科技趨勢

HP與客戶建立聯合防禦以對抗網路攻擊

HP以社群為基礎的資安威脅智慧平台與客戶建立聯合防禦共同對抗網路攻擊

【2013年10月04日, 台北訊】HP日前發表HP Threat Central,為一個以社群來源為基礎的資訊安全智慧平台,將實現自動化,即時企業間合作,以防禦先進的網路威脅。

近年來,網路攻擊的複雜性大幅增加,為了以不正當的手段取得資料及破壞企業的關鍵性功能,網路駭客變得更為專精並相互分享資安情報,攻擊工具和計劃。分別來看,企業即使身處於財務,競爭力和聲譽損失的固定風險下,仍舊努力想率先防禦這類新產生的協同合作攻擊行為。

HP Threat Central是由HP 總部的研究機構惠普實驗室 (HP Labs) 開發的一個透過共同合作的資訊安全智慧平台,讓社群成員相互分享資安威脅資料,分析結果和解決措施,以擾亂駭客並能更迅速地防止攻擊成功。

一群經由HP ArcSight認證過後的客戶目前正在試用,該平台將提供參與者網路攻擊產生的因素,方法,動機及其面臨的威脅背後的真正敵人等即時情報。例如,銀行業往往成為多米諾骨牌攻擊 (domino attack) 的目標,也就是若一個企業被攻擊成功後,之後駭客也會以相同的手法攻擊同業,直到入侵許多企業為止。有了HP Threat Central,一旦資安威脅被確認,授權的社群成員就會收到即時警告,讓他們尋找自己企業內類似的指標並搶先於攻擊之前進行防禦。

HP台灣惠普資訊安全事業處副總經理李正為表示:「企業正遭受地下駭客市集包圍,駭客共享資源和技術以進行越來越先進的攻擊,並造成世界各地企業更大規模的破壞。而為了打擊這類協同合作攻擊,企業必須團結一起,共享目的性機密情報並即時建立一個統一的業界防禦機制。」

協同合作以擾亂對手
為反擊駭客群起發動的攻擊,企業必須能夠迅速及有效地在自己的地盤中擊敗他們。在可行的規模之下,產業界需要一個能在安全,保密和即時的前提下,自動蒐集和交換廣泛的資訊安全指標與威脅的平台。

藉由這個平台,社群成員可以上傳威脅的資料,分析的結果和解決的措施,且HP將增加HP Security Research團隊和合作夥伴的資料與分析。審查和關聯過後的資安威脅情報,將透過一個具備討論與評論的論壇功能之線上入口網站,傳達給社群成員。隨著社群學習到更多關於特定攻擊,駭客和解決措施,這些資訊將被共享。除了這個入口網站, HP ArcSight客戶將能夠自動利用共享情報,立即採取行動。

HP目前所分析的資訊,來自於各種不同的來源,包括原創性研究,開放原始碼情報,以及從HP的產品和服務協定取得的現行資料。HP資訊安全資產的廣度和深度,安裝客戶的基礎和資訊安全界的獨特領先地位, 促成HP安全研究催生反擊資安威脅的情報共享平台。

IDC資訊安全服務部門專案總監Christina Richmond表示:「根據目前的資訊安全形勢,促進企業間交換資安威脅情報和透過共享獲得深入見解,是非常需要的。如此一來,更可擾亂日益成長中的駭客社群,盡量減少潛在的業務損失。通過HP ArcSight整合共享威脅情報,客戶可以針對主要的資安威脅,快速並自動反應而受益。這類由HP和社群審核的資安情報,能協助客戶以現有的資安資源獲得更好的保護。」

HP Security Research進行創新性研究,並提供情報,以全系列惠普企業資訊安全解決方案,為客戶提供業界領先的保護以抵禦最新的威脅。資訊安全研究刊物和定期的威脅簡報補足以HP解決方案交付的資安情報之完整性,並提供洞察未來安全性和當今企業所面臨的最嚴重威脅。領導公司的資訊安全研究議程, HP資訊安全研究部門整合現有的HP各個研究小組,包括HP DVLabs的HP Fortify Software Security Research並管理Zero Day Initiative (ZDI) 。資訊安全研究的重要領域包括弱點,惡意軟體,資安威脅因素與專注於技術,行業和地域相關的軟體資訊安全。

上市時程
HP威脅中心的測試計劃適用於目前惠普認證的ArcSight ESM客戶。有興趣參與測試計劃的合格客戶可聯絡HPThreatCentral@hp.com.

有關HP Threat Central 的更多資訊可在HP Threat Central and hp.com/go/hpsr.
取得。

HP年度歐洲、中東及非洲客戶大會HP Discover將於12月10日至12日於西班牙巴塞隆納舉辦。


關於HP
HP 以科技開拓新視野,為個人用戶、企業、政府及社會作出具有深遠意義的貢獻。HP擁有最廣泛的科技產品,涵蓋列印、個人電腦、軟體、服務與 IT 基礎架構等相關技術,為全球客戶提供最豐富多元的解決方案。欲取得更多有關HP (紐約證交所上市代號:HPQ) 的資訊,請參閱 http://www.hp.com.tw。


@2013 Hewlett-Packard Asia Pacific Pte Ltd. 此處涵蓋之資訊如有變更,恕不另行通知。HP產品與服務之
擔保,只限於此等產品與服務隨附之明確擔保聲明所載。此處之任何訊息,不應構成額外之擔保。HP
將不承擔此處涵蓋之技術或編輯之錯誤或疏失之責任。