Minacce informatiche, Hp presenta due nuove soluzioni
Le applicazioni web rimangono una delle principali fonti di vulnerabilità per la sicurezza. Gli approcci tradizionali alla sicurezza della rete risultano inefficaci quando si tratta di ridurre i rischi e bloccare attacchi che causano disservizi. Le aziende necessitano di garantire la copertura completa dei loro sistemi in termini di sicurezza, dal data center alle piccole filiali, e di mantenere al tempo stesso livelli ottimali di performance di rete. Tuttavia, molte aziende non dispongono delle risorse, degli strumenti e del tempo necessari per implementare processi di testing della sicurezza. Senza un adeguato collaudo, queste applicazioni web rischiano di contenere vulnerabilità che possono essere facilmente sfruttate dagli hacker.
HP WebInspect 10.0
Si tratta di una soluzione per la sicurezza delle applicazioni, automatizzata e configurabile, che testa in modo dinamico le applicazioni e i servizi web per identificare in maniera rapida e accurata le vulnerabilità che possono essere utilizzate per violare la sicurezza.
HP WebInspect 10.0 include il nuovo Guided Scan, un esclusivo processo di testing interattivo che sfrutta la tecnica Adaptive Component Recognition, su brevetto depositato, per analizzare le moderne e complesse applicazioni web e JavaScript. Guided Scan permette sia a utenti inesperti sia a collaudatori professionisti di adattare i test di sicurezza agli scenari specifici di ambienti particolari, per i quali la configurazione dei test è un compito arduo. Ciò consente una migliore gestione di scenari complessi, quali il rilevamento dell’errata configurazione del server proxy oppure l’autenticazione di rete.
HP WebInspect 10.0 include anche miglioramenti nella registrazione del workflow, che permettono di registrare le interazioni degli utenti con l’applicazione e di tracciare i processi di business correlati all’applicazione sottoposta a collaudo, rendendo così la nuova versione ancora più completa e semplice da utilizzare.
“Per realizzare applicazioni web sicure e protette, le aziende devono tenere in considerazione le minacce ed eseguire test fin dal principio del processo di sviluppo”, ha affermato Mike Armistead, Vice President e General Manager, Enterprise Security Products, Fortify, HP. “Anziché contrastare gli attacchi dopo che sono avvenuti, con HP WebInspect 10.0 i clienti possono assumere un approccio proattivo alla sicurezza, simulando gli attacchi al fine di identificare preventivamente le aree vulnerabili e di prevenire le violazioni con largo anticipo.”
HP WebInspect 10.0 si integra con i principali web application firewall e con il sistema di prevenzione delle intrusioni HP TippingPoint in modo da ottimizzare le protezioni nel livello applicativo, contrastando le vulnerabilità riscontrate nelle applicazioni di produzione o in quelle di terze parti.
HP TippingPoint
Le nuove appliance della famiglia NGIPS, HP S7500NX, HP S6200NX e HP S2600NX, completano la gamma NX per coprire rispettivamente le velocità di trasferimento dati di 20 Gbps, 10 Gpbs e 3 Gbps. L’appliance per le reti da 20 Gbps offre livelli di elaborazione dei dati fra i più alti del mercato, in un formato di sole due unità rack che permette ad un’azienda di ridurre sia l’ingombro complessivo del data center, sia i costi energetici.
Le nuove soluzioni permettono ai team incaricati delle operazioni di sicurezza di rete di localizzare le minacce in modo tempestivo e accurato, senza rallentare il traffico di rete.Inoltre, offrono ai clienti flessibilità necessaria per personalizzare le opzioni di interfaccia e bypass, garantendo la continuità operativa in caso di guasto dell’hardware.
“Il boom di applicazioni mobili e cloud ha aumentato la pressione sulle attività finalizzate alla sicurezza della rete, che devono garantire velocità di trasmissione ai massimi livelli e al tempo stesso il mantenimento di una protezione efficace”, ha affermato Rob Greer, Vice President e General Manager, Enterprise Security Products, TippingPoint, HP. “HP TippingPoint continua a offrire soluzioni per la sicurezza della rete innovative capaci di contrastare efficacemente le nuove minacce, senza tuttavia accrescere la complessità, i costi o il consumo di risorse del data center.”
Tutte le appliance HP TippingPoint fanno leva sulle ricerche di HP TippingPoint DVLabs e Zero Day Initiative, che sono le più all’avanguardia del settore, per garantire l’identificazione, l’arginamento o il blocco delle vulnerabilità più recenti.