HP'nin Yeni Portföyü Siber Güvenlik Stratejisini Baştan Tanımlıyor

HP kurumların siber güvenlikteki son gelişmeler ışığında tehditleri azaltması, risk yönetimini güçlendirmesi ve veri gizliliğini koruyabilmesi için yeni çözümler içeren gelişmiş güvenlik portföyünü duyurdu.

Fortune Global 2000 listesine giren şirketlerin yüzde 92'si son 12 ayda veri güvenliğinin riske girdiği en az bir güvenlik vakası yaşadıklarını duyurdu.(1) Siber saldırganların daha gelişmiş veri hırsızlığı yazılım araçlarını internet üzerinden paylaşarak işbirliği yapması bu artışın asıl nedeni olarak gösteriliyor. Araştırma tahminlerine göre, global siber suçlar karaborsası yılda 104 milyar dolarlık bir değere ulaşmış bulunuyor.(2)

Ayrıca yasal mevzuatla uyumluluk şartlarının sıkılaştırılması, kurumlara ek güvenlik sorumluluğu yüklüyor ve bu da mevzuata uyulmayan durumlarda, global organizasyonların yılda 13,7 milyon dolarlık cezai yükümlülüğe girmesine neden oluyor.(2) "İş yerine kendi cihazını getir" BYOD modeli ise BT departmanlarının uç noktaları kontrol etmesini zorlaştırarak, siber saldırıların kişisel mobil cihazlar aracılığıyla düzenlenmesi riskini doğuruyor.

HP'nin yeni ürün ve hizmetleri, kurumların güvenlik zorluklarına tek noktadan yönetilen bilgi güvenliği mantığıyla yaklaşmasını ve uyumluluk ile risk yönetimini bu şekilde yönetmesini sağlıyor. HP'nin sektör lideri güvenlik araştırmaları ile siber güvenlikte uzman kadrolarından yararlanan yeni çözümler, kurumların siber saldırı karaborsasına karşı tedbir alması, proaktif tedbirleri optimize etmesi ve daha güvenli koruma sağlamasına imkan veriyor.

HP Kıdemli Başkan Yardımcısı ve Kurumsal Güvenlik Ürünleri Genel Müdürü Art Gilliland, konuyla ilgili açıklamasında şunları söyledi: "Günümüzde kurumlar tek bir saldırganla karşı karşıya değil. Bunun yerine iyi organize edilen ve büyük paralarla finanse edilen bir siber saldırı karaborsası ile mücadele ediyorlar. Saldırıları başarıyla önleyebilmeniz için karaborsa riskini önleyecek gelişmiş tehdit zekası ile uçtan uca güvenlik sağlayan güvenilir bir iş ortağına ihtiyaç duyuluyor. Sadece HP bunu sağlayabilecek kapasiteye sahip bulunuyor."

HP Kıdemli Başkan Yardımcısı ve Kurumsal Güvenlik Hizmetleri Genel Müdürü Arthur Wong, kurumların karşılaştığı durumu şu şekilde izah ediyor: "Kurumlar dört duvarın ötesine taşan oluşumlar olarak tedarikçiler, her yere taşınabilen cihazlar ve elbette ki dünya çapındaki internet ağını kapsayan geniş bir ekosistem meydana getiriyor. HP kurumların dahili ve harici riskleri azaltması ve bilgi akışını koruma sürecini basitleştirmesine imkan tanıyor. Bu da iş geliştirmek için inovasyona odaklanmalarına izin veriyor."

Siber saldırıları yeni teknolojilerle engellemek

HP yeni gelişmiş güvenlik stratejileri çerçevesinde siber saldırı yaşam döngüsünde; uygulama katmanından donanıma ve yazılım arayüzüne kadar her alanda, saldırı önlemeden gerçek zamanlı tehdit saptamaya uzanan çok noktalı bir koruma sistemi yürütüyor.

Gelişmiş HP çözümleri, gerçek zamanlı tehdit önleme ile otomatik sorun giderme teknolojisini kitle kaynak güvenlik zekası ile birleştiriyor:

· HP Tehdit Merkezi, sektörün ilk kitle kaynak güvenlik zekası platformu olarak aktif siber tehditlerle mücadele eden organizasyonlar arasında otomatik ve anlık işbirliğini kolaylaştırıyor.

· HP TippingPoint Gelecek Kuşak Güvenlik Duvarı (NGFW): bulut bilişim, mobilite ve BYOD kaynaklı risklerle mücadelede tekil uygulama görüntüleme ile denetleme yoluyla kullanım kolaylığı getiren, güvenilir ve yüksek performanslı güvenlik hizmetleri sunuyor.

