thumb

Mit der Sparte „Enterprise Security Products“ (ESP) hat Hewlett-Packard eine eigene Organisation mit mehreren tausend Mitarbeitern für den Bereich IT Security aus der Taufe gehoben. HP ordnet damit die in den letzten Jahren übernommenen Unternehmen Arcsight, Fortify und Tipping Point und verpasst diesen Akquisitionen und Lösungen damit eine greifbare visuelle Gestallt.

Der Chef der neuen Einheit heisst Tim Reilly, er berichtet an die Führung des HP-Softwarebereichs.

Der US-Hightechries hatte seit 2007 immer wieder Anbieter innovativer Security-Software eingekauft, beispielsweise 2007 SPI Dynamics, 2009 mit EDS dessen Dienstleistung Vistorm, zusammen mit 3Com dessen Tochter Tipping Point und zuletzt 2011 den Application-Security-Spezialisten Fortify und Arcsight, einen Anbieter für Security-Event-Management und die Sammlung von IT-Sicherheitsinformationen. Eine Konsolidierung des Softwarezoos war aber bisher ausgeblieben. Trotz der Zusammenführung sollen aber die Einzelanbieter weiterhin frei auf den Märkten agieren.

HP will sich mit seinem neuen Bereich fest auf dem Markt für Internet-Sicherheitslösungen und Risk Management für Unternehmenskunden verankern. Dessen Volumen gibt der Hersteller unter Berufung auf IDC-Zahlen mit 23 Milliarden Dollar an.

Neue HP-Studien zeigen, dass die Zahl der Cyberangriffe stark gestiegen ist, während gleichzeitig Cyber-Gefahren immer raffinierter, beharrlicher und unvorhersehbarer werden. Laut dem neuen „Cyber Security Risks Report“ der HP Digital Vaccine Labs (DVLabs) lag bereits im ersten Halbjahr 2011 die Zahl der Angriffe auf Web-Applikationen 65 Prozent über der Zahl der Angriffe im ersten Halbjahr 2010. Eine weitere Studie, durchgeführt von Coleman Parkes, ergab, dass auch die Komplexität der Angriffe stetig ansteigt. Die Folge: Einem Grossteil der befragten Führungskräfte fehlt das Vertrauen in die eigene IT-Sicherheit – weniger als 30 Prozent seien überzeugt, dass ihre IT-Systeme gut vor Angriffen geschützt sind.

Beim Portfolio der Sparte ESP gehe es um eine ganzheitliche Betrachtung der IT-Risiken, betont HP. Dem Konzern schwebt für seine Unternehmenskunden eine dreistufige Sicherheitsarchitektur vor: Zuoberst thront eine Information-Security-Management-Ebene, auf der alle verfügbaren Informationen zusammengeführt in einer für das Management tauglichen Form präsentiert werden. Sie arbeitet mit dem darunter liegenden Security-Operations-Center zusammen. Beide basieren auf den Produkten von Arcsight für die Informationssammlung und -korrelation.

Die dazugehörige Hardwareplattform, Arcsight Express, kommt nun in Version 3.0 auf den Markt. Diese Appliance bündelt HP-Angaben zufolge Korrelations-Mechanismen mit Funktionen für Log-Management und die Überwachung von Nutzeraktivitäten. Dadurch sollen sich Cyberbedrohungen frühzeitig erkennen und abwehren lassen. Arcsight Express 3.0 ist demnach das erste Produkt für Security Information and Event Management auf Basis der neuen Correlation Optimized Retention and Retrieval Engine (CORR-Engine). Die CORR-Engine ermöglicht es, sicherheitsrelevante Kausalzusammenhänge zwischen unterschiedlichen Ereignistypen zu erkennen. Sie beschleunigt die Ereignisverarbeitung um das Fünffache und ermöglicht es, bis zu zehnmal so viele Daten auf einer Arcsight-Appliance zu speichern.

Bei den Anwenderunternehmen will HP mit einem neu konzipierten eintägigen Security-Workshop einsteigen, aus dem sich eine individuelle Ist-Soll-Roadmap ergibt, die der Kunde dann natürlich möglichst mit Hilfe von Produkten und Beratung von HP oder Partnern abarbeitet. Ausserdem bietet HP ein Security-Endpoint-Management aus der Cloud als Managed Service an.

Parallel zur Lancierung der neuen Sparte kündigt HP noch eine Reihe weiterer neuer Security-Produkte und Dienste zur sogenannten „Sirm“-Plattform (Security Intelligence and Risk Management) an. Sie kommen von den einzelnen Firmen, die nun in der ESG unter einen gemeinsamen Schirm geführt wurden.

Der Service HP Tipping Point Web Application Digital Vaccine (WebappDV) 2.0 etwa soll den Schutz für kommerzielle und eigenentwickelte Online-Anwendungen erweiteren. Dies umfasse sowohl die Echtzeit-Identifikation potenzieller Sicherheitslücken von Web-Anwendungen als auch die Lieferung virtueller Patches, bis ein finaler Patch zur Verfügung stehe. Die aktualisierten Filter von WebappDV 2.0 sollen dabei die Unterscheidung zwischen normalen Netzwerkaktivitäten und bösartigem Datenverkehr vereinfachen. Ein Web-Application-Scan-Service von Tipping Point gibt ausserdem Auskunft über Schwachstellen der Web-Anwendungen - einschliesslich neuartiger Risiken wie dem heimlichen Einschmuggeln von Java-Code über die Adresszeilen von Browsern ("Cross Scripting"). Will die Anwenderfirma sofort handeln, erhält sie gegen Geld innerhalb von 48 Stunden massgeschneiderte Filter gegen die zuvor detektierten Bedrohungen.

Das HP Digital Vaccine Toolkit 2.0 for Snort wiederum erleichtere durch eine benutzerfreundliche Oberfläche die Integration von Open-Source-IPS-Lösungen und erweitere dadurch die IPS-Schutzfunktionen (IPS = Intusion Prevention System). So können Unternehmen in der Version 2.0 eigene Filter schreiben oder auf Filter der Open-Source-Gemeinde zurückgreifen und diese in Tipping Point nutzen.

Fortify kombiniert in seinen Systemen für die Herstellung von Softwaresicherheit schon beim Programmiervorgang nun Tests über die Benutzeroberfläche auf falsches oder unerwünschtes Systemverhalten (Black Box) mit der direkten Codeanalyse (White Box). Als Ergebnis erhält der Programmier nicht nur Schwachstellen, sondern die Stelle im Code, die sie erzeugen und Hinweise, wie man den Code durch Umformulierung sicher machen kann. "In zehn Jahren wird es dank dieser Methoden keinen unsicheren Code mehr geben", zeigt sich Arved Graf von Stackelberg, Country Manager Dach und Ex-Fortify-Chef, überzeugt.

Mit dem Enterprise Cloud Service (ECS) – End Point Threat Management bietet HP einen Service an, der Desktops, Notebooks und Server vor Viren, Schadsoftware, Spyware und Netzwerkeinbrüchen schützt. Der Dienst blockiert laut HP jede nichtautorisierte Kommunikation und verhindert die Installation von unerwünschten Programmen. Der Service wird verbrauchsabhängig pro Gerät (PC oder Server) und Monat abgerechnet. Die Mindestlaufzeit beträgt einen Monat. Für den Kunden fallen keine Investitionen in Software oder Hardware an.



Der Online-Stellenmarkt für ICT Professionals