HP與客戶建立聯合防禦以對抗網路攻擊
【2013年10月04日, 台北訊】HP日前發表HP Threat Central,為一個以社群來源為基礎的資訊安全智慧平台,將實現自動化,即時企業間合作,以防禦先進的網路威脅。
近年來,網路攻擊的複雜性大幅增加,為了以不正當的手段取得資料及破壞企業的關鍵性功能,網路駭客變得更為專精並相互分享資安情報,攻擊工具和計劃。分別來看,企業即使身處於財務,競爭力和聲譽損失的固定風險下,仍舊努力想率先防禦這類新產生的協同合作攻擊行為。
HP Threat Central是由HP 總部的研究機構惠普實驗室 (HP Labs) 開發的一個透過共同合作的資訊安全智慧平台,讓社群成員相互分享資安威脅資料,分析結果和解決措施,以擾亂駭客並能更迅速地防止攻擊成功。
一群經由HP ArcSight認證過後的客戶目前正在試用,該平台將提供參與者網路攻擊產生的因素、方法、動機及其面臨的威脅背後的真正敵人等即時情報。例如,銀行業往往成為多米諾骨牌攻擊 (domino attack) 的目標,也就是若一個企業被攻擊成功後,之後駭客也會以相同的手法攻擊同業,直到入侵許多企業為止。有了HP Threat Central,一旦資安威脅被確認,授權的社群成員就會收到即時警告,讓他們尋找自己企業內類似的指標並搶先於攻擊之前進行防禦。
HP台灣惠普資訊安全事業處副總經理李正為表示:「企業正遭受地下駭客市集包圍,駭客共享資源和技術以進行越來越先進的攻擊,並造成世界各地企業更大規模的破壞。而為了打擊這類協同合作攻擊,企業必須團結一起,共享目的性機密情報並即時建立一個統一的業界防禦機制。」
協同合作以擾亂對手
為反擊駭客群起發動的攻擊,企業必須能夠迅速及有效地在自己的地盤中擊敗他們。在可行的規模之下,產業界需要一個能在安全,保密和即時的前提下,自動蒐集和交換廣泛的資訊安全指標與威脅的平台。
藉由這個平台,社群成員可以上傳威脅的資料,分析的結果和解決的措施,且HP將增加HP Security Research團隊和合作夥伴的資料與分析。審查和關聯過後的資安威脅情報,將透過一個具備討論與評論的論壇功能之線上入口網站,傳達給社群成員。隨著社群學習到更多關於特定攻擊,駭客和解決措施,這些資訊將被共享。除了這個入口網站, HP ArcSight客戶將能夠自動利用共享情報,立即採取行動。
HP目前所分析的資訊,來自於各種不同的來源,包括原創性研究,開放原始碼情報,以及從HP的產品和服務協定取得的現行資料。HP資訊安全資產的廣度和深度,安裝客戶的基礎和資訊安全界的獨特領先地位, 促成HP安全研究催生反擊資安威脅的情報共享平台。
IDC資訊安全服務部門專案總監Christina Richmond表示:「根據目前的資訊安全形勢,促進企業間交換資安威脅情報和透過共享獲得深入見解,是非常需要的。如此一來,更可擾亂日益成長中的駭客社群,盡量減少潛在的業務損失。通過HP ArcSight整合共享威脅情報,客戶可以針對主要的資安威脅,快速並自動反應而受益。這類由HP和社群審核的資安情報,能協助客戶以現有的資安資源獲得更好的保護。」
HP Security Research進行創新性研究,並提供情報,以全系列惠普企業資訊安全解決方案,為客戶提供業界領先的保護以抵禦最新的威脅。資訊安全研究刊物和定期的威脅簡報補足以HP解決方案交付的資安情報之完整性,並提供洞察未來安全性和當今企業所面臨的最嚴重威脅。領導公司的資訊安全研究議程, HP資訊安全研究部門整合現有的HP各個研究小組,包括HP DVLabs的HP Fortify Software Security Research並管理Zero Day Initiative (ZDI) 。資訊安全研究的重要領域包括弱點,惡意軟體,資安威脅因素與專注於技術,行業和地域相關的軟體資訊安全。
上市時程
HP威脅中心的測試計劃適用於目前惠普認證的ArcSight ESM客戶。有興趣參與測試計劃的合格客戶可聯絡HPThreatCentral@hp.com.
有關HP Threat Central 的更多資訊可在HP Threat Central and hp.com/go/hpsr 取得。
HP年度歐洲、中東及非洲客戶大會HP Discover將於12月10日至12日於西班牙巴塞隆納舉辦。
關於HP
HP 以科技開拓新視野,為個人用戶、企業、政府及社會作出具有深遠意義的貢獻。HP擁有最廣泛的科技產品,涵蓋列印、個人電腦、軟體、服務與 IT 基礎架構等相關技術,為全球客戶提供最豐富多元的解決方案。欲取得更多有關HP (紐約證交所上市代號:HPQ) 的資訊,請參閱 http://www.hp.com.tw。