· HP ArcSight ve HP Fortify; HP ArcSight Uygulama Görümü, HP ArcSight Yönetim Merkezi, HP ArcSight Risk Analizi ve HP ArcSight Kurumsal Güvenlik Yöneticisi (ESM) v6.5c veri tabanlı güvenlik teknolojilerini sağlıyor. Bu teknolojiler güvenlik operasyon ekiplerinin verimliliği artırarak, gerçek zamanlı uygulama düzeyinde tehdit saptamayı hızlandırıyor.

· HP SureStart, sektörün ilk ve tek kendi kendini düzelten teknolojisi olarak, PC sisteminin BIOS'unu kötü amaçlı yazılımlardan etkilenmesi halinde otomatik olarak son çalışan güvenli haline geri döndürüyor. Bu özellik yazılım hatası veren BIOS'un düzeltilmesini de sağlayarak, HP EliteBook müşterilerine gelecekteki ihtiyaçları da karşılayacak bir teknolojik yenilik sunuyor. Firmware ekosistemi HP BIOSphere'in bir parçası olan çözüm, veri korumayı otomatize ediyor ve ofiste kullanılan HP PC'lere güçlü yapılandırma ve yönetim seçenekleri sağlıyor.

Gelişmiş güvenlik hizmetleriyle risk yönetimi

Siber saldırı karaborsası gelişirken, dahili güvenlik ekipleri hızla artan sayıdaki tehdidin yol açtığı daha riskli durumlara yanıt vermekte güçlük çekiyor.

HP Yönetilen Güvenlik Hizmetleri (MSS), uzman tavsiyeler ve güvenlik zekası aracılığıyla şirket içi güvenlik kadrolarının tehditleri daha hızlı tanımasına, bu tehditleri en kısa sürede önlemesine imkan tanıyor. HP MSS sayesinde güvenlik sızıntıları 11,8 dakikada saptanıyor ve büyük risklerin yüzde 92'si de tespitten sonraki iki saat içinde çözülüyor. (3) HP MSS güvenlik uzmanları, yasal mevzuat ve teknik şartname ile standart geliştirme alanlarında bilgi sahibi olarak her türlü riski azaltmak üzere hem global hem de ülkeye özgü durumlar için ekspertiz sağlıyor.

HP MSS ve HP Kurumsal Hizmetler'in sunduğu yeni çözümler, güvenliği güçlendirerek mevzuata ait zorlukların yönetimini kolaylaştırıyor ve riskleri azaltıyor:

· HP Tedarikçi Güvenlik Uyumluluğu Çözümü, organizasyona tedarikçilerden gelen bilgi akışını koruyor. Böylece kurumlar güvenlik ihlalinin ardından verilerin kontrolünü ele alarak para kaybını, ticari sır hırsızlığını veya müşterinin güvenini yitirmesini önleyebiliyor.

· HP ABD Kamu Sektörü icin Kesintisiz İzleme, kamu kuruluşlarının BT güvenlik açıklarını gerçek zamanlı olarak saptayıp raporlamasını ve böylece güvenlikte durum farkındalığı yaratmasını sağlıyor. Bu da kamu kuruluşlarının duyarlı bilgilerinin daha iyi korunmasına olanak tanıyor.

· HP Dağıtılmış Hizmet Reddi (DDoS) Korunma Servisleri, sektör lideri güvenlik araçları ile HP MSS ve 7/24 vaka izleme özelliğinden yararlanan kalifiye güvenlik uzmanları, kurumların DDoS ve web uygulaması saldırılarını anında saptayarak harekete geçmesine fırsat veriyor. Bunun sonucunda kurumlar sistemde hizmet akması ile üretkenlik kaybına bağlı potansiyel kayıpları azaltabiliyor

Güvenliğin personel boyutunda artırılması

BT direktörleri ve BT güvenlik direktörlerinin siber güvenliğe daha fazla yatırım yapmasına karşın (CIO ve CISO'lar), güvenlik profesyonellerinin seçilmesi, şirkette kariyer devamlılığının sağlanması ve eğitilmesi alanlarındaki zorluklar devam ediyor. HP Kurumsal Güvenlik, bu sorunu gidermek için kurumların güvenlik kapasitesini desteklemek ve mevcut kaynakları güçlendirmek amacıyla şirketin toplam 657 milyon saatlik uzmanlığından yararlanıyor

(1) Ponemon Institute, "Enterprise Security Benchmark Survey," Kasım 2012.

(2) Ponemon Institute, "Mega Trends in Cyber Security Expert Opinion Study," Mayıs 2013.

(3) HP dahili arıştarması: Siber saldırıların HP tarafından tespit edilme süresi Haziran 2013. Vaka sayısı, küresel tehdit aktivitesi ve izlenen veri günlük dosyası sayısı değişiklik gösterebilir.