HP Security Analytics, la protezione della digital enterprise

HP Security Analytics, la protezione della digital enterprise

HP ha illustrato le nuove soluzioni incentrate sui Security Analytics e progettate per consentire una transizione dai metodi di legacy security a un approccio più moderno.
Ogni giorno le aziende sono inondate da dati sulla sicurezza e devono affrontare la sfida di tradurre tali dati in informazioni utilizzabili per gestire in modo proattivo le minacce che costituiscono un rischio fondato. Con una crescita dei dati per volume e complessità, è essenziale disporre di una piattaforma di intelligent security, capace di sfruttare tutta la potenza delle funzionalità world-class di SIEM (Security Information and Event Management) più avanzate per monitorare attivamente i sistemi tramite analisi della sicurezza basate su scenari di utilizzo, che permettono di ottenere un'intelligence fruibile.

Le organizzazioni ricevono in media 17.000 avvisi malware ogni settimana e impiegano in media 1,27 milioni di Dollari l'anno in tempo e risorse per rispondere a informazioni imprecise ed errate sulle minacce rilevate da intelligence. A causa dell'alto volume di dati che gli esperti di sicurezza devono monitorare, viene effettivamente analizzato solo il 4% circa di tutti gli avvisi malware, lasciando notevoli gap nella copertura di sicurezza. Inoltre, le tradizionali soluzioni di protezione degli endpoint e gli interventi manuali non consentono di intercettare tutte le infezioni da malware critiche, aumentando ulteriormente l'esposizione delle organizzazioni.
Per consentire alle organizzazioni di automatizzare l'analisi dei dati sulle minacce, HP ha introdotto HP DNS Malware Analytics (DMA), una soluzione unica progettata per identificare gli host infetti ispezionando il traffico DNS aziendale. Sviluppata in collaborazione con HP Labs, il laboratorio di ricerca centrale di HP, insieme al suo Cyber Defense Center, questo servizio senza client basato sugli algoritmi è in grado di identificare gli host infetti senza utilizzare agenti sugli endpoint, permettendo ai clienti di identificare rapidamente le minacce ad alto rischio, ridurre l'impatto delle violazioni dei dati e migliorare il livello di sicurezza complessivo.

HP DMA identifica rapidamente gli host colpiti dal malware, quali server, desktop e dispositivi mobili, permettendo di arginare l'infezione prima che possa diffondersi nella rete. La soluzione utilizza un motore algoritmico unico nel suo genere, al posto del più comune approccio basato sulle regole, per analizzare gli alti volumi di record DNS. Questo permette l’individuazione di nuovi e sconosciuti malware e, al tempo stesso di ridurre di 20 volte i falsi positivi rispetto agli altri sistemi di rilevamento malware3. In questo modo l'IT può risparmiare risorse e tempo preziosi, abilitando i clienti a definire le priorità e a concentrare gli interventi sui dispositivi a più alto rischio.

Per supportare ulteriormente le proprie soluzioni basate sui dati, HP ha inoltre introdotto HP Fortify scan analytics, la tecnologia di machine-learning prima del suo genere, che sfrutta tutta la potenza dei dati sulla sicurezza applicativa di un'organizzazione per migliorare la precisione e l'efficienza delle soluzioni di protezione delle applicazioni. Elaborando un insieme in continua espansione di risultati storici delle scansioni di sicurezza delle applicazioni, per ridurre il numero dei problemi che richiedono la revisione di un auditor, questa soluzione permette ai clienti di concentrare le risorse su un minor numero di carichi con priorità superiore. Questa tecnologia di analisi si integra fluidamente nei flussi di lavoro dei test di sicurezza delle applicazioni, permettendo di aumentare sia l'efficienza del processo di controllo della sicurezza applicativa, sia la pertinenza dei risultati.

La nuova soluzione HP DMA e la funzionalità Fortify per l'analisi delle scansioni potenziano ulteriormente le attuali funzionalità di HP incentrate sullo studio del comportamento degli utenti, annunciate a inizio anno. HP User Behavior Analytics (UBA) fornisce ai clienti visibilità sul comportamento degli utenti per rilevare i comportamenti non autorizzati o negligenti, oppure gli attacchi esterni che compromettono gli account utente all'interno dell'impresa. Classificando le anomalie rilevate e il rischio associato, HP UBA permette ai clienti di concentrare lavoro e risorse su quelle attività, utenti e applicazioni che presentano il rischio più elevato per l'azienda.