3月7日獲悉,惠普公司今天宣布成立惠普安全研究(HPSR)機構,該機構將通過發(fā)布報告、威脅簡報,以及對惠普安全產品組合進行改進,從而提供實用的安全情報。惠普同時發(fā)布了其年度《網絡安全風險報告》的調查結果,通過與網絡、移動等技術相關的調查數(shù)據(jù),為企業(yè)提供了有關漏洞狀況的最新洞察。調查顯示,漏洞總量呈上升趨勢,風險泄露數(shù)量從2011年的6844增至2012年的8137,上升了19%。
作為惠普企業(yè)安全產品部(ESP)的組成部門,HPSR將負責惠普的安全研究進程,充分利用現(xiàn)有的惠普研究團隊,包括專注于漏洞發(fā)現(xiàn)和分析的HPDVLabs,以及致力于開發(fā)軟件安全實踐的惠普Fortify軟件安全研究所(HP Fortify Software Security Research)。HPSR還將管理零日攻擊防御計劃(Zero Day Initiative (ZDI)),該計劃能識別可導致網絡攻擊和安全漏洞的軟件缺陷。
將安全情報研究引入到所提供產品中
HPSR的核心任務是提供直接影響惠普ESP產品開發(fā)的研究。因此,惠普增強了惠普信譽安全監(jiān)視器1.5(HP Reputation Security Monitor (RepSM 1.5))的功能,通過直接利用來自HPSR的數(shù)據(jù)幫助客戶抵御高級威脅。這些數(shù)據(jù)增強了對P2P網絡使用、潛在魚叉式網絡釣魚和大量垃圾郵件的識別,同時還能識別隨時間變化的攻擊模式,如偵查掃描和異常活動水平。
通過監(jiān)視與惡意網站間的危險通信,全新的HP RepSM能幫助客戶防御復雜的攻擊以防止被入侵。在入侵發(fā)生之后,該解決方案可在知識產權泄露之前發(fā)現(xiàn)與惡意軟件的指揮和控制中心進行通信的受影響的資產。
針對數(shù)據(jù)量大但資源有限的中型企業(yè),HP ArcSight Express 4.0將安全信息和事件管理(SIEM)、日志管理和用戶活動監(jiān)控整合成為開箱即用解決方案,包括可連接至HP ArcSight IdentityView 和 HP RepSM的連接器。該解決方案能以低成本高收益的方式快速簡化安全事件的收集、分析和管理。
客戶可在幾分鐘內運行該解決方案,通過從數(shù)百個數(shù)據(jù)源整合信息,從而迅速發(fā)現(xiàn)潛在安全威脅。該解決方案還可監(jiān)視安全異常的用戶和應用活動,如可疑行為等。
惠普研究可識別安全風險,幫助企業(yè)評估安全狀況
惠普今天發(fā)布了《惠普2012年網絡安全風險報告》。該年度報告為企業(yè)機構提供了安全情報,以幫助其以最佳方式部署資源,從而盡量降低安全風險。
報告的主要發(fā)現(xiàn)包括:
· 漏洞總量呈上升趨勢
– 風險泄露數(shù)量從2011年的6,844增至2012年的8,137,上升了19%
– 2012年風險泄露數(shù)量仍比2006年峰值降低了19%
· 關鍵漏洞數(shù)量有所減少,但仍能造成重大風險
– 關鍵漏洞所占比例從2011年的23%降至2012年的20%
– 五分之一的漏洞仍可讓攻擊者完全控制其攻擊目標
· 2012年,知名網站漏洞仍很普遍
– 四種網站漏洞類別占2012年報告的40%之多
· 點擊劫持漏洞仍然無處不在
– 十多年后,僅有不到百分之一的被測試的URL利用了標準緩解方法應對點擊劫持漏洞
· 移動漏洞的比例快速增加
– 移動漏洞從2011年的158個增至2012年的266個,增加了68%
– 2012年,48%的被測試移動應用允許未授權的訪問
· 成熟的技術帶來了持續(xù)、不斷變化的風險
– SCADA系統(tǒng)內的漏洞從2008年的22個增至2012年的191個,激增了768%
除了年度風險報告,HPSR還將發(fā)布能提供當前最新安全情報的報告,確保企業(yè)了解并主動應對潛在的安全威脅。HPSR將通過雙周威脅簡報,以及在惠普網站和iTunes提供的免費簡報來公開分享調查結果。同時,高級行業(yè)簡報和面向具體客戶的簡報將為付費用戶提供。
“企業(yè)需要最新的安全調查報告以對越來越多的復雜威脅進行有效防御、監(jiān)視和控制。”惠普公司企業(yè)安全產品部北亞區(qū)總經理姚翔表示:“通過使客戶直接獲得全球安全專家的幫助和發(fā)布的調查結果,以及直接納入產品和服務中的專業(yè)知識,惠普能幫助客戶應對最高級的威脅。”
定價和銷售情況
HP RepSM 1.5將于2013年3月31日起在全球有售。HP ArcSight Express 4.0將與HP RepSM的免費試用版一起推出。
京公網安備 11010502049343號