Minacce sempre più complesse impongono protezioni in grado di correlare più dati per prevenire gli attacchi. HP ha quindi costituito una nuova entità, chiamata HP Secuirty Research (HPSR), che fornirà tali dati di security intellingence pubblicando report e bollettini sulle minacce e distribuendo gli aggiornamenti e i miglioramenti ai prodotti HP per la sicurezza.
HPSR sarà parte integrante della business unit HP Enterprise Security Products (ESP) e si occuperà di definire l’agenda di HP sul tema della sicurezza, facendo leva sugli attuali gruppi di ricerca di HP.
Anche gli HP DVLabs, focalizzati sulla ricerca e sull’analisi delle vulnerabilità, e l’HP Fortify Software Security Research, che si occupa dello sviluppo di procedure di software security, rientreranno sotto il cappello HPSR.
Inoltre, sarà sempre questa nuova organizzazione a gestire il progetto Zero Day Initiative (ZDI), dedicato a identificare i difetti del software alla base delle vulnerabilità, il cui sfruttamento ha permesso attacchi informatici e violazioni della sicurezza.
Il primo obiettivo di HPSR, ovviamente, è migliorare i prodotti ESP di HP stessa, utilizzando la security intelligence. Per questo, il primo passo è stato migliorare la propria soluzione HP Reputation Security Monitor (RepSM) 1.5, che protegge i clienti dalle minacce più insidiose facendo leva su feed di dati forniti direttamente da HPSR.
Questi feed, ci spiegano i tecnici di HP, sono stati pensati per perfezionare l’identificazione delle reti peer-to-peer e il rilevamento dei potenziali attacchi di phishing e del traffico spam. Al tempo stesso, riconoscono i pattern nel tempo, come le scansioni di ricognizione e i livelli di attività anomali.
La nuova soluzione HP RepSM ha un duplice scopo, secondo quanto comunicato da HP: innanzitutto è stata progettata per consentire una più efficace difesa da attacchi sofisticati, grazie all'individuazione di interazioni pericolose con i siti ritenuti non affidabili, prevenendo gli attacchi.
Il secondo scopo dichiarato da HP, nel caso di intrusione già avvenuta, riguarda l'evitare che vengano sottratti dati, rilevando le risorse infettate che comunicano con i centri di controllo e comando dei siti screditati prima che questi riescano a sottrarre le proprietà intellettuali.
Sempre HP rende noto che le aziende del mid-market che gestiscono grandi volumi di dati con risorse limitate possono utilizzare HP ArcSight Express 4.0, che combina funzioni di Security Information and Event Management (SIEM), gestione dei log e monitoraggio dell’attività degli utenti in una soluzione pronta all’uso, che include anche i connettori per HP ArcSight IdentityView e HP RepSM.