¡HP en el Café! HP anunció la creación de la nueva organización HP Security Research (HPSR), un nuevo grupo que proporcionará inteligencia de seguridad capaz de generar acciones a través de la publicación de informes, resúmenes de amenazas y mejoras al portafolio de productos de seguridad HP.
Esta es la nota de prensa liberada:
HP ofrece inteligencia de seguridad capaz de generar acciones para reducir los riesgos de negocios
* Una nueva organización de investigación revela que las vulnerabilidades han incrementado aproximadamente 20 por ciento
Caracas, 18 de marzo de 2013 — HP anunció la creación de la nueva organización HP Security Research (HPSR), un nuevo grupo que proporcionará inteligencia de seguridad capaz de generar acciones a través de la publicación de informes, resúmenes de amenazas y mejoras al portafolio de productos de seguridad HP.
La compañía también dio a conocer los resultados de su reporte anual HP Cyber Security Risk Report, brindando un mejor entendimiento del panorama de la seguridad con una gama de tecnologías de datos de internet y móvil, entre otras.
Como parte de la unidad de negocios HP Enterprise Security Products (ESP, por sus siglas en ingles), HPSR encabezara el esfuerzo de investigación de la seguridad de HP, aprovechando los grupos de investigación existentes de la compañía, que incluyen HP DVLabs, una organización de investigación enfocada en el descubrimiento y análisis de vulnerabilidades, así como también HP Fortify Software Security Research, que se enfoca en el desarrollo de prácticas de seguridad de software. HPSR también administrará la Zero Day Initiative (ZDI), que se enfoca en identificar defectos de software que en el pasado han sido responsables por ataques cibernéticos y violaciones a la seguridad.
Incorporación de investigación de inteligencia de seguridad en las ofertas de productos
Un enfoque central de HPSR es proporcionar investigaciones que influyan directamente el desarrollo del portafolio HP ESP. En tal sentido, HP optimizó su HP Reputation Security Monitor (RepSM 1.5), que protege a los clientes contra amenazas avanzadas aprovechando transmisiones de datos directamente desde HPSR. Estas transmisiones de datos optimizan la identificación del uso de la red de par a par, y mejoran la detección de casos potenciales de phishing (spear phishing) e inundaciones de spam, mientras también reconocen los patrones a largo tiempo, como por ejemplo escaneos de reconocimiento y niveles de actividad anormales.
El nuevo HP RepSM permite que los clientes se defiendan en contra de ataques sofisticados y previene violaciones a la seguridad a la hora de navegar. Esto es logrado mediante la detección de prácticas peligrosas de navegación que llevan al cliente a sitios de mala reputación. . Después de una violación de la seguridad, la solución identifica los activos infectados, comunicándose con comandos y centros de control con mala reputación antes de que la propiedad intelectual sea filtrada.
Para las organizaciones medianas con grandes volúmenes de datos y recursos limitados, HP ArcSight Express 4.0 combina información de seguridad y gestión de eventos (SIEM, por sus siglas en ingles), gestión de registro y monitoreo de la actividad del usuario en un único dispositivo. La solución simplifica la recolección, análisis y gestión de los eventos de seguridad con rapidez y rentabilidad.
Los clientes pueden estar en funcionamiento en minutos, obteniendo rápidamente una visión de las amenazas de seguridad potenciales mediante la extracción de información de cientos de fuentes de datos. La solución también monitorea la actividad del usuario y las aplicaciones para verificar anomalías de seguridad, como por ejemplo una conducta sospechosa.
Estudio de HP identifica riesgos de seguridad y ayuda a las organizaciones a evaluar su postura de seguridad
HPSR dio a conocer hoy el Informe HP 2012 Cyber Security Risk, que proporciona una visión del panorama de vulnerabilidades, con una gama de datos que cubren tecnologías como web y movilidad. El informe anual proporciona inteligencia de seguridad a las organizaciones de modo que puedan implementar mejor sus recursos para minimizar los riesgos de seguridad.
Los aspectos destacados del informe incluyen:
· El total de vulnerabilidades está creciendo
– Las divulgaciones indebidas crecieron 19 por ciento, de 6,844 en 2011 a 8,137 en 2012
– Las divulgaciones indebidas en 2012 permanecieron 19 por ciento más bajas que el pico de 2006
· Las vulnerabilidades críticas se redujeron, pero continúan presentando un riesgo significativo
– Las vulnerabilidades cayeron de 23 por ciento en 2011 a 20 por ciento en 2012
– 1 de cada 5 vulnerabilidades continúa dando a los atacantes control total de sus objetivos
· Las vulnerabilidades web bien conocidas continúan prevaleciendo en 2012
– Cuatro categorías de vulnerabilidades web constituyen 40 por ciento de los informes de 2012
· Las vulnerabilidades explotadas mediante secuestro de clic (clickjacking) continúan presentes de forma generalizada
– Menos de 1 por ciento de las URL probadas aprovechan la mitigación estándar después de más de una década
· La tasa de vulnerabilidad móvil continúa aumentando rápidamente
– Las vulnerabilidades móviles crecieron 68 por ciento, de 158 en 2011 a 266 en 2012
– 48 por ciento de las aplicaciones móviles probadas en 2012 otorgaron acceso no autorizado
· Las tecnologías maduras introducen riesgos continuos y en evolución
– Las vulnerabilidades en los sistemas SCADA se elevaron 768 por ciento, desde solo 22 en 2008 a 191 en 2012
Además del informe de riesgo anual, HPSR publicará informes que proporcionan la inteligencia de seguridad más actualizada disponible, asegurando que las organizaciones comprendan y respondan proactivamente a las amenazas potenciales a la seguridad. HPSR entregará los resultados de estas investigaciones a través de resúmenes de amenazas cada dos semanas, además de resúmenes disponibles para el público en el sitio web de HP y en iTunes. Habrá informes verticales premium y específicos para clientes disponibles para suscriptores por pago.
“Las organizaciones necesitan lo último en investigación de seguridad para evitar, detectar y combatir efectivamente el crecimiento de un número cada vez mayor de amenazas sofisticadas”, afirmó Art Gilliland, vicepresidente senior y gerente comercial de HP Enterprise Security Products. “HP ofrece a los clientes la capacidad de enfrentar las amenazas más avanzadas mediante la combinación de acceso a una red global de expertos en seguridad e investigaciones publicadas con el poder del conocimiento incorporado directamente en nuestros productos y servicios.”
HP Discover, el principal evento para clientes de HP de las Américas, se lleva a cabo del 11 al 13 de junio en Las Vegas.
Acerca de HP
Acerca de HP
HP crea nuevas posibilidades para que la tecnología tenga un impacto significativo en las personas, las empresas, los gobiernos y la sociedad. HP, la compañía de tecnología más grande del mundo, reúne un portafolio que abarca impresión, computación personal, software, servicios e infraestructura de TI para resolver los problemas de los clientes. Puede encontrar más información acerca de HP (NYSE: HPQ) en http://www.hp.com.
Estas noticias incluyen declaraciones con miras al futuro que involucran riesgos, incertidumbre y suposiciones. Si dichos riesgos o incertidumbre se materializan o dichas suposiciones demuestran ser incorrectas, los resultados de HP y sus subsidiarias consolidadas podrían diferir materialmente de aquellos expresados por o implícitos en dichas declaraciones y suposiciones referidas al futuro. Todas las declaraciones que no se refieran a información histórica son declaraciones que podrían basarse en afirmaciones sobre el futuro, incluyendo, entre otros, planes, estrategias y objetivos de gestión para operaciones futuras; cualquier declaración concerniente al desarrollo, el rendimiento, la participación de mercado o el desempeño competitivo esperados relacionados con productos y servicios; cualquier declaración relacionada con resultados operativos o financieros anticipados; cualquier declaración, expectativa o creencia; y cualquier declaración o suposición subyacente a cualquiera de los casos anteriores. Los riesgos, incertidumbre y las suposiciones incluyen tendencias macroeconómicas y geopolíticas y eventos; las presiones competitivas enfrentadas por HP en los negocios; el desarrollo y la transición de nuevos productos y servicios (y la mejora de los productos y servicios existentes) para responder a las necesidades de los clientes y a las tendencias tecnológicas emergentes; la ejecución y el desempeño de los contratos por parte de HP y de sus clientes, proveedores y asociados; la protección de los activos de propiedad intelectual de HP, incluyendo propiedad intelectual licenciada de terceros; la integración y otros riesgos asociados con transacciones de combinación e inversión de negocios; la contratación y retención de empleados clave; las suposiciones relacionadas con pensiones y otros costos posteriores al retiro y a programas de retiro; la ejecución, los plazos y los resultados de los planes de reestructuración, incluyendo estimaciones y suposiciones relacionadas con el costo y los beneficios anticipados de la implementación de dichos planes; las expectativas y suposiciones relacionadas con la ejecución y los plazos de los programas de reducción de costos y reestructuración y los planes de integración; la resolución de investigaciones, reclamaciones y disputas pendientes; y otros riesgos que se describen en los informes trimestrales de HP en el formulario 10-Q para el trimestre fiscal finalizado el 31 de julio de 2012 y otros formularios de HP presentados ante la Securities and Exchange Commission, incluyendo, pero sin limitarse a este, el Informe anual de HP en el Formulario 10-K para el año fiscal finalizado el 31 de octubre de 2011. HP no asume ninguna obligación y no pretende actualizar estas declaraciones con miras al futuro.
© 213 Hewlett-Packard Development Company, L.P. La información que contiene este documento está sujeta a cambios sin previo aviso. Las únicas garantías para los productos y servicios HP se establecen en las declaraciones expresas de garantía que acompañan a dichos productos y servicios. Nada de lo aquí indicado debe interpretarse como una garantía adicional. HP no se responsabiliza por errores técnicos o de edición ni por omisiones en el presente documento.
