Der IT-Riese Hewlett-Packard (HP) mit Hauptsitz im kalifornischen Palo Alto und Schweizer Zentrale in Dübendorf hat eine Serie neuer Security-Lösungen lanciert. Darunter finden sich Tools zur Analyse des Nutzerverhaltens, für den datenbezogenen Schutz beim Zugriff auf Cloud-Anwendungen, für die Reputationsanalyse mobiler Anwendungen und auch für den Austausch von Sicherheitsinformationen zwischen Unternehmen.
So soll es etwa HPs neue Software Arcsight User Behavior Analytics (UBA) ermöglichen, kriminelles oder fahrlässiges Verhalten von Benutzern in Echtzeit zu erkennen. Sie zielt dabei auf illegal handelnde Mitarbeiter ebenso wie auf externe Angreifer, die Nutzerkonten gekapert haben. Arcsight stellt eine Erweiterung von HPs SIEM-Lösung (Security-Information- und Event-Management) dar, wobei Technik des Security-Analytics-Anbieters Securonix eingesetzt wird. UBA erstelle dabei Profile des Normalverhaltens von Anwendern, anschliessend überwache die Software das Nutzerverhalten kontinuierlich im Hinblick auf riskante oder ungewöhnliche Aktivitäten, wie aus HP-Infos hervorgeht. In Kombination mit SIEM-Analysen entdecke die Software Anomalien und bewerte die damit verbundenen Risiken. So könne sich das Security-Team auf die Aktivitäten, Nutzer und Anwendungen konzentrieren, die das grösste Risiko bergen. Die IT erhalte konkrete Informationen über bekannte oder bisher unbekannte Bedrohungen, um somit Angriffe schneller unter Kontrolle bringen zu können.
Die ebenfalls neue Lösung Cloud Access Security Protection dient laut HP-Angaben dem "grenzenlosen" Schutz von Daten – also unabhängig davon, ob diese ungenutzt im Speicher liegen, verarbeitet oder gerade übermittelt werden. Mithilfe des Cloud Access Security Brokers des Anbieters Adallom führe die Plattform eine automatische Datenklassifikation durch. Auf dieser Grundlage erfolge eine dauerhafte Verschlüsselung mit HP Atalla Information Protection and Control (IPC). IPC verschlüssle Dateien automatisch, die auf eine Cloud-Plattform oder zwischen Plattformen übertragen werden.
Darüber hinaus präsentierten die Kalifornier eine Reputationsdatenbank für mobile Anwendungen. Sie ist Teil von Fortify on Demand und steht Fortify-Kunden laut HP kostenlos zur Verfügung. Per Verhaltensanalyse sowie White- und Blacklisting von Apps könne ein Unternehmen sicherstellen, dass Mitarbeiter die Regeln zur App-Nutzung einhalten. Fortify on Demand führe dazu Datenschutz- und Verhaltensprüfungen durch und kombiniere dies mit einer Reputationsanalyse der Zieladresse, betont HP.
HP liess auch verlauten, dass die Security-Collaboration-Plattform Threat Central jetzt für alle Kunden allgemein verfügbar sei. Threat Central dient den Angaben gemäss dem automatisierten Austausch von Informationen über aktuelle Bedrohungen und Schutzmechanismen zwischen Organisationen. Ausserdem biete die Plattform Funtionen zur Kontextanalyse und Priorisierung von Security-Informationen.
