementaire. Part essentielle du portefeuille de produits HP ArcSight Security Information and Event Management (SIEM) le logiciel HP ArcSight Logger 6.0 décuple ses performances pour pouvoir traiter huit fois plus de données et 10 fois plus rapidement qu’avec la version précédente(3) afin de fournir une surveillance continue et des capacités d'investigation contextuelle à haute vitesse.

 

 

BONUS: 

 

www.hp.com/go/esp

 

(1)Données tirée de l’étude « Cost of Cybercrime Survey » réalisée par le Ponemon Institute, Octobre 2013.

(2)Selon des données internes de la division HP Enterprise Security Products,

(3)Selon des tests internes réalisés par la division HP Enterprise Security Products.

 

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires