HPs intelligentes Sicherheitsportfolio

Auf seiner Hausmesse "Protect" machte Hewlett-Packard mit zwei neuen Sicherheitslösungen auf sich aufmerksam. Die erste von HPs Sicherheitsstrategien: Wer Cyberangriffe abwehren will (Intrusion Protection), muss die transportierten TCP-IP-Pakete auf verdächtige Muster hin untersuchen, die der Unternehmens-IT gefährlich werden können. Die Appliance HP TippingPoint NX bietet Kunden deutlich höhere Kapazitäten für diese "Deep Packet Traffic Inspection" genannte Strategie, schreibt das Unternehmen in einer Pressemitteilung. TippingPoint NX gibt es ab sofort in zwei Varianten: HP S7100NX skaliert bis 13 GB/sec (Inspektionsdurchsatz) und 100 GB/sec (Netzwerksurchsatz). Der Listenpreis beginnt bei 249.995 US-Dollar. Die preisgünstigere HP S5200NX mit 5 GB/sec (Inspektion) und 40 GB/sec (Netz) beginnt bei 179.995 Dollar.

Die zweite Neuheit ist spektakulärer: Version 6.0c von ArcSight, die HP unter dem etwas sperrigen Namen HP ArcSight Enterprise Security Manager (ESM) auf den Markt bringt, benutzt erstmals HPs sogenannte CORR-Engine. "CORR" steht für "Correlation Optimized Retention and Retrieval Engine". Auch das nicht gerade ein Produkttitel, der leicht und locker von der Zunge geht. Die CORR-Engine stand bislang nur in der HP-Appliance ArcSight Express 3.0 zur Verfügung. Hans-Peter Klaey, SVP Software bei HP, erklärt die Benefits von CORR. "Einer meiner Kunden hat 50 Millionen Events pro Monat, das sind ziemlich viele", so Klaey. Sicherheitsexperten in Unternehmen wären damit hoffnungslos überfordert. 50 Millionen Mal pro Monat leuchten die roten Lampen. Die CORR-Engine dient dazu, aus den 50 Millionen Ereignissen diejenigen 5000 herauszufiltern, die die Sicherheit des Unternehmens bedrohen. CORR ist intelligent und benutzt Kausalzusammenhänge zwischen unterschiedlichen Ereignistypen, die nicht auf den ersten Blick ersichtlich sind. Sicherheitsverantwortliche können ausserdem nach Anomalien im Netzwerk filtern und Bedrohungen priorisieren, also in Risikoklassen einteilen. CORR optimiert damit nicht nur das Sicherheitsmanagement. Die Engine beschleunigt zudem die Ereignisverarbeitung um das Fünffache; Log-Dateien benötigen nur noch ein Zwanzigstel des vormals veranschlagten Speicherplatzes, schreibt HP. Mit der performance-optimierten Appliance TippingPoint NX, kombiniert mit Lösungen der akquirierten Firmen ArcSight und Fortify, können Unternehmen erstmals hybride Umgebungen mit einer einzigen Konsole schützen. HP nennt unter anderem als Bedrohungsszenarien: Schutz vor Botnets: TippingPoint NX identifiziert und blockiert die Kommunikation der Bot-Slaves mir den Bot-Mastern und verhindert die weitere Ausbreitung. Schutz vor Malware: Individuelle Policies verhindern, dass Mitarbeiter auf verseuchte Websites zugreifen. Dadurch sinkt die Infektionsgefahr. Schutz für Web-Applikationen: TippingPoint NX erstellt einen sogenannten virtuellen Patch für identifizierte Sicherheitslücken. Der Patch bietet vorläufigen Schutz, bis der Quellcode der riskanten Web-App korrigiert wurde. Applikationskontrolle: HP Application Digital Vaccine )AppDV) kontrolliert und schützt Anwendungen, die der Mitarbeiter selbst installiert hat. Dazu zählen beispielsweise Social-Networking-Anwendungen und Online-Spiele. Ausserdem geht Hewlett-Packard mit neuen Dienstleistungen in die Offensive: Mit "Comprehensive Application Threat Analysis (CATA) on Demand identifizieren Kunden bereits während der Software-Entwicklung potenzielle Sicherheitslücken. Weitere Services bewerten bestehende Sicherheitsvorschriften, machen Verbesserungsvorschläge oder bieten ein von HP betriebenes "Security Operations Center" (SOC) an.