HP annonce une nouvelle offre de produits et de services conçus pour permettre aux entreprises de contrer les menaces , gérer les risques et étendre leurs capacités de sécurité afin de mieux se protéger contre un environnement de plus en plus menaçant.

La cybercriminalité ne cesse d’augmenter, 92 % entreprises figurant au palmarès Forbes Global 2000 dénonçant des atteintes à la sécurité de leurs données au cours des 12 derniers mois. Cette augmentation est due à l’apparition de groupes de hackers organisés en « places de marché » plus sophistiquées et collaboratives, dans le cadre desquelles ils partagent des informations et des outils de vol de données perfectionnés. Selon certaines études, le marché noir de la cybercriminalité au plan mondial atteint 104 milliards de dollars par an.

L’évolution des exigences réglementaires et juridiques vient s’ajouter aux obligations qui pèsent sur les entreprises en matière de sécurité, avec un coût moyen de la non-conformité estimé à 13,7 millions de dollars pour les entreprises du monde entier. De plus, dans un environnement où chaque employé peut utiliser ses propres outils informatiques et électroniques pour un usage professionnel (BYOD – Bring Your Own Device), les services informatiques ne maîtrisent plus les points d’accès, offrant à leurs adversaires un nombre accru de points de contrôle à attaquer.

Les nouveaux produits et services de HP permettent aux entreprises de relever les défis de sécurité avec une vision unique de la sécurité des informations, ainsi que de gérer les risques et le respect de la conformité. S’appuyant sur des études de pointe en matière de sécurité et bénéficiant du concours des experts en sécurité de HP, ces nouvelles solutions sont conçues pour aider les entreprises à faire face aux risques et développer leurs propres capacités.

« Aujourd’hui, les entreprises ne font pas face à des personnes isolées, mais luttent contre des groupes de hackers bien organisés et solides sur le plan financier », a déclaré Art Gilliland, senior vice-président et directeur général, Enterprise Security Products, HP. « Pour déjouer les attaques, elles doivent pouvoir compter sur un partenaire de confiance, capable de leur fournir une sécurité de bout-en-bout avec des capacités enrichies de surveillance des menaces pour faire face aux adversaires. Une réponse que seul HP est en mesure de leur apporter. »

« Une entreprise existe bien au-delà de ses quatre murs : elle englobe un vaste écosystème de fournisseurs et d’équipements qui peuvent fonctionner n’importe où, sans oublier un Internet littéralement mondial », a déclaré Arthur Wong, senior vice-président et directeur général, Enterprise Security Products, HP. « HP aide ses clients à réduire les risques et gérer les complexités inhérentes à la protection des flux d’information, à l’intérieur comme à l’extérieur de leur infrastructure, ce qui leur permet de se concentrer pleinement sur l’innovation. »

Perturber l’adversaire grâce à des solutions de nouvelle génération

L’approche de HP en matière de sécurité perturbe le cycle de vie des attaques grâce à la prévention et à la détection des menaces en temps réel, depuis la couche applicative jusqu’à l’interface matérielle et logicielle.

Les nouvelles offres de HP permettent de contrer les menaces en temps réel, mettre en place des corrections automatiques, le tout combiné à des analyses de sécurité en mode collaboratif basées sur les informations remontées par la communauté.

1. HP Threat Central, première plateforme de surveillance de la sécurité en mode collaboratif. Sa vocation est de favoriser et d’automatiser la collaboration en temps réel entre entreprises dans la lutte contre les cybermenaces actives.

2. La stratégie de contrôle de la sécurité réseau de HP (HP Network Security Control Point Strategy) fournit un réseau intégré de solutions de défense qui visent à protéger les clients contre des menaces introduites par l’utilisation croissante du Cloud et des technologies mobiles. HP étend la défense du réseau en ajoutant le pare-feu HP TippingPoint Next-Generation Firewall (NGFW) à sa gamme d’appliances de sécurité des points de contrôle, avec à la clé une sécurité accrue à l’intérieur et à l’extérieur du périmètre réseau.

3. HP ArcSight et HP Fortify proposent des technologies de sécurité basées sur les données, parmi lesquelles HP ArcSight Application View, HP ArcSight Management Center, HP ArcSight Risk Insight et HP ArcSight Enterprise Security Manager (ESM) v6.5c. Elles permettent aux équipes chargées de la sécurité d’être plus efficaces en accélérant la détection les menaces au niveau applicatif et en les surveillant en temps réel.

4. HP SureStart, première et unique technologie d’autocorrection disponible sur le marché, permet de restaurer automatiquement le BIOS d’un PC à son état précédent en cas d’attaque ou de corruption. Cette solution représente une avancée technologique pérenne pour les utilisateurs du HP EliteBook. Cette offre fait partie de l’environnement HP BIOSphere, un écosystème firmware qui automatise la protection des données tout en renforçant les fonctions de configuration et d’administration des PC professionnels commercialisés par HP.

Gérer l’exposition aux risques grâce à des services de sécurité

Alors que le marché adverse gagne en intensité, les équipes de sécurité des entreprises doivent lutter pour faire face à la rapidité et à la gravité des menaces.

Les services de sécurité administrés Managed Security Services (MSS) de HP aident les équipes de sécurité internes à accélérer l’identification des menaces, les interventions et les correctifs en fournissant une expertise et des renseignements de sécurité avancés. Avec les services HP MSS, les intrusions sont détectées en 11,8 minutes, et 92 % des incidents majeurs sont résolus dans les deux heures suivant leur identification. Les experts en services de sécurité HP MSS possèdent également une connaissance mondiale et régionale des évolutions juridiques, réglementaires et normatives afin d’améliorer le positionnement général contre les risques.

Les nouvelles offres de HP MSS et de HP Enterprise Services permettent d’améliorer les positionnements en matière de sécurité, de gérer les défis réglementaires et de réduire les risques :

5. La solution de conformité des fournisseurs en matière de sécurité HP Supplier Security Compliance Solution protège les informations qui circulent dans les réseaux de fournisseurs des entreprises. En cas de violation de données, les entreprises peuvent reprendre le contrôle de leurs données afin de minimiser les pertes d’argent, de secrets commerciaux et de confiance des clients.

6. L’outil de surveillance continue pour le secteur public américain (HP Continuous Monitoring for the U.S. Public Sector) aide les agences gouvernementales américaines à identifier et signaler les vulnérabilités de sécurité en temps réel, assurant une sensibilisation à la situation en matière de sécurité et une meilleure protection des informations confidentielles des organismes publics.

7. Les services HP de protection contre les dénis de service, HP Distributed Denial of Services (DDoS) s’appuient sur des outils de sécurité de premier plan, les services d’administration de la sécurité HP MSS et la surveillance des événements 24x7 par des analystes de sécurité qualifiés, pour aider les entreprises à détecter et à agir immédiatement en cas d’attaques par déni de service (DDoS) et d’attaques contre des applications Web. En conséquence, les clients peuvent réduire les pertes potentielles liées à l’indisponibilité des systèmes et aux pertes de productivité.

Des capacités étendues et les compétences approfondies d’une équipe

Malgré l’augmentation des dépenses en faveur de la cybersécurité, les DSI et les responsables de la sécurité éprouvent toujours des difficultés pour identifier, fidéliser et former des experts en sécurité. La division HP Enterprise Security totalise 657 millions heures d’expertise qui étendent les capacités des clients et complètent les ressources existantes.

Le nouveau service HP Security Risk and Controls Advisory Service for Mobility permet aux entreprises de comprendre, définir et mettre en œuvre une stratégie de sécurité efficace pour gérer les périphériques personnels utilisés par leurs employés à titre professionnel.