Secondo un recente rapporto stilato da Intel Security in collaborazione con il Center for Strategic and International Studies, la perdita totale stimata derivante dal cybercrime ammonta a 575 miliardi di dollari all’anno. La capacità di rendere i dati inutilizzabili in caso di smarrimento o furto tramite la crittografia data-centric è un elemento fondamentale per garantire la sicurezza dei dati.

In questo scenario durante la conferenza annuale HP Protect organizzata per gli utenti sulla sicurezza aziendale, HP ha presentato nuove risorse per la sicurezza dei dati aziendali, progettate per fornire supporto ai clienti durante il passaggio dai metodi di sicurezza tradizionali alla protezione delle interazioni tra utenti, applicazioni e dati. Le nuove soluzioni per la sicurezza data-centric HP Atalla e HP Security Voltage rispondono alle esigenze in termini di conformità allo standard PCI, de-identificazione dei dati e security collaboration.

“La quantità di dati che le aziende devono proteggere sta aumentando in maniera allarmante, ed è fondamentale che le organizzazioni non solo elaborino e conservino tutti questi dati, ma che li proteggano crittografandoli, in modo che solo i principali soggetti interessati possano accedervi” ha affermato Albert Biketi, ‎Vice President & General Manager, HP Security, HP Atalla e HP Security Voltage.

HP Atalla ora offre l’integrazione di Adallom con HP ArcSight attraverso la piattaforma di protezione Cloud Access Security. Questa integrazione estende i confini della sicurezza aziendale nel cloud, consentendo alle aziende di proteggere i dati, acquisire informazioni fruibili sull’utilizzo delle applicazioni cloud e rilevare attività sospette. La piattaforma consentirà il flusso delle informazioni sui clienti da Adallom, un Cloud Access Security Broker (CASB), alla piattaforma di Security Information and Event Management (SIEM) HP ArcSight, con il vantaggio di visualizzare i dati analitici da un’unica GUI.

Le novità annunciate da HP si muovono anche in altre direzioni. Per aiutare ad esempio i clienti a ridurre la complessità in termini di protezione e conservazione dei dati archiviati in modo sicuro, HP SecureMail eDiscovery semplifica le richieste di individuazione, decrittografando i messaggi e gli allegati grazie a un’interfaccia GUI intuitiva.

HP Fortify Scan Analytics sfrutta l’analisi dei big data per assegnare priorità alle minacce più gravi

Per consentire invece alle aziende di rimanere al passo con gli standard PCI e di conformità in continua evoluzione, la soluzione HP SecureData Payments 4.1 offre una protezione end-to-end dei dati dei clienti e ne consente l’acquisizione sicura presso il terminale di pagamento o POS agli host di elaborazione. Questo strumento supporta anche la nuova piattaforma basata su x86 HP Integrity NonStop X e chiavi crittografiche più lunghe, consentendo ai commercianti di offrire nuovi servizi che richiedono l’acquisizione di dati sensibili presso punti di interazione con i clienti, come ad esempio dati SSN per la verifica immediata del credito, pagamenti non tradizionali, programmi fedeltà o survey regolate per codici postali.

Spazio anche a HP Atalla IPC Express, soluzione che automatizza la classificazione dei dati non strutturati e la protezione deterministica di email, documenti MS Office e file PDF. Atalla IPC Express, particolarmente vantaggiosa per le aziende che non dispongono di un team di supporto dedicato per definire e gestire politiche dettagliate in materia di classificazione e protezione delle informazioni, condivide la tecnologia avanzata della versione HP Atalla IPC Enterprise, rispondendo ai requisiti delle aziende che hanno la necessità di snellire i processi di conformità e ottimizzare le esistenti implementazioni dei gateway di crittografia DLP ed email.

Nel corso di HP Protect è stata infine presentata una tecnologia di Machine Learning HP Fortify Scan Analytics, che sfrutta l’analisi dei big data per assegnare priorità alle minacce più gravi e automatizza l’elaborazione dei risultati per consentire ai clienti di concentrarsi sui rischi con priorità massima.

Analizzando i big data di migliaia di test sulla sicurezza condotti da esperti per aumentare l’automazione e l’efficienza del processo di verifica della sicurezza delle applicazioni, Fortify Scan Analytics aumenta la pertinenza dei risultati in base al contesto specifico di un’applicazione, evidenziando in modo automatico le vulnerabilità pertinenti per l’attività dell’auditor e trasformando un volume ingente di dati in un insieme riadattato di risultati estremamente attendibili e fruibili. Questo processo riduce il numero di problemi che richiedono il controllo di un auditor, aumentando la precisione dei risultati, garantendo un risparmio di tempo e risorse e diminuendo nel contempo l’esposizione complessiva ai rischi.

Fortify Scan Analytics, al momento disponibile come componente di Fortify on Demand, sfrutta infine la sua integrazione con i workflow esistenti all’interno dell’azienda con interruzioni ridotte al minimo del programma di sicurezza delle applicazioni di un’organizzazione, permetteno ai clienti di sfruttare appieno il portfolio.