Red de información TI para profesionales ITMedia NetWork

miércoles, 17 de agosto de 2022
Actualizado a las 0:17


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

HPE propone la transformar la ciberdefensa con enfoques «Build It In» y «Stop it Now»

15 Marzo 2016por Redacción

Hewlett Packard Enterprise (HPE) anuncia soluciones de seguridad diseñadas para ayudar a las organizaciones a incorporar la protección en su tejido empresarial y detener los ataques mediante una nuevos productos y alianzas y una avanzada arquitectura de referencia.

Sue Barsamian

Sue Barsamian

Con el anuncio de una nueva arquitectura de ciber-referencia, productos móviles de seguridad y la ampliación del ecosistema de partners, HPE Security está ayudando a las organizaciones a incorporar la seguridad y la gestión de riesgos en las operaciones TIC para, de esta forma, defenderse del sofisticado panorama actual de amenazas, ofreciendo un entorno más seguro para las necesidades presentes y futuras del negocio.

Como señala la compañía, la aparición del Internet de las Cosas (IoT) y la rápida aceleración de los sistemas digitales y convergentes, los CSOs y, en general, los profesionales de la seguridad deben hacer frente a la identificación de riesgos relacionados con los bienes empresariales críticos, sin que ello afecte a la innovación.

Según IDC, la valoración de los dispositivos para IoT y la necesidad de reducir los riesgos asociados con el Internet de las Cosas están haciendo que las organizaciones aumenten la visibilidad del tráfico generado por estos dispositivos conectados.

La consultora espera que esto actúe como impulsor del crecimiento del segmento de la gestión de eventos e información de seguridad, pasando de una cifra de negocio de los1.700 millones de dólares en 2014 a superar los 2.600 millones en 2019, a medida que las organizaciones deseen incluir prestaciones y análisis de seguridad cuando instalen las nuevas tecnologías.

El método tradicional de construcción de la seguridad empresarial, que enfatiza la defensa de la red y el control perimetral, ha demostrado ser insuficiente para hacer frente al entorno actual de amenazas

Sue Barsamian

El método tradicional de construcción de la seguridad empresarial, enfatizando la defensa de la red y el control perimetral, ha demostrado ser insuficiente para hacer frente al entorno actual de amenazas”, afirma Sue Barsamian, vicepresidenta primera y directora general de Security Products en Hewlett Packard Enterprise.

“Las organizaciones necesitan diseñar unos planes para riesgos y resistencia ante amenazas que vayan más allá de este enfoque tradicional y que incorporen la seguridad en todas las capas de TI, desde la infraestructura a las app o los datos; además de una prestaciones completas de detección y respuesta que impulsen la nueva generación de operaciones de seguridad basadas en inteligencia”.

Un marco para la ciber-resistencia

Justo cuando las empresas se enfrentan a la gestión de riesgos en un entorno de amenazas con rápidos cambios, HPE presenta su Cyber Reference Architecture (CRA), un marco completo para la seguridad de la información diseñado para ayudar a incorporar resistencia en las organizaciones, para detener las sofisticadas amenazas a la seguridad.

Con 12 dominios, 63 sub-dominios y más de 350 prestaciones de seguridad diferentes, la HPE Cyber Reference Architecture define las soluciones para los retos actuales más complejos en ciberseguridad, incluyendo la nube, la movilidad, y los entornos Máquina a Máquina (M2M) y del Internet de las Cosas (IoT).

“Con el incremento de las tecnologías emergentes y la sofisticación del entorno actual de las amenazas, las empresas de hoy en día se enfrentan a la identificación y la gestión de los riesgos, siguiendo al mismo tiempo el ritmo de la innovación”, indica Art Wong, vicepresidente primero de Security Services en Hewlett Packard Enterprise.

“La HPE Cyber Reference Architecture ofrece a las organizaciones un marco para la resistencia, obteniendo el máximo provecho de 350 prestaciones diferentes en arquitectura de seguridad para ocuparnos de los principales componentes, además de la puesta en marcha de una serie de iniciativas necesarias para incorporar la seguridad y detener inmediatamente los ataques”.

Seguridad en entornos móviles

Por otra parte, HPE ha dado a conocer los resultados del estudio Mobile Application Security Report que indica que más de la mitad de las aplicaciones móviles están recopilando unas cantidades alarmantes de datos de los usuarios y que no todas las organizaciones dan los pasos necesarios para proteger esta información confidencial.

El estudio ha utilizado el Security Fortify on Demand de HPE para explorar más de 36.000 app móviles, tanto de iOS como Android; revelando el impacto de la cada vez mayor recopilación de datos, además de realizar sugerencias para ayudar a organizaciones, desarrolladores de aplicaciones móviles y grandes empresas a transformar sus enfoques en seguridad para mejorar la protección de sus datos.

