HP-Services liefern den Security-Experten mit

Hewlett-Packard (HP) hat die proaktiven Hardware- und Software-Services (HP Proactive 24 Service, Critical Service und Mission Critical Partnership, MCP) um ein Security-Modul ergänzt. Kernbestandteile des Moduls sind die umfassende Analyse und Bewertung der IT-Sicherheit und ihre kontinuierliche Verbesserung auf Basis von ITIL (IT Infrastructure Library).

Das Sicherheitskonzept von HP soll dabei die Technologie berücksichtigen, aber auch den Einfluss von Mitarbeitern und Prozessen auf die Entwicklung der IT-Sicherheit im Unternehmen nicht außer acht lassen, hieß es von HP.

Das neue Service-Modul sieht vor, dass ein Sicherheitsexperte von HP das für den Kunden verantwortliche Support-Team verstärkt. Er soll vor allem auf die individuellen Sicherheitsbedürfnisse des Unternehmens eingehen. Der Serviceumfang lässt sich für jeden Kunden durch die beliebige Erweiterung des Basismoduls um optionale Leistungen flexibel an die jeweiligen Anforderungen anpassen.

Die Dienstleistungen umfassen Einführungsseminare, Planungsszenarien, Workshops zur Ermittlung der Security-Schwachstellen, eine Sicherheitsbewertung, systematische und plattformübergreifende Benachrichtigungsfunktionen für die Sicherheitslücken durch den HP-Experten.

Außerdem können die Kunden aus einer Reihe optionaler Services zusätzliche Dienste auswählen: Penetration Testing nach Standardverfahren wie wie OSSTMM (Open Source Security Testing Methodology Manual) sowie eigens von HP entwickelte Verfahren; Regular Vulnerability Scanning für die kontinuierliche Überwachung der Netzwerkgeräte mit Internet-Anschluss; im Technical Security Audit – derzeit nur für HP-UX-Server zu bekommen – prüft HP die Betriebssystemkonfiguration, um Sicherheitslücken in der aktuellen Nutzung des Systems aufzuspüren.