Infraestructura Convergente de HP
HP Converged Infrastructure

HP y Blue Coat colaboran para lanzar soluciones contra amenazas persistentes avanzadas

HP_TippingPointOK.jpg

 

Las organizaciones de todo el mundo invierten enormes cantidades de recursos para enfrentarse a la agresividad de amenazas avanzadas, ataques de día cero y al malware desarrollado ex profeso, todo ello siendo incapaces de compartir su experiencia y conocimiento con otras defensas presentes en la Red.

 

Aunque estos ataques siguen creciendo, la habilidad de detectarlos no aumenta con la misma rapidez. Según el estudio Data Breach Investigations Report de 2013 de Verizon, el 84% de los objetivos son alcanzados en segundos, minutos u horas, mientras que el 78% de esos fallos no son descubiertos en semanas, meses o años. Por este motivo, parece claro que se hace necesario un acercamiento al problema de manera diferente.

 

Blue Coat Systems y HP colaboran en una solución de seguridad que permita a las organizaciones defenderse de los asaltos continuos de las llamadas amenazas persistentes avanzadas (advanced persistent threats). La nueva solución ofrece control operacional para la detección, aislamiento y reparación mediante la adaptación del perímetro de protección con información de seguridad procesable, así como información que pueda analizarse.

Etiquetas: seguridad

HP TippingPoint Next-Generation Firewall (NGFW), abanderados de HP frente a las ciberamenazas

hP_NGFW.jpg

 

Aunque las organizaciones de todo el mundo gastan cada día más dinero en ciberseguridad, el cambiante panorama de amenazas representa un alto riesgo para la integridad de redes y de centros de datos. Desafortunadamente, los ataques son cada vez más sofisticados e involucran nuevas vías de acceso con dispositivos móviles (smartphones, tabletas y portátiles) que han roto la barrera entre el uso personal y el uso profesional, el llamado BYOD (Bring Your Own Device).

 

La productividad de las organizaciones no puede verse mermada por el riesgo que supone acceder a la red de la empresa desde cualquier lugar y desde cualquier dispositivo, por eso cobran mayor importancia equipos como HP TippingPoint Next-Generation Firewall (NGFW), capaces de tomar el control de la red y, de manera proactiva, mejorar la seguridad sin comprometer su disponibilidad.

 

Los presupuestos en TI son limitados, así como el personal; por eso la familia HP TippingPoint NGFW ha sido desarrollada  para ayudar a reducir significativamente los costes operativos gracias a que se puede instalar y poner en marcha en menos de una hora, sin olvidar que permite gestionar toda la política de configuraciones de seguridad desde una única y sencilla consola, que además puede personalizarse a gusto del administrador y generar informes de manera automática.

Etiquetas: HP Networking| seguridad

HP Threat Central impulsa la colaboración con la industria para luchar contra el cibercrimen

HP_TippingPoint_SMS_Dashboard.jpg

 

Estos días, entre el 24 y el 28 de febrero, se está celebrando en San Francisco (EE UU) la RSA Conference USA 2014, un evento donde el equipo de HP Enterprise Security Products está siendo protagonista gracias a la presentación de soluciones y servicios que permiten a las organizaciones combatir de forma proactiva las amenazas para la seguridad de sus TI.

 

En el año 2013, las organizaciones de todo el mundo gastaron cerca de 46.000 millones de dólares en ciberseguridad, pero incluso así el número de fallos de seguridad se incrementó un 20% y el coste generado por brechas de seguridad aumentó un 30%. Estas cifras lo que demuestran es que los cibercriminales no descansan y cada día están más activos.

 

HP tiene claro que mediante el intercambio de inteligencia, el análisis de amenazas y la adopción de soluciones de seguridad líderes es posible hacer frente a las ciberamenazas. Como recuerda Art Gilliland, vicepresidente y director general de HP Enterprise Security Products, "la colaboración está impulsando una innovación sin precedentes en el mercado criminal, lo que permite al ecosistema de adversarios mantenerse por delante de nuestras defensas. Por este motivo, debemos aprovechar nuestra amplia comunidad de clientes, socios e investigadores para compartir conocimientos y neutralizar los ataques de los criminales".

Etiquetas: seguridad

El equipo de HP Enterprise Security Products, protagonista en RSA Conference 2014

rsa_conference.jpg

 

Durante la RSA Conference 2014 que se celebra en el Moscone Convention Center de San Francisco (EE UU) entre los días 24 y 28 de febrero, Art Gilliland, vicepresidente y director general de Enterprise Security Products de HP, ofrecerá una keynote en la que hablará de cómo las organizaciones pueden cambiar la manera en la que se enfrentan a los riesgos de seguridad con sólo pensar desde la perspectiva del adversario.

 

La presentación de Gilliland, con el título de "Stop Looking for the Silver Bullet: Start Thinking Like a Bad Guy" (que podría traducirse como "Deja de buscar la bala de plata: empieza a pensar como un chico malo"), pondrá de relieve la necesidad urgente que hay de que las organizaciones comprendan cómo combatir el ciclo de vida completo de un ataque en lugar de centrarse únicamente en la prevención de la violación de seguridad.  Además, Gilliland hablará de la importancia de colaborar dentro de la industria de la seguridad.

 

Lo que está claro es que aprovechando la RSA Conference 2014 se reunirán los principales especialistas mundiales en seguridad informática para intentar que el gasto de 46.000 millones de dólares en seguridad durante 2013 se reduzca, al mismo tiempo que disminuya el éxito de las brechas de seguridad, que en 2013 aumentaron un 20%.

Etiquetas: seguridad

HP TippingPoint lidera el Cuadrante Mágico de Gartner en el mercado de IPS

hp_tippingpoint.jpg

 

Por noveno año consecutivo, HP ha sido reconocida con su producto HP TippingPoint entre los líderes de TI del mercado de Intrusion Prevention Systems (IPS), sistemas de prevención de intrusos, en el Cuadrante Mágico de Gartner 2013 de su categoría.

 

El informe del pasado mes de diciembre se centra en el mercado de IPS independientes que inspeccionan todo el tráfico de red que pasa por dispositivos de seguridad de primera línea como firewalls, gateways de Web y gateways de correo.

 

Además, HP TippingPoint también ha sido reconocida como la empresa del año 2013 en la categoría de investigación de vulnerabilidades globales por Frost & Sullivan, dentro de sus Excellence in Best Practices Awards.

Etiquetas: HP software| seguridad

HP añade software de Symantec en su programa HP Cloud Protection

hp_seguridad_nube.jpg

 

Las organizaciones ya pueden incrementar la seguridad de sus datos críticos en un entorno Cloud híbrido con la incorporación de la tecnología de punto final, autenticación y cumplimiento de Symantec a su programa HP Cloud Protection.

 

El programa HP Cloud Protection permite a los clientes abordar las principales preocupaciones sobre seguridad definidas por la Cloud Security Alliance para la adopción del Cloud. Proporciona una arquitectura de referencia para la seguridad en la nube, así como manuales y servicios de consultoría para apoyar a los clientes en su viaje de transformación hacia el Cloud.

 

Dicha arquitectura configura un marco que racionaliza el diseño y la implementación de la seguridad del Cloud híbrido empresarial con un enfoque de construcción por bloques, desde la virtualización hasta las capas de servicios Cloud. Además, permite un despliegue tecnológico más rápido basado en la probada experiencia, pruebas e integración llevadas a cabo con partners clave como Symantec.

HP anuncia que nueve de cada diez aplicaciones móviles son vulnerables a ataques

hp_fortify.jpg

 

HP ha dado a conocer los resultados de un informe en el que descubre que las aplicaciones móviles representan una amenaza muy real a la seguridad, ya que nueve de cada diez están afectadas por vulnerabilidades. De acuerdo con el estudio, el 97% de las aplicaciones probadas (que dicho sea de paso están siendo usadas por empresas de Forbes Global 2000) acceden a fuentes de información privada y el 86% no cuenta con medidas de seguridad adecuadas para protegerlas de los ataques más habituales.

 

A medida que las Tecnologías de la Información derriban barreras físicas y que la seguridad perimetral se convierte en algo poco menos que imposible, las vulnerabilidades de las aplicaciones aumentan los puntos de entrada de código malicioso.

 

De acuerdo con Gartner, las tiendas de aplicaciones móviles alcanzarán los 102.000 millones de descargas en 2013, un aumento significativo si lo comparamos con los 64.000 millones de 2012. Por este motivo, los directores de las empresas se están viendo empujados a desplegar más rápidamente las aplicaciones móviles y esto se traduce en menor supervisión de la seguridad.

Etiquetas: seguridad

HP patrocina el concurso Mobile Pwn20wn dentro de la Conferencia PacSec 2013

Pwn20wn1.jpg

 

Entre los días 13 y 14 de noviembre se celebra en Tokio (Japón) la Conferencia PacSec 2013, un evento que reúne a empresas y especialistas de todo el planeta en torno al apasionante mundo de la seguridad informática. Este año HP es uno de los principales patrocinadores junto con empresas como MicrosoftGoogle o Vupen Security.

 

Uno de los "platos fuertes" de PacSec 2013 es Mobile Pwn20wn, un concurso impulsado por la Zero Day Initiative (ZDI) de HP que anima a los investigadors a descubrir y divulgar vulnerabilidades ante ataques en el entorno de los dispositivos móviles.

 

Esta competición se centra en vulnerabilidades en aplicaciones y en los sistemas operativos, pero también en ataques más avanzados que tienen como objetivo el firmware de los chipsets de estos dispositivos. Los detalles de estos ataques se divulgan para que tanto desarrolladores como fabricantes puedan reforzar la seguridad de sus dispositivos y aplicaciones.

Etiquetas: seguridad

Cómo aprovechar las ventajas del BYOD transformando nuestra organización

byod.jpg

 

Los usuarios empresariales exigen el acceso a la información que necesitan en cualquier momento y desde su propio dispositivo. Está demostrado que el BYOD (Bring Your Own Device) aumenta la productividad y satisfacción de los trabajadores, pero supone riesgos para la seguridad de la organización si no se toman ciertas medidas.

 

Frente a la necesidad de que los controles a los que se somete a los trabajadores no excedan lo que dicta el sentido común, ya que entonces la productividad y satisfacción de la que hemos hablado se convertiría en baja productividad y en insatisfacción, algunas organizaciones no cuentan con políticas de seguridad para dispositivos móviles (portátiles, smartphones y tablets).

 

HP Security Risk and Controls Advisory Services for Mobility ayuda a las organizaciones a comprender, identificar e implementar una estrategia efectiva de seguridad que permita gestionar la seguridad de los dispositivos móviles personales.

Etiquetas: seguridad

HP Enterprise Security Products ha renovado su catálogo de productos y servicios

hp_security.jpg

 

El cibercrimen continúa creciendo, con un 92% de las empresas del Forbes Global 2000 informando sobre fugas de datos en los últimos 12 meses. Este crecimiento se debe a que las amenazas son cada vez más sofisticadas, compartiendo información y herramientas para el robo de datos. De hecho, hay algunos estudios que estiman que el mercado mundial del cibercrimen tiene un valor de 104.000 millones de dólares al año.
 
La evolución de los requerimientos normativos y legislativos está incrementando la presión sobre la seguridad de las empresas, con un coste promedio por incumplimiento de 10 millones de euros para organizaciones globales. Además, en el mundo del BYOD, las TI ya no controlan el destino final, ofreciendo a los potenciales atacantes muchas más opciones para lograr sus fines.

 

En este contexto, HP ha presentado nuevos productos y servicios que permiten a las empresas hacer frente a potenciales ataques, gestionar el riesgo y ampliar sus capacidades de seguridad para protegerse mejor ante un creciente número de amenazas.
 
Los nuevos productos y servicios de HP logran que las empresas afronten sus desafíos con una visión unificada de seguridad de información, de la gestión de riesgos y del cumplimento normativo.

Etiquetas: seguridad

HP extiende la protección de las redes con sus nuevos firewall "Next-Generation"

hp_tippingpoint_ngfw2.jpg

 

HP ha aprovechado el evento HP Protect 2013, que se está celebrando entre los días 16 y 19 de septiembre en Washington D.C., para desvelar la nueva familia HP TippingPoint Next-Generation Firewall (NGFW), que protege a los clientes de amenazas provenientes de la "ola de movilidad" que invade todo y de los servicios Cloud Computing.

