HP renueva su cartera de seguridad para atajar las amenazas cloud

Hewlett-Packard ha decidido integrar de una vez por todas las diferentes tecnologías de seguridad que había adquirido durante los últimos meses de manos de ArcSight, Fortify Software y TippingPoint.

La nueva solución de la compañía de Leo Apotheker, HP Enterprise Security, pretende luchar así contra las cada vez más persistentes amenazas derivadas del cloud computing, la informática móvil, el social media y la “consumerización”.

“Las organizaciones tienen que dejar de preocuparse únicamente por su perímetro físico”, explica Tom Reilly, vicepresidente de HP para productos de seguridad. Con la llegada de smartphones y tabletas, tienen que hacer frente a un “nuevo conjunto de desafíos”.

Los empleados esperan poder acceder a su datos incluso cuando no están en el trabajo, y los departamentos de TI deberían considerar el riesgo de gran cantidad de ordenadores personales y otros dispositivos no corporativos conectándose regularmente a la red.

“La nube plantea sus propios desafíos porque los datos viven en algún servidor virtualizado en un centro de datos bajo el control de otro”, advierte Reilly, y “los chicos malos pueden engañar a los chicos buenos para que los dejen entrar”.

Como consecuencia, las empresas terminan instalando aplicaciones de seguridad de varios proveedores para manejar diferentes tipos de amenazas, y estos componentes son a menudo incapaces de trabajar juntos, continúa explicando Reilly. La nueva cartera de seguridad de HP, por el contrario, ayuda a los departamentos de TI a establecer y ejecutar una estrategia unificada.

Entre las herramientas que componen HP Enterprise Security destacan Workshop Enterprise Security Discovery y Digital Vaccine Labs en el apartado de evaluación de seguridad, para concienciar a las empresas sobre las vulnerabilidades de su infraestructura y ofrecer un listado de los ataques producidos durante los últimos meses.

Mientras, la plataforma Security Intelligence and Risk Management se encarga de la prevención, junto a ArcSight Express 3.0 y DV Toolkit 2.0 para Snort. Reputation Security Monitor identifica direcciones IP y DNS maliciosas, la suite Fortify Software Security Center pone a prueba la fortaleza del sistema, y la aplicación TippingPoint Web Application Digital Vaccine rastrea el tráfico de red en tiempo real.

Completan el listado Information Security Management, Enterprise Cloud Services, Security Testing and Event Management, Application Security Testing-as-a-Service y Secure Broadroom.