Per poter affrontare le nuove esigenze di protezione, HP punta a predisporre una strategia complessiva per la gestione del rischio, ponendo le basi per un approccio unificato alla sicurezza enterprise.
Attraverso la divisione Enterprise Security Product (ESP) HP propone, pertanto, i sistemi per prevenire possibili intrusioni (IPS) HP TippingPoint, le soluzioni di protezione dei dati ArcSight, la famiglia Fortify per la sicurezza dello sviluppo applicativo e Atalla per garantire transazioni sicure, in un contesto di integrazione che coinvolge servizi, applicazioni e prodotti.
La gamma HP TippingPoint
La piattaforma di prevenzione delle intrusioni di prossima generazione (Next Generation IPS ovvero NGIPS) NGIPS HP TippingPoint, elemento centrale dell'offerta HP per la sicurezza dell’infrastruttura di rete e del data center, permette di filtrare il traffico in ingresso e in uscita sulla rete aziendale, di bloccare i contenuti nocivi e di identificare comportamenti pericolosi o tentate violazioni di policy.
La gamma HP TippingPoint comprende tra gli altri i dispositivi Serie NX in grado di fornire in tempo reale protezione in linea dalle intrusioni e una sicurezza proattiva della rete adatte a sostenere l'evoluzione e la crescita dei data center, con tempi di latenza inferiori a 40 microsecondi.
Il sistema IPS di nuova generazione NGIPS HP TippingPoint Serie NX
La serie NX comprende i modelli S2600NX, S5200NX, S6200NX con un throughput di rete di 40 Gbps e una capacità di ispezione rispettivamente di 3, 5 e 10 Gbps. I modelli S7100NX S7500NX hanno, invece, un throughput di rete di 100 Gbps e una capacità di ispezione rispettivamente di 15 e 20 Gbps, supportando fino a 60 milioni di sessioni contemporanee.
Rispetto ai sistemi di Intrusion Detection che provvedono solo a rilevare il traffico indesiderato senza bloccarlo, le soluzioni IPS HP TippingPoint individuano le vulnerabilità presenti sulla rete e intervengono applicando delle “patch” virtuali che ne impediscono lo sfruttamento.
Le gamma di soluzioni HP TippingPoint include anche HP Core Controller, un sistema di rete che estende la protezione IPS basata su tecnologia TippingPoint ai collegamenti a 10 Gbps, grazie alla presenza di 48 porte 1000Base-T e 6 porte 10GbE.
HP Core controller
Alle esigenze di sicurezza delle infrastrutture data center virtualizzate e del cloud HP ha indirizzato TippingPoint CloudArmour, una combinazione di prodotti progettati per controllare e proteggere il traffico di macchine virtuali all'interno di server host fisici, offrendo piena capacità IPS, che prevede i seguenti componenti: la piattaforma fisica NGIPS, le soluzioni software virtual Controller (vController), virtual Management Center (vMC) e virtual Firewall (vFW).
Con l'appliance TippingPoint Security Management System HP fornisce una vista globale e la possibilità di amministrazione, configurazione, monitoraggio e reporting nelle situazioni di implementazioni su larga scala di molteplici IPS. Fornisce una vista generale, con analisi sui trend, correlazione e grafici in tempo reale, compresi report con statistiche sul traffico, attacchi filtrati, host di rete e servizi di inventario e stato di salute degli IPS.