Der US-amerikanische IT-Gigant Hewlett-Packard (HP) bündelt Services und Software für IT-Sicherheit in einer neuen Lösung: Die HP Security Breach Management Solution soll Unternehmen dabei unterstützen, IT-Sicherheitsverletzungen ("Security Breaches") schneller zu erkennen und zu beseitigen sowie entsprechende Schäden zu begrenzen.
Einer Studie des Ponemon-Instituts zufolge entstehen amerikanischen Unternehmen im Jahr durch Cyber-Angriffe durschnittliche Kosten im Wert von 8,9 Millionen Dollar. In Deutschland seien es 5,9 Millionen und in Grossbritannien 3,2 Millionen Dollar. Die neue HP-Lösung für Security Breach Management nun wolle Unternehmen und Organisationen die Security-Informationen liefern, die sie benötigen, um Sicherheitslücken zu schliessen sowie erfolgreiche Cyber-Angriffe schneller zu erkennen, einzugrenzen und abzuwehren. "Es ist nahezu unmöglich, Cyber-Angriffe und -Einbrüche zu verhindern", sagt Andrzej Kawalec, Chief Technology Officer, Enterprise Security Services, HP. "HP Breach Management Solution umfasst HP-Dienstleistungen und -Software, mit denen Unternehmen Angriffe beobachten und eingrenzen können. Zudem lassen sich mit der Lösung entstandene Schäden minimieren, während bereits Vorbereitungen auf weitere Angriffe getroffen werden."
HP Security Breach Management Solution enthält den Angaben zufolge unter anderem den neuen HP Forensic Readiness Service. Dieser soll Anwenderunternehmen bei der besseren Vorbereitung auf Cyber-Angriffe unter die Arme greifen: Berater von HP sollen dabei Unternehmen und Behörden helfen, Richtlinien und Prozesse für forensische Untersuchungen zu implementieren, bevor überhaupt Cyber-Angriffe auftreten. Dadurch seien HP-Kunden im Falle eines Angriffes bereits darauf vorbereitet, wichtige Beweise zu sammeln und zu speichern, betont HP.
Und dies soll der HP Forensic Readiness Service Kunden bieten:
- Vorhandene Richtlinien und -Prozesse für den Umgang mit IT-Sicherheitsverletzungen überprüfen und einen umfangreichen Plan für Verbesserungen erstellen.
- Forensische Richtlinien und Prozesse implementieren, um im Falle eines Angriffs systematisch, strukturiert und auf rechtlich zulässige Weise Beweise zu sammeln, die auch vor Gericht Bestand haben.
- Verstehen, wie Cyber-Angriffe am besten forensisch zu untersuchen und wie digitale Beweise am besten zu sichern sind.
Zudem umfasst die neue Lösung laut HP weitere Services für den gesamten IT-Sicherheits-Zyklus - von der Planung über das Risiko-Management bis hin zu sofortigen Response-Massnahmen. Gemeinsam eingesetzt, sollen die Services einen ganzheitlichen Ansatz zum Umgang mit IT-Sicherheitsverletzungen darstellen. Damit sollen Unternehmen Sicherheits-Risiken verringern können und sicherheitsbezogene Kosten sparen. Zudem sollen sie besser für Cyber-Angriffe gerüstet sein und im Falle des Falles schneller die Kontrolle über ihr IT-System zurückgewinnen können.
Weitere Bestandteile der HP Security Breach Solution:
- HP Breach Response Service zur schnellen Eingrenzung von Cyber-Angriffen: Der Dienst umfasst den Informationen zufolge eine Rund-um-die-Uhr-Überwachung von IT-Systemen durch Fachleute sowie die Unterstützung vor Ort bei Bedarf: Wird ein Angriff auf das IT-System entdeckt, entsendet HP ein Team aus Sicherheits-Spezialisten, das den Vorfall vor Ort untersucht und zusätzlich Vorschläge entwickelt, wie sich das betroffene Unternehmen besser vor zukünftigen Angriffen schützen kann.
- HP Digital Forensic Services, die Kunden bei der Entwicklung von Richtlinien und Prozessen zur Aufklärung von Cyber-Angriffen unterstützen, genauer: Zur Sammlung und Auswertung von Beweisen.
- HP e-Disclosure und e-Discovery-Services zur Unterstützung von Compliance-Audits und forensischen Untersuchungen. Die Dienste helfen Unternehmen dabei, Richtlinien und Prozesse für die Datenerfassung und -Speicherung zu entwickeln.
- HP Security Information and Event Management (SIEM) Services für das Sammeln, Verzeichnen, Sortieren und Filtern von Daten zu sicherheitsrelevanten Vorfällen. Die Dienste, die für den Einsatz in Verbindung mit HP ArcSight gedacht sind, sollen IT-Sicherheits-Verfahren dabei unterstützen, Bedrohungen zu erkennen und abzuwehren.
- HP-Data-Recovery-Services für die Implementierung von Backup- und Recovery-Prozessen.
Preise und Verfügbarkeit
Laut HP können die Dienstleistungen der Lösung auch einzeln beauftragt werden. Einige Services sind bereits weltweit verfügbar, ein Teil soll noch demnächst folgen. Die Kosten für jeden Service werden von HP nach der Anzahl der jeweils erbrachten Beratungsstunden erbracht.