 

Desde el momento en que la seguridad perimetral dejó de ser "la última barrera" por fenómenos como el BYOD, los medios sociales o la nube, los "malos" atacan las redes corporativas por todas partes y aprovechan las vulnerabilidades provocadas por el creciente número de aplicaciones y puntos de entrada. Los ataques se han vuelto más frecuentes y sofisticados y los controles perimetrales existentes se enfrentan a promedios que superan los cuatro intentos por minuto.

 

Como recuerda Rob Greer, vicepresidente y director general de Enterprise Security Products de HP TippingPoint, "en un mundo donde los dispositivos móviles personales invaden el lugar de trabajo y donde las organizaciones tienen menos control de los puntos de acceso a la red, las soluciones de seguridad deben ampliar la protección más allá del perímetro para atacar al adversario en todos los frentes. El lanzamiento del firewall de TippingPoint de próxima generación es una extensión natural a nuestro portfolio líder en soluciones de red".

Etiquetas: HP Networking| seguridad

Presentada la versión 4.0 de HP Fortify Static Code Analyzer

HP_fortify.jpg

 

El crecimiento de los servicios basados en la nube y la explosión de las apps para dispositivos móviles ha incrementado la demanda de desarrollo de software nuevo. Hasta aquí, una buena noticia para la salud de la industria tecnológica, aunque no está exenta de riesgos, como el de la seguridad.

 

El elevado número de aplicaciones desarrolladas ejerce una gran presión sobre la capacidad que tienen las organizaciones de hacer pruebas completas de seguridad antes de ponerlas en marcha. El resultado no podía ser peor, y es que ha disminuido la eficacia en el descubrimiento de vulnerabilidades.

 

Los datos que se conocen de 2011 y 2012 hablan de un aumento del 19% en el número de vulnerabilidades descubiertas, pero lo peor es que nada menos que el 99% de las aplicaciones probadas tenían una o más vulnerabilidades de seguridad graves. Además, con el mundo de las apps para dispositivos móviles (tabletas y smartphones), la divulgación de vulnerabilidades ha aumentado casi un 800%.

Etiquetas: seguridad

HP actualiza su gama de soluciones de seguridad ArcSight

hp_security.jpg

 

HP ha actualizado sus soluciones ArcSight, que ofrecen a las organizaciones análisis de seguridad unificado para Big Data, con monitorización de identidad ampliado para que sea más rápido detectar las amenazas persistentes.

 

Las empresas deben anticipar las intrusiones de manera proactiva a lo largo del tiempo y estar preparadas para manejar y procesar grandes volúmenes de información, analizar datos estructurados y no estructurados tanto dentro como fuera de sus redes, monitorizar eventos en entornos de nube, móviles y virtuales, así como adoptar las acciones necesarias para neutralizar una amenaza cuando se detecta.

 

Entre las actualizaciones del portfolio de ArcSight encontramos HP ArcSight Threat Detector 2.0, con perfiles de amenazas e inteligencia de perfil de amenaza de uso inmediato, y HP ArcSight Threat Response Manager 5.5, con capacidad para mitigar las llamadas amenazas persistentes avanzadas. Además, HP ArcSight IdentityView 2.5 ha sido optimizada con correlación ampliada de la identidad del usuario, los roles y las actividades en eventos e incidentes de seguridad.

Etiquetas: seguridad

HP amplía su porftolio de soluciones de seguridad TippingPoint NX Series

hp_tippingpoint.jpg

 

HP ha anunciado la ampliación de su portfolio de Sistemas de Prevención de Intrusiones de Próxima Generación (NGIPSHP TippingPoint NX Series, con nuevos dispositivos que facilitan la detección, identificación y mitigación de las amenazas a la seguridad de la red.

 
Las aproximaciones tradicionales a la seguridad de red son ineficientes a la hora de mitigar riesgos y bloquear ataques disruptivos. Las organizaciones necesitan una cobertura de seguridad completa desde el centro de datos hasta la última oficina, al tiempo que se mantiene un rendimiento óptimo de la red.
 
Los nuevos dispositivos HP S7500NXHP S6200NX y HP S2600NX NGIPS completan la familia HP NX para cubrir velocidades de transferencia de datos de 20Gbps, 10Gbps y 3Gbps, respectivamente. El dispositivo de 20Gbps proporciona uno de los niveles de rendimiento más altos del mercado en una unidad con dos racks que puede reducir el espacio ocupado por el centro de datos de la organización, así como los costes de consumo energético.

