HP bringt Next-Generation Firewall

- Neue Firewall von HP TippingPoint inspiziert bis zu zehn Gigabit Daten pro Sekunde - Neue Online-Plattform HP Threat Central sammelt IT-Sicherheitsinformationen durch Crowdsourcing

  • Thursday, 19th September 2013 Posted 11 years ago in by Phil Alsop

HP hat anlässlich seiner Hausmesse Protect eine Reihe neuer Security-Produkte und -Services angekündigt. Zu den Neuheiten gehört die Next-Generation Firewall (NGFW) von HP TippingPoint. Die NGFW kommt in fünf Appliance-Modellen mit Durchsatzraten von 500 Megabit pro Sekunde (Mbit/s) bis zehn Gigabit pro Sekunde (Gbit/s). Sie bietet einen erweiterten Schutz vom Netzwerkrand bis zum Rechenzentrum mit präzisem Einblick und Kontrollmöglichkeiten auf Anwendungsebene. Mit der NGFW können Unternehmen ihre IT-Umgebungen besser vor Risiken schützen, die durch Cloud Computing, mobile Endgeräte oder Bring Your Own Device (BYOD) entstehen.

 

Neu sind auch die Security-Intelligence-Plattform HP Threat Central und die Software HP ArcSight Application View. Über HP Threat Central können Unternehmen IT-Sicherheitsinformationen einsehen und automatisiert austauschen, um Angriffe schneller zu erkennen und abzuwehren. HPArcSight Application View integriert die Sicherheitslösungen von HP ArcSight und HP Fortify und ermöglicht Benutzern damit einen umfassenden Einblick in die Anwendungsschicht von IT-Umgebungen. Darüber hinaus bringt HP ein neues Sicherheits-Feature für das BIOS von PCs sowie neue Services. Diese helfen Kunden unter anderem dabei, eine effektive Strategie für das Security-Management von Mitarbeiter-Endgeräten auszuarbeiten und einzuführen.

 

"Unternehmen sehen sich heute nicht mehr einzelnen Angreifern gegenüber, sondern organisierten kriminellen Netzen, die finanziell gut ausgestattet sind", sagt Art Gilliland, Senior Vice President, Enterprise Security Products, HP. "Wer sich gegen die Angriffe dieser Netze zur Wehr setzen und Angreifer an allen Angriffspunkten frühzeitig stören will, braucht einen Partner, der über durchgängige IT-Sicherheitslösungen auf Grundlage aktueller Bedrohungsanalysen verfügt. Über ein solches Angebot verfügt derzeit nur HP."

 

HPs Security-Ansatz unterbricht den Lebenszyklus eines Angriffs durch Schutzmaßnahmen und das Erkennen von Bedrohungen in Echtzeit - von der Anwendungsebene bis zu Hardware- und Softwareschnittstellen. Die neuen Security-Angebote von HP bieten Lösungen für die Abwehr von Angriffen in Echtzeit und selbstheilende Technologien in Kombination mit Security Intelligence, die durch Crowdsourcing gewonnen wurde.

 

HP bringt fünf Modelle der HP TippingPoint Next-Generation Firewall

 

Die NGFW nutzt ebenso wie das Next-Generation Intrusion Prevention System von HP TippingPoint das HP TippingPoint Security Management System. Das bedeutet: Die neuen Appliances können vom Netzwerkrand bis zum Rechenzentrum über eine zentrale Konsole verwaltet werden. Für das Erkennen von Bedrohungen und Angriffen greifen sie auf die Forschungsergebnisse der HP TippingPoint DVLabs, der Zero Day Initiative (ZDI) sowie auf die Security-Intelligence-Feeds des HP TippingPoint ReputationDV Service zurück. Dadurch ist gewährleistet, dass die Appliances alle neuen Bedrohungen ebenso erkennen wie alle bekannten Angriffe aus dem Command & Control Center.

 

Die neue Serie umfasst folgende fünf Appliances:

 

- Das Modell HP TippingPoint Next-Generation Firewall S1050F ist auf den Einsatz in Zweigstellen-Netzen ausgelegt. Es bietet 500 Mbit/s Datendurchsatz und 250.000 gleichzeitige Verbindungen.

 

- Die Modelle HP TippingPoint Next-Generation Firewall S3010F und 3020F für Zweigstellen- und Campusnetzwerke bieten ein bzw. zwei Gbit/s Datendurchsatz und 500.000 bzw. 1.000.000. gleichzeitige Verbindungen.

 

- Die Modelle HP TippingPoint Next-Generation Firewall S8005F und S8010F für Core- und Rechenzentrumsnetze bieten eine Übertragungsgeschwindigkeit von fünf bzw. zehn Gbit/s und 10 bzw. 20 Millionen gleichzeitige Verbindungen.

 

HP Threat Central - Crowdsourcing-Plattform für IT-Sicherheitsinformationen HP Threat Central ist die branchenweit erste Kollaborationsplattform für IT-Sicherheitsinformationen. Sie wurde in Zusammenarbeit mit den HP Labs entwickelt. Nutzer können die Plattform verwenden, um Informationen über Bedrohungen und Angriffe sowie Analysen auszutauschen - automatisch und in echtzeitnaher Geschwindigkeit. Die Plattform wird derzeit von einer Gruppe ausgewählter HP-ArcSight-Kunden erprobt.

