Tutte le principali analisi sulla sicurezza informatica evidenziano che, attualmente, la maggior parte degli attacchi mirati riesce a penetrare con successo attraverso il perimetro della rete. Segno evidente che le aziende hanno l'esigenza di predisporre un approccio più attivo per rilevare e mitigare le minacce e poter intervenire in tempo reale.
In risposta a queste esigenze HP ha rilasciato HP TippingPoint Advanced Threat Appliance, in sigla ATA, una nuova famiglia di prodotti che riunisce un'ampia gamma di funzioni per rendere più sicura la rete, rilevare le minacce avanzate e predisporre le adeguate contromisure.
Queste soluzioni utilizzano un insieme diversificato di tecniche di rilevamento di tipo statico, dinamico e comportamentale affiancando tecniche di blocco automatizzato con sistemi di rilevazione delle minacce. L'obiettivo è quello di fornire una difesa efficace in corrispondenza o immediatamente dopo il punto iniziale di infezione, bloccando rapidamente ulteriori infiltrazioni e la possibile diffusione laterale e, nel contempo, predisponendo in modo automatizzato le condizioni per inibire attacchi futuri dello stesso tipo.
Quando un'appliance HP TippingPoint ATA rileva una possibile minaccia, l'informazione viene passata al TippingPoint Security Management System che, a sua volta, comunica in tempo reale con gli HP TippingPoint next-generation firewall e IPS. La combinazione tra i risultati dell'analisi sulla nuova minaccia e l'applicazione di policy di sicurezza permette di coordinare in modo automatico una risposta alla minaccia a livello dell'intero network.
Nel caso in cui venga rilevato un comportamento di rete sospetto, la soluzione TippingPoint ATA è anche in grado di eseguire il potenziale malware in un ambiente sandbox sicuro.
L'appliance HP TippingPoint ATA permette di identificare l'utente, il dominio e la macchina coinvolti in un incidente di sicurezza e di rendere disponibile i dati di sicurezza corrispondenti alle funzioni di reporting di SMS o a un'interfaccia utente utilizzabile per attività investigative a fini legali.
"In una situazione di possibili brecce di sicurezza, in cui ogni secondo è importante, le organizzazioni hanno bisogno di una soluzione semplice, efficace, affidabile capace di difendersi contro le minacce avanzate - ha dichiarato Rob Greer, vice president e general manager TippingPoint di HP Enterprise Security Products -. Con la nuova famiglia di prodotti HP TippingPoint ATA forniremo ai nostri clienti un'unica soluzione integrata per il rilevamento e il rafforzamento della sicurezza, capace di bloccare e neutralizzare le minacce prima che sia troppo tardi".
L'impostazione delle policy di sicurezza e la messa a punto degli IPS TippingPoint possono essere ottimizzate sfruttando i "vulnerability assessment" effettuati dai partner di HP come Qualys, Rapid7 e Tenable Network Security (Nessus).
HP ha anche annunciato l'espansione del suo programma HP TippingPoint Advanced Threat API con l'aggiunta di AhnLab, che si unisce quindi al gruppo formato da Blue Coat, Damballa, lastLine e Trend Micro. Il programma API HP TippingPoint consente ai clienti di HP di sfruttare gli investimenti già effettuati per combattere le minacce avanzate, garantendo l'integrazione con i prodotti HP TippingPoint.
HP TippingPoint ATA-Network sarà disponibile nei primi mesi del 2015 a partire da 31mila dollari in contemporanea all'appliance HP TippingPoint ATA-Mail che serà proposta a partire da 15mila dollari più 32,50 dollari per utente.
Ulteriori informazioni sulle soluzioni HP Enterprise Security Products sono disponibili al seguente LINK