Protezione di rete, Hp presenta nuove soluzioni

Hp ha presentato la nuova linea di dispositivi Hp TippingPoint Next-Generation Firewall (NGFW) per il rafforzamento della protezione dei clienti dalle minacce introdotte dall’impiego del mobile e del cloud. Con il lancio di cinque nuovi modelli, Hp amplia il proprio portafoglio di soluzioni per la sicurezza di rete, per consentire alle aziende di contrastare la pirateria informatica prima che riesca a penetrare la rete.

L’evoluzione dell’informatica – ormai senza più confini – facilita agli autori di abusi informatici oltrepassare il perimetro di sicurezza della rete e trarre vantaggio dalle vulnerabilità legate all’aumento nel numero di applicazioni e dei punti di accesso. Anche la frequenza e il grado di complessità degli attacchi sono aumentate e le aziende, in media, riportano una violazione della rete al giorno e quattro tentativi di intrusione al minuto rilevati dai sistemi di controllo del perimetro in essere.

Oggi che i dispositivi mobili personali dominano l’ambiente di lavoro e che le aziende hanno minor controllo sui punti di accesso alla rete, occorrono soluzioni di sicurezza capaci di estendere la protezione oltre il perimetro per contrastare la pirateria informatica su tutti i fronti”, ha affermato Rob Greer, vice president e general manager, Enterprise Security Products, TippingPoint, Hp. “L’introduzione di Hp TippingPoint Next-Generation Firewall costituisce la naturale estensione del nostro portafoglio di soluzioni di rete leader nel mercato e ci permette di fermare gli attacchi in corrispondenza di ogni singolo punto di controllo lungo la rete enterprise e oltre.

Protezione di nuova generazione per un nuovo stile di IT
La crescita della domanda di tecnologie cloud, mobili e BYOD (Bring-Your-Own-Device) impone alla aziende di organizzarsi per affrontare le sfide e i rischi correlati all’evoluzione dell’ambiente di lavoro. Questo “nuovo stile di IT” richiede una più profonda integrazione delle soluzioni di information technology per difendere le interazioni degli utenti da potenziali minacce alla sicurezza. Hp TippingPoint NGFW è progettato per contrastare i rischi legati a questi trend tecnologici emergenti:

  • Il Cloud computing introduce nuove modalità per accedere alle applicazioni all’esterno dei confini aziendali, imponendo alle aziende di essere in grado di proteggere le interazioni con le applicazioni enterprise su cloud, quali SaaS (Software-as-a-Service) e cloud storage. La soluzione Hp TippingPoint NGFW garantisce visibilità e controllo granulare delle applicazioni, consentendo alle organizzazioni di restringere l’accesso generale di certi dipendenti alle applicazioni di trasferimento dei file nel cloud, qualora sussista il rischio che la proprietà intellettuale possa essere memorizzata in contrasto alle policy aziendali.
  • Il Mobile computing introduce la necessità di un controllo e di una visibilità delle applicazioni più ampi, indipendentemente dal punto di accesso. Le aziende devono tutelarsi da potenziali infezioni o brecce causate dagli utenti che si connettono alla rete aziendale da remoto utilizzando i propri dispositivi mobili. La soluzione Hp TippingPoint NGFW abilita il blocco automatico del codice nascosto o dannoso che può introdursi in rete, ricorrendo a capacità di sbarramento delle vie d’uscita in modo da evitare la fuoriuscita di dati sensibili verso destinazioni command-and-control note.
  • Le policy BYOD consentono l’utilizzo dei dispositivi personali nell’ambiente di lavoro per favorire la produttività e il coinvolgimento dei dipendenti. Tuttavia, tali dispositivi si collocano ai confini della rete e sono perciò fuori dalla portata dei tradizionali sistemi IPS. Per proteggere le reti dalle potenziali minacce introdotte da questi dispositivi, le aziende devono mettere in atto controlli capaci di operare ai margini esterni della rete. La soluzione Hp TippingPoint NGFW offre controlli sulle policy delle applicazioni a livello granulare, che permettono di gestire l’interazione con le più diffuse applicazioni consumer, come Facebook, Google e Twitter.

Offrire al personale amministrativo e agli studenti pari accesso alle opportunità di formazione è la nostra mission ed è quindi fondamentale per noi adottare strumenti mobili e online totalmente sicuri da malware e attacchi informatici”, ha dichiarato Mike Kunz, Director, Technology, Collinsville Community School District. “La soluzione Hp TippingPoint Next-Generation Firewall ci da questa garanzia, offrendoci una più ampia visibilità delle potenziali vulnerabilità presenti nella nostra rete estesa e assicurandoci la protezione dei nostri dati più sensibili.

La serie di dispositivi Hp TippingPoint NGFW

Hp TippingPoint NGFW espande il ricco portafoglio di soluzioni dell’azienda con cinque modelli:

  • Hp NGFW S1050F offre 500 Mbps di throughput e 250.000 connessioni simultanee ed è utilizzato per le implementazioni di rete delle filiali.
  • Hp NGFW S3010F e 3020F offrono 1Gbps/2Gbps di throughput e supportano 500.000/1.000.000 di connessioni simultanee e sono utilizzati per le implementazioni di rete di campus e filiali.
  • Hp NGFW S8005F e S8010F offrono 5Gbps/10Gbps di throughput e 10/20 milioni di connessioni simultanee e sono utilizzati per le implementazioni di rete dei data center.

Un’efficace protezione di rete richiede un sistema proattivo di visibilità e di prevenzione delle intrusioni, capace di analizzare centralmente il traffico di rete e gli schemi comportamentali degli utenti. I dispositivi firewall della nuova serie fanno leva sulla stessa tecnologia Hp TippingPoint Security Management System (SMS) che gestisce il sistema Hp TippingPoint Next-Generation Intrusion Prevention System (NGIPS) e possono perciò essere gestite centralmente a partire dai margini esterni della rete e fino al data center in modo da proteggere i dati, le applicazioni e gli utenti. I prodotti della gamma, inoltre, si avvalgono delle avanzate ricerche sul tema della sicurezza di Hp TippingPoint DVLabs e Zero Day Initiative (ZDI), nonché dei feed di Hp TippingPoint ReputationDV, al fine di individuare in maniera proattiva le più recenti minacce e gli attacchi command-and-control centralizzati.