Para ayudar a las organizaciones a incorporar la seguridad en sus aplicaciones móviles, HPE también anuncia SecureData Mobile, una solución de encriptación de extremo a extremo diseñada para proteger la información confidencial en los entornos móviles.

Esta solución permite a las organizaciones incorporar seguridad para datos en sus aplicaciones móviles y proteger los datos en todo su ciclo de vida, en descanso, en movimiento y en uso; llevando la seguridad mucho más allá de las tecnologías tradicionales como el TLS, la VPN y la encriptación del almacenamiento.

También utiliza HPE Format-Preserving Encryption, un sistema de encriptación basado en estándares que solo realiza cambios mínimos en las aplicaciones existentes, proporcionando al mismo tiempo seguridad para los datos de aplicaciones o compras móviles.

El ecosistema ArcSight mejora detección y respuesta

Con un 30% de incremento anual en el programa Technology Alliances Partner (TAP) de HPE Security ArcSight, la compañía ha anunciado una serie de nuevas soluciones basadas en ArcSight y alianzas estratégicas que promueven la colaboración entre líderes en seguridad del sector para ofrecer apoyo a un modelo completo del tipo «stop it now» para facilitar las mejores prestaciones para detención y respuesta ante amenazas.

  • HPE Security ArcSight y Security Services - United Defense.- HPE confirma la evolución permanente de su cartera de servicios para defensa ante amenazas, que incluye servicios para monitorización de la seguridad y otros gestionados para administración de eventos e información de seguridad (SIEM) basados en HPE Security ArcSight. Las mejoras en la cartera de servicios incluyen servicios automáticos de alertas de seguridad, investigación y respuesta de seguridad, perfiles de los atacantes y conductas del usuario y soluciones para análisis de malware.
  • HPE y Aruba ClearPass - Movilidad segura.- Además, Security ArcSight ofrece ahora una integración bidireccional más profunda con Aruba ClearPass. Basándose en la capacidad de ArcSight para analizar eventos complejos, y datos de contexto de dispositivos y usuarios ClearPass, la solución ArcSight para gestión de políticas de red permite ahora realizar análisis de seguridad para enviar a cuarentena o eliminar un terminal de una red mediante ClearPass cuando se detecta una conducta maliciosa.
  • HPE Security ArcSight y vArmour - garantizar la seguridad cloud.- Los centros de datos virtualizados y en la nube están esforzándose desde hace tiempo para realizar seguimiento y análisis de la actividad de la capa de aplicación. Con vArmour DSS, los usuarios de Security ArcSight ESM tienen ahora visibilidad de las comunicaciones de las aplicaciones desde todas las cargas de trabajo en las nubes públicas y privadas. Asimismo, las organizaciones podrán responder en tiempo real a las amenazas avanzadas persistentes identificadas por HPE Security ArcSight ESM, realizando cambios en las políticas usando para ello la microsegmentación basada en aplicaciones de vArmour para detener los ataques.
  • HPE Security ArcSight y Fortinet - Mejora de visibilidad de los dispositivos.- La combinación de Security Logger y Fortinet FortiGate ofrecen un paquete de seguridad innovador y escalable de dos líderes en seguridad que va más allá del firewall, para proporcionar visibilidad detallada de todos los dispositivos de una organización. Con esta alianza, las empresas pueden capturar, almacenar y analizar eventos de seguridad para acelerar las investigaciones y los análisis forenses, ofreciendo simultáneamente apoyo a las necesidades de cumplimiento.
  • HPE Security ArcSight y IT-ISAC - compartir inteligencia accionable.-Threat Central es una plataforma de inteligencia de seguridad basada en la comunidad que incorpora valoración dinámica de análisis de amenazas y que ha sido elegida por IT-ISAC como la primera plataforma para el análisis y la comunicación de amenazas creada para compartir conocimientos entre sus miembros. Con su enfoque de no vinculación a ningún producto y con el apoyo de estándares del sector como STIX y TAXII, HPE Threat Central proporciona un conocimiento accionable, relevante y derivado mediante interfaces máquina-máquina y humano-humano.
  • HPE Security ArcSight y PwC - Mejora de visibilidad de la red.- La Cyber Security & Privacy de la consultora PwC incluye la solución DNS Malware Analytics (DMA) de HPE en su cartera de servicios de valoración de seguridad. De esta forma, se mejora la visibilidad de la red en las organizaciones de los clientes de PwC, para detectar con mayor facilidad e identificar los equipos infectados con malware, bots u otras amenazas desconocidas.

Más información sobre HPE Seguridad pulsando en este enlace y en www.hpe.com

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Brian Foster, vicepresidente de Gestión de Productos de MobileIron

Códigos QR: Una furtiva amenaza a la seguridad

La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2022 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar