Tag Archives: HP Fortify Software Security Research
HP posibilita defensa unificada contra ciberataques
Plataforma de inteligencia contra amenazas que usa fuentes comunitarias automatiza la capacidad de compartir datos de seguridad para contener ciberamenazas avanzadas
Lima, Perú, 01 de octubre del 2013.— HP anunció HP Threat Central, una plataforma de inteligencia de seguridad de fuente comunitaria que permitirá colaboración automatizada en tiempo real entre organizaciones para combatir ciberamenazas avanzadas.
La sofisticación de los ciberataques creció sustancialmente en los últimos años, a medida que los atacantes se especializaron y comparten inteligencia, herramientas y planes para obtener datos de forma inapropiada e interrumpir funciones empresariales críticas. De forma aislada, las organizaciones se esfuerzan para mantenerse al frente de estos nuevos ataques en colaboración, lo que los pone en riesgo constante de pérdidas financieras, competitivas y de reputación.
Desarrollada con HP Labs, el brazo central de investigación de la compañía, HP Threat Central es una plataforma de inteligencia de seguridad en colaboración para que miembros de la comunidad compartan información sobre amenazas, análisis y mitigaciones para interrumpir la acción de los atacantes más rápido y evitar el éxito de los ataques.
La plataforma, que actualmente está funcionando como piloto con un grupo calificado de clientes de HP ArcSight, proporcionará a los participantes inteligencia en tiempo real sobre vectores, métodos, motivaciones de los ataques y atacantes específicos por detrás de las amenazas que enfrentan. Por ejemplo, el sector bancario a menudo sufre ataques en dominó, donde una organización es afectada por un ataque que posteriormente se usa contra otras organizaciones, violando la seguridad de muchas de ellas. Con HP Threat Central, una vez que una amenaza es identificada, los miembros autorizados de la comunidad son alertados en tiempo real, lo que les permite buscar indicadores similares dentro de sus propias organizaciones para mantenerse al frente de los atacantes.
“Hoy en día los atacantes se organizan en un mercado clandestino para compartir recursos y técnicas para montar ataques cada vez más avanzados que causan mucho daño a organizaciones en todo el mundo”, afirmó Jacob West, director de tecnología de HP Enterprise Security Products. “Para combatir los ataques en colaboración, las empresas deben aliarse compartiendo cierta inteligencia de forma confidencial y en tiempo real para crear una defensa del sector unificada.”
Colaboración para interrumpir los ataques
Para hacer frente a los ataques creados por un mercado de cibercriminales, las organizaciones deben ser capaces de responder de forma rápida y efectiva para derrotarlos en su propio juego. Para que esto sea factible a gran escala, el sector necesita una plataforma común que automatice la recolección e intercambio de una amplia gama de indicadores de seguridad e inteligencia contra amenazas de forma segura, confidencial y oportuna.
Aprovechando la plataforma, los miembros de la comunidad pueden presentar sus datos, análisis y mitigaciones de amenazas a las cuales HP adicionará información y análisis de HP Security Research y nuestros socios. Entonces, la inteligencia de seguridad examinada y correlacionada se comunicará a los miembros a través de un portal en línea, que incluye un fórum para debate y comentarios. A medida que la comunidad aprende más acerca de un ataque, un atacante y mitigaciones específicos, esta información también se compartirá. Más allá del portal, los clientes de HP ArcSight podrán aprovechar automáticamente inteligencia compartida para adoptar acciones inmediatas.
En la actualidad, HP analiza información de una variedad de fuentes, que incluyen investigación original, inteligencia de fuentes abiertas, además de alimentación de datos activa de productos y contratos de servicio de HP. La amplitud y profundidad de los activos de seguridad, la base instalada y la comunidad de seguridad de HP posiciona a HP Security Research para facilitar la capacidad de compartir información de inteligencia para combatir amenazas a la seguridad.
“Dado el panorama de la seguridad actual, la capacidad de intercambiar información de inteligencia entre las organizaciones y aplicar las percepciones obtenidas a través de información compartida es esencial para interrumpir la acción de la creciente comunidad de atacantes y minimizar las pérdidas de negocios potenciales”, afirmó Christina Richmond, directora de programa de Servicios de Seguridad de IDC. “Al integrar inteligencia de amenazas compartida con HP ArcSight, los clientes pueden beneficiarse de una respuesta rápida y automatizada a las principales amenazas. Este inteligencia, examinada por HP y la comunidad, permitirá que los clientes se protejan mejor usando los recursos de seguridad existentes.”
