Lepsze przygotowanie się na ataki

HP poinformowała o nowym zestawie usług zabezpieczających. Umożliwią one przedsiębiorstwom szybkie reagowanie na przypadki naruszenia bezpieczeństwa oraz ograniczanie ich skutków i naprawianie szkód.

Naruszanie zabezpieczeń coraz częściej zakłóca działalność przedsiębiorstw i może znacznie pogorszyć reputację firmy oraz zmniejszyć zyski jej akcjonariuszy. Skutki finansowe takich incydentów mogą być bardzo poważne i często narażają przedsiębiorstwa na procesy sądowe. Według najnowszego badania przeprowadzonego przez Ponemon Institute średni koszt ponoszony przez przedsiębiorstwo w Stanach Zjednoczonych w przypadku naruszenia bezpieczeństwa danych wynosi 8,9 mln USD.(1)

Rozwiązanie HP Security Breach Management łączy w sobie doświadczenie HP w dziedzinie świadczenia usług z możliwościami inteligentnego oprogramowania zabezpieczającego, zapewniając klientom kompleksowe podejście, do ochrony najważniejszych zasobów przedsiębiorstwa. Umożliwia to szybsze wykrywanie włamań i reagowanie na incydenty oraz maksymalne ograniczanie ich skutków.

„Wyeliminowanie przez przedsiębiorstwa przypadków naruszenia bezpieczeństwa jest prawie niemożliwe, ale mogą one kontrolować sposób, w jaki na nie reagują”

— powiedział Andrzej Kawalec, dyrektor ds. technicznych w dziale usług bezpieczeństwa dla przedsiębiorstw (Enterprise Security Services) HP.

„Łącząc usługi i możliwości oprogramowania HP, rozwiązanie HP Breach Management umożliwia klientom monitorowanie zagrożeń i bieżące reagowanie na przypadki naruszenia zabezpieczeń oraz minimalizowanie ich skutków, z jednoczesnym przygotowywaniem się na następne ataki”.

Skrócenie czasu reakcji pozwala chronić najważniejsze zasoby

Rozwiązanie HP Security Breach Management zawiera nową usługę — HP Forensic Readiness Service — która umożliwia klientom reagowanie na ataki zanim one nastąpią. Dzięki wykorzystaniu wiedzy doświadczonych konsultantów HP, usługa ta umożliwia przedsiębiorstwom prewencyjne ustanawianie reguł i procedur związanych z postępowaniem śledczym. W rezultacie klienci są wyposażeni w zasoby, które pozwalają im szybko uzyskiwać dowody cyfrowe w przypadku ataku. Ponadto mogą oni wykorzystać stosowane reguły i procedury do zbierania dowodów i tworzenia dokumentacji w przypadku kolejnych ataków.

Usługa HP Forensic Readiness umożliwia klientom:


• dostęp do aktualnych reguł i procedur badania naruszeń bezpieczeństwa w celu opracowania planu zawierającego czynności, harmonogramy czasowe i potencjalne technologie, które przedsiębiorstwo powinno wdrożyć w celu lepszego przygotowania się na wypadek postępowania śledczego;
• ustanowienie właściwych reguł gotowości na wypadek postępowania śledczego, w celu utworzenia systematycznej, standardowej podstawy prawnej udostępniania dowodów cyfrowych, które może być wymagane w razie formalnego sporu prawnego;
• zrozumienie zasad efektywnego prowadzenia postępowania śledczego oraz uzyskiwania dowodów cyfrowych w przypadku incydentów.

Odzyskanie kontroli w trakcie naruszenia zabezpieczeń

Rozwiązanie HP Security Breach Management zawiera usługi, które obejmują cały cykl życia zabezpieczeń, od prewencyjnego planowania i kreowania strategii zarządzania ryzykiem po środki natychmiastowego reagowania. Zapewniają one kompleksowe podejście do zarządzania naruszeniami bezpieczeństwa i umożliwiają klientom zmniejszenie kosztów ochrony, uzyskanie pełniejszej kontroli nad sytuacją i zmniejszenie narażenia na ryzyko.

Rozwiązanie HP Security Breach Management umożliwia:
• natychmiastowe powstrzymywanie ataków za pomocą usługi HP Breach Response, w ramach której zapewniane jest całodobowe monitorowanie przez ekspertów w celu wykrywania i reagowania na incydenty — w przypadku ataku HP wysyła do klienta zespół specjalistów w dziedzinie bezpieczeństwa, którzy badają i oceniają włamanie oraz przedstawiają zalecenia w zakresie środków zaradczych;
• opracowanie przejrzystego zestawu procedur zbierania i analizy dowodów po incydentach naruszenia bezpieczeństwa, za pomocą modułu HP Digital and Computer Forensic Services;
• przestrzeganie przepisów prawnych z myślą o ewentualnym postępowaniu śledczym i audytach po incydentach, z wykorzystaniem modułu HP e-Disclosure and e-Discovery Services, który ułatwia przedsiębiorstwom opracowanie ścisłych reguł i procesów zbierania i rejestracji danych;
• wykrywanie, rejestrację, sortowanie i filtrowanie zdarzeń związanych z bezpieczeństwem za pomocą usług HP Security Information and Event Management (SIEM), które wykorzystując technologię HP ArcSight, umożliwiają identyfikowanie zagrożeń i ochronę systemów;
• łagodzenie skutków utraty informacji przez opracowywanie i wdrażanie procesów tworzenia kopii zapasowych i odtwarzania danych za pomocą usług HP Data Recovery.

Więcej informacji o rozwiązaniu HP Security Breach Management można znaleźć pod adresem hp.com/services/security-breach-management

(1) Ponemon Institute (sponsorowany przez HP), „Cost of Cyber Crime Study“, grudzień 2012 r.

Fot. HP

Źródło: HP