Titre: HP guide les entreprises vers une nouvelle approche de la Cyberdéfense (30/04/2015 Par zion)
Jeudi 30 avril 2015 — Bruxelles - HP annonce de nouvelles offres de sécurité visant à soutenir les entreprises dans l’adoption d’une nouvelle approche de la Cyberdéfense en sécurisant les interactions entre les utilisateurs, les applications et les données échangées. Les informations circulent des datacenters vers le cloud puis vers les équipements personnels et les données doivent être sécurisées à chaque étape. Les nouveaux produits et services de sécurité proposés par HP répondent à cette attente en prenant en compte l'analyse comportementale des utilisateurs, la protection des accès aux données du cloud, l’analyse de réputation des applications. Au niveau mondial, les entreprises ont dépensé environ 77 milliards de dollars en cybersécurité en 20141, année durant laquelle les brèches de sécurité ont cru de 25 %2. Les menaces évoluent et s’adaptent aux nouvelles activités mises en oeuvre par les entreprises pour augmenter leurs revenus. L'approche classique consistant à sécuriser les interactions entre les utilisateurs, les applications et les données n’est plus assez efficace.

Ce constat incite à une nouvelle démarche en matière de Cyberdéfense. En s’appuyant sur les principes fondamentaux de la sécurité tels que le monitoring des événements et la sécurisation périmétrique, les entreprises doivent faire évoluer leur stratégie vers la protection de ce qui compte le plus - l'interaction entre les utilisateurs, les applications et les données qui représente les informations les plus susceptibles d’attaques. « L'approche traditionnelle de la cybersécurité consiste à se concentrer sur la sécurisation périmétrique. Mais face à l’importance des données, qui permettent aujourd'hui à l’entreprise de faire du business, il faut agir au-delà des murs de l’entreprise et savoir protéger ces données contre les cybermenaces, quel que soit l’endroit où elles se trouvent », a déclaré Art Gilliland, Sénior Vice-Président et Directeur Général de l’entité HP Security. « Dans le contexte actuel, nous devons nous remettre en question et proposer une nouvelle approche qui va au-delà de l'infrastructure, pour protéger ce qui importe le plus - les interactions entre les utilisateurs, les applications et les données qui - une fois protégées- soutiendront l’activité des entreprises et leur permettront d’accélérer leurcroissance. »

L’analyse comportementale pour lutter contre les menaces internes
HP a annoncé une offre qui apporte aux entreprises une meilleure visibilité sur le comportement des utilisateurs, en leur donnant un moyen simple et efficace de détecter les utilisateurs malveillants au sein de l'entreprise. Le logiciel HP ArcSight User Behavior Analytics (UBA), développé en partenariat avec la société Securonix spécialisée dans l'analyse de sécurité, fournit une solution interopérable de sécurité conçue pour aider à pister et identifier les « ennemis intérieurs ». HP ArcSight User Behavior Analytics repose sur le croisement de données comportementales générées par les collaborateurs de l'entreprise, avec une analyse plus vaste des événements réseau afin de détecter les menaces les plus complexes.

Elargir la sécurité des données du cloud
HP a lancé une nouvelle plate-forme d'accès sécurisé au cloud conçue pour compléter son portefeuille existant HP Atalla, et renforcer son leadership en matière de sécurité centrée sur les données. La nouvelle plate-forme HP Cloud Access Security Protection offre une protection sans frontières des données, qu’elles soient inactives, en cours d’utilisation ou en mouvement. Grâce à un partenariat avec la société Adallom, courtier de sécurité d'accès au cloud, HP assure à ses clients des améliorations dans le suivi de la sécurité du cloud, la gouvernance et le contrôle des capacités. La plate-forme intègre les offres HP existantes en matière de sécurité des données, y compris la solution HP Atalla Information Protection and Control (IPC), une offre de sécurité à valeur ajoutée qui chiffre automatiquement les fichiers lors du déplacement de l'information à destination ou en provenance du cloud ou entre plates-formes.

Donner de la puissance au BYOD grâce à la protection des applications mobiles
HP a annoncé aujourd'hui une nouvelle offre pour aider ses clients à superviser leurs politiques Bring-Your-Own-Device (BYOD) plus intelligemment grâce à une base de données de réputation des applications mobiles entièrement intégrée avec le portail en mode cloud HP Fortify on Demand. Pour protéger davantage les interactions entre les utilisateurs, les données et les applications, tous les clients de HP Fortify on Demand peuvent désormais demander gratuitement une analyse de réputation et de comportement des applications de l'entreprise, comme de celles disponibles sur les principaux App Stores à travers le monde.

Aller au-delà du partage d’informations sur les menaces
La collaboration est sans doute l'une des armes les plus importantes dans l'arsenal de défense de la sécurité d'une entreprise. Parce que le partage de l'information est au cœur d’une stratégie globale de sécurité, HP a développé et mis à disposition de l’ensemble de ses clients à travers le monde HP Threat Central. En fournissant un partage automatisé et ouvert d'informations, HP Threat Central propose une analyse contextuelle de l'information, la hiérarchisation des données de sécurité et l'identification des résultats qui permettront aux entreprises de prendre les mesures nécessaires pour leur sécurité. En plus de la valeur ajoutée offerte par l'intelligence, l'analyse des forums clandestins et le profilage des acteurs menaçants réalisés par ses laboratoires de recherche, l’entité HP Security travaille à élargir les capacités de HP Threat Central avec des informations en provenance d'un réseau d'entreprises, parmi lesquelles AlienVault et Crowdstrike.

Prendre en compte la réponse aux incidents et à la détection de menaces avancées
HP Security se concentre à construire la meilleure offre de sécurité afin de proposer une suite complète et sans équivalent de services de remédiation de la sécurité. Conformément à cette mission, HP Security et la société FireEye ont annoncé un partenariat afin de fournir des services de protection contre les menaces avancées et les capacités de réponse aux incidents.Ce partenariat offre aux clients un choix et soutient la stratégie globale d’HP visant à délivrer des fonctionnalités de sécurité de classe mondiale. Ces capacités s’appuient sur des investissements dans des solutions de pointe HP ArcSight, HP Atalla, HP Fortify, HP TippingPoint et HP Security Voltage ainsi que des partenariats avec des leaders de l'industrie tels que Adallom, Securonix et Trend Micro.
Retour