HP Security Research realiza investigaciones innovadoras y proporciona inteligencia a todo el portafolio de soluciones HP Enterprise Security, lo que da a los clientes protección líder del sector contra las últimas amenazas. Publicaciones de investigaciones de seguridad y resúmenes de amenazas regulares complementan la inteligencia entregada a través de las soluciones HP y proporcionan una percepción del futuro de la seguridad y de las amenazas más críticas que enfrentan las organizaciones en la actualidad. Liderando la agenda de investigación de seguridad de la compañía, HP Security Research aprovecha los grupos de investigaciones existentes de HP, incluso HP DVLabs y HP Fortify Software Security Research, y administra la Iniciativa Día Cero (ZDI). Las áreas de investigación abordadas incluyen vulnerabilidad, malware, actores amenazantes y seguridad de software, con enfoque en las tecnologías, sectores y geografías más relevantes de la actualidad.
Disponibilidad
La versión beta del programa HP Threat Central se encuentra disponible actualmente para clientes de HP ArcSight de ESM. Los clientes calificados interesados en participar en el programa beta pueden entrar en contacto enviando un mensaje a HPThreatCentral@hp.com.
Se encuentra disponible información adicional sobre el programa HP Threat Central en HP Threat Central y hp.com/go/hpsr.
- HP Protect, el evento anual de seguridad empresarial de HP, se lleva a cabo del 16 al 19 de septiembre en Washington, D.C.
- HP Discover, el principal evento de HP para clientes de EMEA, se lleva a cabo del 10 al 12 de diciembre en Barcelona, España.
Acerca de HP
HP crea nuevas posibilidades para que la tecnología tenga un impacto significativo en las personas, las empresas, los gobiernos y la sociedad. Con el portafolio de tecnología más amplio, que abarca impresión, sistemas personales, software, servicios e infraestructura de TI, HP proporciona soluciones para los desafíos más complejos de los clientes en cada región del mundo. Puede encontrar más información acerca de HP (NYSE: HPQ) en http://www.hp.com.
HP ofrece inteligencia de seguridad
Una nueva organización de investigación revela que las vulnerabilidades han incrementado aproximadamente 20 por ciento
San Francisco, California, 13 de marzo de 2013.— HP anunció la creación de la nueva organización HP Security Research (HPSR), un nuevo grupo que proporcionará inteligencia de seguridad capaz de generar acciones a través de la publicación de informes, resúmenes de amenazas y mejoras al portafolio de productos de seguridad HP.
La compañía también dio a conocer los resultados de su reporte anual HP Cyber Security Risk Report, brindando un mejor entendimiento del panorama de la seguridad con una gama de tecnologías de datos de Internet y móvil, entre otras.
Como parte de la unidad de negocios HP Enterprise Security Products (ESP, por sus siglas en inglés), HPSR encabezara el esfuerzo de investigación de la seguridad de HP, aprovechando los grupos de investigación existentes de la compañía, que incluyen HP DVLabs, una organización de investigación enfocada en el descubrimiento y análisis de vulnerabilidades, así como también HP Fortify Software Security Research, que se enfoca en el desarrollo de prácticas de seguridad de software. HPSR también administrará la Zero Day Initiative (ZDI), que se enfoca en identificar defectos de software que en el pasado han sido responsables por ataques cibernéticos y violaciones a la seguridad.
Incorporación de investigación de inteligencia de seguridad en las ofertas de productos
Un enfoque central de HPSR es proporcionar investigaciones que influyan directamente el desarrollo del portafolio HP ESP. En tal sentido, HP optimizó su HP Reputation Security Monitor (RepSM 1.5), que protege a los clientes contra amenazas avanzadas aprovechando transmisiones de datos directamente desde HPSR. Estas transmisiones de datos optimizan la identificación del uso de la red de par a par, y mejoran la detección de casos potenciales de phishing (spear phishing) e inundaciones de spam, mientras también reconocen los patrones a largo tiempo, como por ejemplo escaneos de reconocimiento y niveles de actividad anormales.
El nuevo HP RepSM permite que los clientes se defiendan en contra de ataques sofisticados y previene violaciones a la seguridad a la hora de navegar. Esto es logrado mediante la detección de prácticas peligrosas de navegación que llevan al cliente a sitios de mala reputación. . Después de una violación de la seguridad, la solución identifica los activos infectados, comunicándose con comandos y centros de control con mala reputación antes de que la propiedad intelectual sea filtrada.
