HP提供主動式資安情報 降低企業風險

【2013年3月 7日,台北訊】HP今日宣佈在美國總部成立HP 資安研究組織 (HP Security Research; HPSR)。此一全新團隊將透過公開報告、簡報,以及強化HP資安產品線,提供主動式資安情報。此外,HPSR也將公布年度資安風險報告 (Cyber Security Risk Report) 的最新發現。

HPSR隸屬於HP企業安全產品 (Enterprise Security Products; ESP) 事業部,除將在HP資安研究計畫中扮演領導性角色外,還會充分利用現有HP研究團隊優勢:包括專精於發現並且分析資安漏洞的研究機構HP DVLabs, 以及著眼於開發軟體資安最佳做法的HP Fortify Software Security Research。HPSR 同時也將負責管理Zero Day Initiative (ZDI),這個單位的研究重點是找出曾經造成網路攻擊與資安漏洞的軟體錯誤。

HP資訊安全事業部台灣區發言人蕭松瀛表示:「企業組織需要最新的資安研究,才能有效地避免、偵測,並且對抗越來越多的精密威脅。HP透過利用全球資安專家網路的優勢,配合公佈的研究結果,輔以直接建構在我們產品與服務中的專業知識力量,讓客戶有能力因應那些最先進的威脅。」

推動資安情報研究成為產品項目

HPSR的核心目標是提出對HP ESP產品線開發有直接貢獻的研究成果。因此,HP強化HP Reputation Security Monitor (RepSM 1.5),使用直接來自HPSR的數據,保護客戶抵擋進階威脅。這些數據輸入可以更清楚地辨認點對點網路的使用,也更能發現潛在魚叉式網路釣魚以及垃圾信的大量發送;在使用一段時間後,還可以辨識出偵察掃瞄與異常活動程度等模式。

新的HP RepSM能夠偵測到知名惡意網站的危險瀏覽行為,避免資安漏洞,幫助客戶抵禦精密老練的攻擊。若漏洞已經發生,這個解決方案則能辨識出受感染的資產,在智慧財產洩漏之前,先與這些知名惡意網站的指揮與行動中心聯繫。

針對擁有大量數據但資源有限的中等規模市場機構,HP ArcSight Express 4.0將資安資訊與事件管理 (SIEM)、記錄檔管理,以及使用者活動監控,全部結合在一個單一的應用工具上。這個解決方案能快速且經濟地簡化收集、分析,以及管理資安事件的過程。

客戶只要幾分鐘就能開始使用這套解決方案,從成千上百的數據來源中抓出相關資訊,快速看見潛在的資安威脅。這個解決方案也能監控使用者與應用程式的活動是否出現可疑行為等資安異常現象。

HP研究指出資安風險,幫助企業組織評估資安態勢

HPSR 同時也公布年度資安風險報告 HP 2012 Cyber Security Risk Report ,內容涵蓋從網路到行動裝置技術的各種數據,洞察資安漏洞情勢。此年度報告為企業組織提供資安情報,協助他們將資源做最佳配置,使安全風險降到最低。

本報告的重點如下:

  • 全面性的資安漏洞正節節升高:

–    資訊揭露從2011年的6,844件上升到2012年的8,137件,增加19%。

–    2012年資訊揭露比2006年的最高峰低19%。

  • 關鍵資安漏洞數量下滑,但仍帶來相當程度風險:

–    關鍵資安漏洞從2011年的23%下降到2012年的20%。

–    每五個資安漏洞裡,還是有一個能讓攻擊者得以完全控制他們的目標。

  • 眾所周知的網路資安漏洞在2012年仍相當普遍:

–    2012年的報告中,有40%屬於四大網路漏洞類型。

  • 由點擊挾持 (click jacking) 所引發的資安漏洞依舊無所不在:

–    經過十多年,受測試的URL當中依舊只有不到1%會利用標準的攻擊防護方式。

  • 行動裝置的資安漏洞比例持續快速增加:

–    行動裝置的資安漏洞從2011年的158件上升到2012年的266件,增加68%。

–    2012年受測試的行動應用程式中,48%允許未經授權的存取。

  • 成熟的技術帶來持續且不斷演化的風險:

–    SCADA系統的資安漏洞從2008年的22件上升到2012年的191件,成長768%。

除年度風險報告外,HPSR未來也將公布其他報告,提供最新資安情報,以確保企業組織能充分理解潛在資安威脅,並主動回應。HPSR會透過雙週威脅簡報說明研究結果,一般大眾在HP的網站與iTunes也能取得免費的摘要簡報。付費訂閱者另有垂直整合與針對個別客戶撰寫的簡報。

售價與上市時程

HP RepSM 1.5將於2013年3月31日全球上市,HP ArcSight Express 4.0也會同時推出HP RepSM的免費試用版。

HP 年度盛事活動HP Discover將於6月11日到13日在美國拉斯維加斯舉行。

關於HP

HP開拓科技新視野,對個人用戶、企業、政府及社會貢獻深具長遠意義。HP是全球最大的科技公司,提供列印個人電腦軟體服務IT 基礎架構等相關技術,為客戶提供全方位的解決方案。欲取得更多有關HP (紐約證交所上市代號:HPQ) 的資訊,請參閱http://www.hp.com.tw