wenig Hardware, viel Software

Daran kam Volker Smid nicht vorbei. Zu Beginn der Pressekonferenz in München nahm Smid, Vorsitzender der Geschäftsführung von HP Deutschland, Stellung zu den Plänen seines Konzerns, die PC-Sparte PSG (für Personal Systems Group) ganz oder teilweise verkaufen zu wollen. Die Ankündigung hatte weltweit für heftige Irritationen gesorgt und die Aktie des grössten PC-Herstellers der Welt auf Talfahrt geschickt. HPs präferierte Lösung sei ein Spin-off, sagte Smid nun in München. "Natürlich wird HP weiter PCs verkaufen", bekräftigte er auf Nachfrage von CW. Da habe es wohl einige Missverständnisse gegeben. Offensichtlich ist HP bemüht, nach den Turbulenzen der letzten beiden Wochen zunächst einmal Ruhe ins Boot zu bringen. Ein "Corporate Spin-off" ist ein erster Schritt, dem weitere folgen können. Oder auch nicht, wenn sich kein finanzstarker und williger Käufer findet. HP hält sich damit geschickt alle Optionen offen. In Konsequenz wird mit dieser "Auslagerung" jedoch die zwar umsatzstarke, aber margenschwache PC-Sparte als eigenständiges Unternehmen weitergeführt, und verschwindet damit aus der Gewinn-und-Verlustrechnung des Mutterkonzerns. HP zielt auf Security-Markt Stattdessen will HP die margenstärkeren Geschäftsbereiche Software und Services stärken. Diese strategische Neuorientierung hatte HP-Chef Léo Apotheker unmissverständlich vorgegeben, und Sicherheitslösungen seien ein wesentlicher Bestandteil der anstehenden HP-Transformation, erklärte Smid. Der Konzern nimmt damit einen Milliarden-Dollar-Markt ins Visier. IDC schätzt das Volumen des IT-Security-Marktes - also Software, Hardware und Services - bis 2013 weltweit auf 87 Milliarden US-Dollar. Davon ist allein der Bereich Security Intelligence & Risikomanagement 23 Milliarden Dollar schwer. An diesen Umsätzen will HP zukünftig stärker partizipieren, und schärft sein Sicherheits-Software-Portfolio mit einer Reihe von Neuankündigungen.TippingPoint, 2010 von HP akquiriert, präsentiert sein neues Sicherheitspaket, das insbesondere kommerzielle Web-Applikationen vor Angriffen schützen soll. Die Lösung besteht aus vier Komponenten. Nächste Seite: HPs neues Sicherheits-Portfolio Das neue Sicherheitspaket von TippingPoint: 1) HP DVLabs WebAppDV 2.0 analyiert den Web-Datenstrom in Echtzeit und erstellt Trend-Analysen. Das Produkt ist ab sofort erhältlich, der Preis orientiert sich an der Anzahl der Web-Anwendungen, die unter Kontrolle stehen. Deckt WebAppDV Schwachstellen auf, verspricht HP, Sicherheitsfilter binnen 48 Stunden bereit zu stellen. 2) HP DVLabs Toolkit 2.0 (für Snort), ein Entwickler-Toolkit zur Programmierung von Traffic-Filtern, liegt kostenlos bei. Damit können Kunden ihre eigenen Sicherheits-Patches erstellen. Für die Benutzung vorausgesetzt wird Snort, ein freies "Network Intrusion Detection and Prevention System" (auf Open-Source-Basis). 3) HP Reputation Security Monitor 1.0 for ArcSight identifiziert riskante IP- und DNS-Adressen anhand sogenannter schwarzer Listen. Derartige Reputationslisten enthalten Adressen, die bereits schon einmal als Ausgangspunkt für Cyberattacken gedient haben. Erfolgsentscheidend ist die Aktualität der Listen. HP will "crowd-sourced data" aus den Web und Material aus den eigenen "Digital Vacine Labs" verwenden. Reputation Security Monitor 1.0 soll in Kürze auf den Markt kommen. Der Ansatz ist allerdings nicht neu. Auch der Sicherheitsspezialist Symantec hatte vor zwei Jahren zur Sicherung von End-points ein ähnliches Monitoring via "black lists" eingeführt. 4) HP TippingPoint Reporting and Archiving hilft, Compliance-Anforderungen durchzusetzen und dient der Langzeit-Analyse. Der Sicherheitsspezialist ArcSight gelangte 2011 in die Hände von HP und präsentiert die neue Version 3 seiner Sicherheits-Appliance ArcSight Express, unter anderem im Blade-Formfaktor. Die Appliance korreliert mehrere Ereignisse miteinander, die erst gemeinsam eine Sicherheitsbedrohung erkennen lassen. HP nennt die zugrundeliegende Software-Technologie "Correlation Optimized Retention and Retrieval Engine" (CORR Engine). Version 3 soll leichter zu installieren sein und Daten fünf Mal schneller analysieren als das alte Release. Zwei-Wege-Sicherheitstest Das Fortify Software Security Center steht zwar schon seit einigen Monaten auf HPs Angebotsliste, glänzt aber mit einer Besonderheit: der Zwei-Wege-Analyse (hybrid-two analysis). HP sei der einzige Anbieter weltweit, der so vorgehe, sagte Jonathan Rende, VP BUsiness Technology bei HP, im Interview mit CW. Die Lösung besteht aus einer "White Box"- und einer "Black Box"-Komponente. Die "White Box" markert, ähnlich wie ein Syntax-Check, schon während der Software-Entwicklung gefährliche Sourcecode-Teile an, so dass der Programmierer die riskanten Lücken schliessen kann, bevor sie virulent werden. Die zweite "Black Box"-Komponente überprüft die Sicherheit bereits fertig gestellte Software-Module durch klassische Penetrationstests.