Para las organizaciones medianas con grandes volúmenes de datos y recursos limitados, HP ArcSight Express 4.0 combina información de seguridad y gestión de eventos (SIEM, por sus siglas en ingles), gestión de registro y monitoreo de la actividad del usuario en un único dispositivo. La solución simplifica la recolección, análisis y gestión de los eventos de seguridad con rapidez y rentabilidad.
Los clientes pueden estar en funcionamiento en minutos, obteniendo rápidamente una visión de las amenazas de seguridad potenciales mediante la extracción de información de cientos de fuentes de datos. La solución también monitorea la actividad del usuario y las aplicaciones para verificar anomalías de seguridad, como por ejemplo una conducta sospechosa.
Estudio de HP identifica riesgos de seguridad y ayuda a las organizaciones a evaluar su postura de seguridad
HPSR dio a conocer el Informe HP 2012 Cyber Security Risk, que proporciona una visión del panorama de vulnerabilidades, con una gama de datos que cubren tecnologías como web y movilidad. El informe anual proporciona inteligencia de seguridad a las organizaciones de modo que puedan implementar mejor sus recursos para minimizar los riesgos de seguridad.
Los aspectos destacados del informe incluyen:
- El total de vulnerabilidades está creciendo
- Las divulgaciones indebidas crecieron 19 por ciento, de 6,844 en 2011 a 8,137 en 2012
- Las divulgaciones indebidas en 2012 permanecieron 19 por ciento más bajas que el pico de 2006
- Las vulnerabilidades críticas se redujeron, pero continúan presentando un riesgo significativo
- Las vulnerabilidades cayeron de 23 por ciento en 2011 a 20 por ciento en 2012
- 1 de cada 5 vulnerabilidades continúa dando a los atacantes control total de sus objetivos
- Las vulnerabilidades web bien conocidas continúan prevaleciendo en 2012
- Cuatro categorías de vulnerabilidades web constituyen 40 por ciento de los informes de 2012
- Las vulnerabilidades explotadas mediante secuestro de clic (clickjacking) continúan presentes de forma generalizada
- Menos de 1 por ciento de las URL probadas aprovechan la mitigación estándar después de más de una década
- La tasa de vulnerabilidad móvil continúa aumentando rápidamente
- Las vulnerabilidades móviles crecieron 68 por ciento, de 158 en 2011 a 266 en 2012
- 48 por ciento de las aplicaciones móviles probadas en 2012 otorgaron acceso no autorizado
- Las tecnologías maduras introducen riesgos continuos y en evolución
- Las vulnerabilidades en los sistemas SCADA se elevaron 768 por ciento, desde solo 22 en 2008 a 191 en 2012
Además del informe de riesgo anual, HPSR publicará informes que proporcionan la inteligencia de seguridad más actualizada disponible, asegurando que las organizaciones comprendan y respondan proactivamente a las amenazas potenciales a la seguridad. HPSR entregará los resultados de estas investigaciones a través de resúmenes de amenazas cada dos semanas, además de resúmenes disponibles para el público en el sitio web de HP y en iTunes. Habrá informes verticales premium y específicos para clientes disponibles para suscriptores por pago.
“Las organizaciones necesitan lo último en investigación de seguridad para evitar, detectar y combatir efectivamente el crecimiento de un número cada vez mayor de amenazas sofisticadas”, afirmó Art Gilliland, vicepresidente senior y gerente comercial de HP Enterprise Security Products. “HP ofrece a los clientes la capacidad de enfrentar las amenazas más avanzadas mediante la combinación de acceso a una red global de expertos en seguridad e investigaciones publicadas con el poder del conocimiento incorporado directamente en nuestros productos y servicios.”
HP Discover, el principal evento para clientes de HP de las Américas, se lleva a cabo del 11 al 13 de junio en Las Vegas.
Acerca de HP
HP crea nuevas posibilidades para que la tecnología tenga un impacto significativo en las personas, las empresas, los gobiernos y la sociedad. HP, la compañía de tecnología más grande del mundo, reúne un portafolio que abarca impresión, computación personal, software, servicios e infraestructura de TI para resolver los problemas de los clientes. Puede encontrar más información acerca de HP (NYSE: HPQ) en http://www.hp.com.