Etiquetas: seguridad

WebInspect 10.0 identifica vulnerabilidades en las aplicaciones y en los servicios web

candado.jpg

 

Ya está disponible HP WebInspect 10.0, una solución de seguridad que replica ataques reales a través de un proceso de pruebas guiado que permite a las organizaciones desarrollar y entregar aplicaciones web y servicios web seguros.

 

La realidad es que las aplicaciones web son una de las fuentes más importantes de vulnerabilidades de seguridad. Entre el año 2000 y el 2012, cuatro de las seis vulnerabilidades más conocidas encontraron su vía de acción a través de la web. Las pruebas de seguridad en aplicaciones han demostrado que, para prevenir los ataques antes de que sucedan, hay que contar con herramientas que permitan poner en práctica procesos de prueba seguros. Sin esta ayuda es habitual que las aplicaciones web contengan vulnerabilidades que pueden ser aprovechadas por atacantes.

 

HP WebInspect 10.0 es una solución automatizada y configurable que pone a prueba de manera dinámica las aplicaciones y servicios web, identificando rápidamente y con precisión las vulnerabilidades de seguridad que pueden ser aprovechadas por los "malos". Además, ayuda a los equipos de desarrollo de aplicaciones a compartir las mejores prácticas con el objetivo de proteger los puntos de entrada clave en los ciberataques.

Etiquetas: seguridad

HP 2012 Cyber Risk Report

hp_cyberrisk_report.jpg

 

Ya es posible descargarse el PDF del HP 2012 Cyber Risk Report, un informe anual donde encontraremos "la foto" de la vulnerabilidades en materia de seguridad que han afectado al mundo de las TI en el año 2012.

 

Este informe anual debe ser usado por las organizaciones para conocer por dónde pueden ser atacadas y así actuar en

consecuencia para minimizar riesgos de seguridad. Como gran titular, decir que el total de vulnerabilidades va en

aumento, aunque todavía por debajo del "pico" que se vivió en 2006, y que el número de vulnerabilidades críticas ha

descendido. Conozcamos más titulares:

Etiquetas: seguridad

HP Security Research, investigación al servicio de la seguridad

hp_security.jpg

 

HP ha anunciado la creación de HP Security Research (HPSR), un nuevo grupo que forma parte de la unidad de negocio HP Enterprise Security (ESP) y que liderará el trabajo de HP en lo relacionado con informes de seguridad aprovechando la labor de grupos como HP DVLabs, una organización centrada en el descubrimiento de vulnerabilidades y el análisis de amenazas, así como HP Fortify Software Security Research, enfocada al desarrollo de software de seguridad.

 

HPSR también liderará la Zero Day Initiative (ZDI), centrada en la identificación de defectos de software que provocan que se produzcan ataques cibernéticos y brechas de seguridad. Otro objetivo fundamental de HPSR es lograr que las investigaciones influyan directamente en el desarrollo de la cartera de productos de HP ESP.

Etiquetas: seguridad

HP ayuda a las organizaciones a estar mejor preparadas frente a brechas de seguridad

hp_seguridad.jpg

 

Ya están disponibles nuevos servicios de seguridad de HP que ayudan a las organizaciones a remediar, mitigar y responder ante el impacto de las brechas de seguridad, una lacra que se está extendiendo y que provoca daños de díficil solución en la reputación de las empresas y además acaba destruyendo el valor creado para sus accionistas o propietarios.

 

Pero los daños también son financieros, según el Instituto Ponemon, en los Estados Unidos una brecha de seguridad en una organización acaba costando, de promedio, 8,9 millones de dólares.

 

Afortunadamente, HP Security Breach Managemente Solution combina la experiencia de los servicios de HP con la inteligencia de su software de seguridad que ofrece a los clientes un enfoque integral que protege sus organizaciones. Gracias a esta solución, las empresas y organizaciones pueden identificar rápidamente la brecha y reaccionar ante ella, así como minimizar su impacto y reducir la exposición permanente a vulnerabilidades.

Etiquetas: seguridad
Buscar
Síguenos
Stream de Twitter


HP Blog

Technical Support Services Blog

The opinions expressed above are the personal opinions of the authors, not of HP. By using this site, you accept the Terms of Use and Rules of Participation