3月7日獲悉,惠普公司今天宣布成立惠普安全研究(HPSR)機(jī)構(gòu),該機(jī)構(gòu)將通過發(fā)布報告、威脅簡報,以及對惠普安全產(chǎn)品組合進(jìn)行改進(jìn),從而提供實用的安全情報?;萜胀瑫r發(fā)布了其年度《網(wǎng)絡(luò)安全風(fēng)險報告》的調(diào)查結(jié)果,通過與網(wǎng)絡(luò)、移動等技術(shù)相關(guān)的調(diào)查數(shù)據(jù),為企業(yè)提供了有關(guān)漏洞狀況的最新洞察。調(diào)查顯示,漏洞總量呈上升趨勢,風(fēng)險泄露數(shù)量從2011年的6844增至2012年的8137,上升了19%。
作為惠普企業(yè)安全產(chǎn)品部(ESP)的組成部門,HPSR將負(fù)責(zé)惠普的安全研究進(jìn)程,充分利用現(xiàn)有的惠普研究團(tuán)隊,包括專注于漏洞發(fā)現(xiàn)和分析的HPDVLabs,以及致力于開發(fā)軟件安全實踐的惠普Fortify軟件安全研究所(HP Fortify Software Security Research)。HPSR還將管理零日攻擊防御計劃(Zero Day Initiative (ZDI)),該計劃能識別可導(dǎo)致網(wǎng)絡(luò)攻擊和安全漏洞的軟件缺陷。
將安全情報研究引入到所提供產(chǎn)品中
HPSR的核心任務(wù)是提供直接影響惠普ESP產(chǎn)品開發(fā)的研究。因此,惠普增強(qiáng)了惠普信譽(yù)安全監(jiān)視器1.5(HP Reputation Security Monitor (RepSM 1.5))的功能,通過直接利用來自HPSR的數(shù)據(jù)幫助客戶抵御高級威脅。這些數(shù)據(jù)增強(qiáng)了對P2P網(wǎng)絡(luò)使用、潛在魚叉式網(wǎng)絡(luò)釣魚和大量垃圾郵件的識別,同時還能識別隨時間變化的攻擊模式,如偵查掃描和異?;顒铀?。
通過監(jiān)視與惡意網(wǎng)站間的危險通信,全新的HP RepSM能幫助客戶防御復(fù)雜的攻擊以防止被入侵。在入侵發(fā)生之后,該解決方案可在知識產(chǎn)權(quán)泄露之前發(fā)現(xiàn)與惡意軟件的指揮和控制中心進(jìn)行通信的受影響的資產(chǎn)。
針對數(shù)據(jù)量大但資源有限的中型企業(yè),HP ArcSight Express 4.0將安全信息和事件管理(SIEM)、日志管理和用戶活動監(jiān)控整合成為開箱即用解決方案,包括可連接至HP ArcSight IdentityView 和 HP RepSM的連接器。該解決方案能以低成本高收益的方式快速簡化安全事件的收集、分析和管理。
客戶可在幾分鐘內(nèi)運行該解決方案,通過從數(shù)百個數(shù)據(jù)源整合信息,從而迅速發(fā)現(xiàn)潛在安全威脅。該解決方案還可監(jiān)視安全異常的用戶和應(yīng)用活動,如可疑行為等。
惠普研究可識別安全風(fēng)險,幫助企業(yè)評估安全狀況
惠普今天發(fā)布了《惠普2012年網(wǎng)絡(luò)安全風(fēng)險報告》。該年度報告為企業(yè)機(jī)構(gòu)提供了安全情報,以幫助其以最佳方式部署資源,從而盡量降低安全風(fēng)險。
報告的主要發(fā)現(xiàn)包括:
· 漏洞總量呈上升趨勢
– 風(fēng)險泄露數(shù)量從2011年的6,844增至2012年的8,137,上升了19%
– 2012年風(fēng)險泄露數(shù)量仍比2006年峰值降低了19%
· 關(guān)鍵漏洞數(shù)量有所減少,但仍能造成重大風(fēng)險
– 關(guān)鍵漏洞所占比例從2011年的23%降至2012年的20%
– 五分之一的漏洞仍可讓攻擊者完全控制其攻擊目標(biāo)
· 2012年,知名網(wǎng)站漏洞仍很普遍
– 四種網(wǎng)站漏洞類別占2012年報告的40%之多
· 點擊劫持漏洞仍然無處不在
– 十多年后,僅有不到百分之一的被測試的URL利用了標(biāo)準(zhǔn)緩解方法應(yīng)對點擊劫持漏洞
· 移動漏洞的比例快速增加
– 移動漏洞從2011年的158個增至2012年的266個,增加了68%
– 2012年,48%的被測試移動應(yīng)用允許未授權(quán)的訪問
· 成熟的技術(shù)帶來了持續(xù)、不斷變化的風(fēng)險
– SCADA系統(tǒng)內(nèi)的漏洞從2008年的22個增至2012年的191個,激增了768%
除了年度風(fēng)險報告,HPSR還將發(fā)布能提供當(dāng)前最新安全情報的報告,確保企業(yè)了解并主動應(yīng)對潛在的安全威脅。HPSR將通過雙周威脅簡報,以及在惠普網(wǎng)站和iTunes提供的免費簡報來公開分享調(diào)查結(jié)果。同時,高級行業(yè)簡報和面向具體客戶的簡報將為付費用戶提供。
“企業(yè)需要最新的安全調(diào)查報告以對越來越多的復(fù)雜威脅進(jìn)行有效防御、監(jiān)視和控制。”惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔表示:“通過使客戶直接獲得全球安全專家的幫助和發(fā)布的調(diào)查結(jié)果,以及直接納入產(chǎn)品和服務(wù)中的專業(yè)知識,惠普能幫助客戶應(yīng)對最高級的威脅。”
定價和銷售情況
HP RepSM 1.5將于2013年3月31日起在全球有售。HP ArcSight Express 4.0將與HP RepSM的免費試用版一起推出。