 

HP Threat Central versorgt beteiligte Unternehmen mit Echtzeit-Informationen über Angriffs-Vektoren, Verfahren, Hintergründe und die Angreifer, die hinter einzelnen Bedrohungen stecken. Autorisierte Plattformnutzer werden automatisch benachrichtigt, sobald eine neue Bedrohung identifiziert wird. So können sie ihre eigene IT auf ähnliche Indikatoren hin untersuchen und Angriffe frühzeitig unterbrechen.

 

HP ArcSight ApplicationView macht Schwachstellen sichtbar und eliminiert "Blind Spots"

 

HP ArcSight Application View integriert die SIEM-Plattformen (SIEM = Sicherheitsinformations- und Event-Management) HP ArcSight Enterprise Security Manager (ESM) und HP ArcSight Express mit der Software für Anwendungsschutz HP Fortify Runtime. Die neue Software zeichnet Vorfälle in Anwendungen auf, wertet diese per Korrelationen aus und erkennt so automatisch sicherheitsrelevante Ereignisse. Das verschafft Nutzern eine bisher nicht erreichte Einsicht in die Anwendungsschicht von IT-Umgebungen. Dadurch wird es leichter, Angriffe zu erkennen und abzuwehren sowie den Verlust oder Diebstahl von Daten und geistigem Eigentum zu verhindern.

 

Außerdem hat HP folgende Neuheiten angekündigt:

 

- HP ArcSight Management Center: Die zentralisierte Drehscheibe für das Security Management erlaubt es Kunden, große ArcSight-Plattformen auf Grundlage von HP ArcSight Logger, HP ArcSight SmartConnectors und der HP-ArcSight-Connector-Appliance über eine zentrale Konsole effektiv und effizient zu verwalten. Zudem verschlankt die Lösung das zentralisierte Konfigurations- und Compliance-Management und verkürzt gleichzeitig die Zeit, die für Systemänderungen oder die Implementierung veränderter Richtlinien benötigt wird.

 

- HP ArcSight Risk Insight: Diese neue Lösung hilft Sicherheitsverantwortlichen dabei, Schutz- und Eindämmungsmaßnahmen richtig zu fokussieren indem sie fortschrittliche Angriffsziele erkennt, die aktuell installierten Security-Technologien analysiert und neu entstehende Risiken bewertet. HP ArcSight Risk Insight aggregiert die von HP ArcSight ESM identifizierten Bedrohungen und erstellt auf dieser Grundlage Risikoindikatoren, die in Bezug zu einer hierarchischen, geschäftsorientierten Sicht auf die Infrastruktur gesetzt werden.

 

- HP ArcSight Enterprise Security Manager 6.5c: Die neue Version von HP ArcSight ESM nutzt die Offenheit und Flexibilität von HPs Big-Data-Plattform HAVEn und ermöglicht es, Security-Events in einem breiteren Kontext als mit herkömmlichen SIEM-Lösungen zu analysieren. Kunden profitieren von der genauen Priorisierung von Risiken und Anomalien sowie von fortschrittlichen Bedrohungsmustern. HP ArcSight ESM v6.5c umfasst die jüngste Version der hochoptimierten Backend-Storage-Engine. Diese stellt Suchanfragen so schnell, dass Echtzeit-Warnungen während komplexer Suchvorgänge möglich sind. Zudem beschleunigt die Engine die Leistungsfähigkeit von Algorithmen für die Verarbeitung von Event-Korrelationen und verbessert die Speichereffizienz deutlich.

 

Darüber hinaus bringt HP mit HP Sure Start die erste verfügbare Selbstheilungs-Technologie für das BIOS von HP-PCs (BIOS = Basic Input/Output System). Die Technologie stellt das BIOS von PCs automatisch wieder her, nachdem diese angegriffen oder korrumpiert wurden. Die Technologie wird zunächst in HP EliteBooks eingesetzt. HP SureStart erweitert HP BIOSphere, die Suite an Sicherheitslösungen für das BIOS von PCs.

 

Mit neuen HP Security Services das Sicherheitsniveau verbessern

 

HP Managed Security Services (MSS) helfen IT-Sicherheitsverantwortlichen dabei, Bedrohungen schneller zu erkennen, bekämpfen und beseitigen. Mit HP MSS wird das Eindringen in IT-Systeme durchschnittlich innerhalb von 11,8 Minuten entdeckt; 92 Prozent aller schwerwiegenden Vorfälle werden innerhalb von zwei Stunden nach Entdeckung behoben (1). HP-MSS-Sicherheitsexperten kennen die weltweit und lokal gültigen Gesetze, Regularien und Standards und können die Sicherheitsstrategien von Unternehmen entsprechend optimieren.

 

Zu den neuen Angeboten von HP MSS und HP Enterprise Services gehören:

 

- Die HP Supplier Security Compliance Solution schützt den Informationsfluss zwischen Organisationen und deren Zulieferern. Unternehmen und Behörden können sie nutzen, um nach der Sicherheitsverletzung den Verlust von Betriebsgeheimnissen, Geldern und Kundenvertrauen zu minimieren.

- Die HP Distributed Denial of Services (DDoS) Protection Services verknüpfen führende IT-Sicherheits-Werkzeuge und HP MSS mit einer Rund-um-die-Uhr-Überwachung von Vorfällen durch ausgebildete Sicherheitsspezialisten. Der Dienst ermöglicht es Kunden, Schäden durch DDoS und Angriffe auf Webanwendungen vorzubeugen. Das hilft ihnen, die Schäden zu reduzieren, die durch Systemausfälle und Produktivitätseinbußen entstehen könnten.

- Mit dem neuen HP Security Risk and Controls Advisory Service for Mobility können Organisationen effektive BYOD-Sicherheitsstrategien verstehen, entwickeln, und implementieren.