HP mit neuen Sicherheits-Produkten für den CIO
Auf der RSA Konferenz wird HP unter anderem das Sicherheitsmanagement Enterprise View vorstellen.
Enterprise View ist eines der neuen Produkte, die HP im Laufe der RSA Konferenz vorstellen wird. Diese Lösung sorgt für Einsichten in gesamte IT-Infrastruktur. Dabei analysiert das Tool verschiedene Bedrohungen und vergibt ein Punkte-System.
So kann der Anwender schnell sehen, an welchen Stellen zuerst Hand angelegt werden muss, denn Enterprise View priorisiert Probleme oder Verwundbarkeiten in der Unternehmens-IT mit einem Score. Bei dem der Wert 100 vollständiger Compliance entspricht.
Enterprise View soll dem IT-Department aufzeigen, wie es um die Sicherheit der Unternehmens-IT bestellt ist. Aber auch dem Management soll Enterprise View einen Statusbericht abliefern. Das Tool soll zeigen, in wie weit man tatsächlich die selbst gesteckten Sicherheits-Ziele erreicht hat.
Die Idee ist, dass der Chief Information Security Officer (CISO) ein Risiko-Level definiert, das der CIO und die Geschäftsleitung absegnen. Enterprise View fällt dabei die Rolle zu, Ist- und Sollzustand abzugleichen. Eine ‘Karte’ soll dann diejenigen Bereiche aufzeigen, wo man zuerst Hand anlegen sollte. Das Tool gibt dabei aber den Status in Echtzeit wieder und soll für den Techniker wie auch für den Business-Manager gleichermaßen nützlich sein. Darüber hinaus zeige das Tool auch auf, ob man den Vorgaben der Payment Card Industrie (PCI) entspricht.
Speziell für PCI Cloud Compliance wird HP auch das Architekturdesign PCI Cloud Compliance Stack vorstellen, das die Compliance zu PCI in Cloud-Umgebungen sicher stellen soll.
HPs Enterprise View arbeitet am besten mit HP-Produkten wie etwa das Sicherheits- und Informationmanagement-Tool ArcSight zusammen. Informationen kann Enterprise View aus TippingPoint und Fortity herausziehen; aber auch Produkte für Vulnerability Assesment von Symantec, Qualys oder McAffe werden von Enterprise View unterstützt. Voraussichtlich ab März soll Enterprise View ab rund 200.000 Dollar verfügbar sein.
Daneben wird HP auch den Application Security Monitor oder kurz AppSM, vorstellen. Die auf Fortify-Technologie basierende Lösung soll gegen Angriffe auf Server-basierte Anwendungen rüsten. Ebenfalls von Fortify stammt eine Sicherheitslösung, mit der mobile Anwendungen für Apples iOS und Googles Android getestet werden können.
