新聞室: 2013年10月01日
主題:

HP激發企業重新檢視資安策略

全新產品協助企業打擊駭客攻擊、管理風險並擴展防禦能力

【2013年10月1日,台北訊】HP今日宣布推出全新產品及服務,以協助企業打擊駭客攻擊、管理風險並擴展其安全防禦能力,進而能在與日俱增的漏洞威脅下,達成更完善的企業資安維護。

隨著網路攻擊事件日趨增長,去年度的 Forbes富比世全球二千大企業中,有92% 均發現過資安漏洞。(1) 這項成長數字是由於入侵者/駭客建立了複雜度更高、協同運作的產業鏈,並在市場上分享資料與先進的資料竊取工具。相關研究報告估計每年全球網路犯罪黑市的交易額達1,040億美元。(2)

不斷變遷的監管制度與法規需求將加重企業資安的負擔,根據估計,全球企業因為不合規定而為企業帶來的平均損失為1億3700萬美元。(2) 此外,身處BYOD (Bring Your Own Device員工自帶私人設備上班) 時代,IT已無法掌握每個終端設備,導致入侵者有更多可攻擊的端點。

HP全新產品與服務讓企業能夠使用單一資安視野解決資安攻擊、處理危機,同時遵循法規。透過HP領導業界的資安研究與資安專家支援,這些全新產品及服務專能協助企業打擊市場上的資安威脅,改善企業風險狀況,並加強自身資安保護能力。

HP 台灣惠普的資訊安全事業處副總經理李正為表示:「現今企業所面臨的已不是單一攻擊者,而是組織嚴密、資金充裕的駭客市場。如果想成功對抗這些攻擊,企業就需要一位可信賴的好夥伴,要能提供端至端、先進的智慧型資安解決方案,來防止駭客攻擊。而業界目前只有HP能做到這一點。」

HP亞太暨日本地區的資訊安全服務事業總經理 Lawrence Ong表示:「當今企業的範圍已經不再僅限於自家辦公大樓,而是由廣泛的供應商生態系統以及可任意移動的設備構成。全球化網路的影響範圍更可說是擴及全世界。HP協助客戶減少危機並管理資料流量的複雜性,範圍涵蓋企業內外部,讓客戶得以專心致力於創新發展。」

透過新一代解決方案破解駭客攻擊

透過對威脅進行預防和即時檢測,HP資安方法論可從應用層到硬體、軟體介面來破壞威脅的生命週期。

全新升級HP產品組合能提供即時的資安威脅防禦、自我修復技術及群眾外包(crowd-sourced) 的資安情報:

  • HP Threat Central為業界首款基於社區 (community-sourced) 安全智慧平台,在打擊活耀的網路攻擊時,推動企業與企業間的即時自動化合作。
  • HP TippingPoint Next-Generation Firewall (NGFW) 藉由提供容易上手、可靠、效能卓越的產品,進而提高企業資安成效,並對每個應用程式進行了解與控制,進而協助客戶解抵禦隨雲端、行動網路及BYOD (員工自帶裝置上班) 而來的風險。
  • HP ArcSightHP Fortify可提供以資料為導向的 (data-driven) 資安技術,其中包含HP ArcSight Application ViewHP ArcSight Management CenterHP ArcSight Risk InsightHP ArcSight Enterprise Security Manager (ESM) v6.5c ,這些技術可透過快速且即時的應用程式威脅監測,使企業資安營運團隊以更高效率運作。
  • HP SureStart為業界首創並且也是唯一的自我修復技術,它可於系統被攻擊或損壞時,將系統的基本輸入/ 輸出系統 (BIOS) 自動恢復到先前的安全狀態,為HP EliteBook客戶呈現具前瞻性的突破性科技。 該產品亦為HP BIOSphere的一部份,HP BIOSphere為一韌體生態系統,可使HP商用電腦實現自動化資料保護、卓越的可配置性與可管理性。

透過資安服務管理風險

隨著駭客市場的迅速發展,企業內部的資安團隊正面臨迅速、嚴重的資安威脅挑戰。

HP Managed Security Services (MSS) 提供專業知識和先進的資安情報,協助企業內部資安團隊加速威脅偵測、回應以及修復。透過HP MSS,客戶可以於11.8分鐘內偵測到威脅入侵,並於發現後的兩個小時內解決92%的重大問題(3)。HP MSS資安專家還具備全球與地區法律、法規和標準制定的專業知識,以協助企業改善整體風險狀況。

HP MSS 與HP Enterprise Services全新產品能協助企業改善資安狀況,管理規章制度所帶來的挑戰,並且降低風險:

  • HP Supplier Security Compliance Solution 能保護企業供應商網路的資訊流通。於發生資料外洩後,企業可對資料進行控管,進而盡可能地減少資金、商業機密和客戶信譽的損失。
  • HP Distributed Denial of Services (DDoS) Protection Services採用領先業界的資安工具,HP MSS以及經驗豐富的資安分析師進行全年無休的資安事件偵測,協助企業監測DDoS和網路應用程式攻擊,並立即採取因應措施。因此,客戶得以減少系統當機和生產力降低所帶來的潛在損失。

透過全面性人才擴展企業能力

儘管企業不斷增加了網路安全上,然而資訊長 (CIOs) 及資訊安全長 (CISOs) 仍面臨發掘、留住並培育專業人才的挑戰。HP Enterprise Security擁有結合6.57億小時的相關經驗,提供企業豐富的專業知識,協助客戶擴展其資安能力並擴充現有人才資源。

全新 HP Security Risk and Controls Advisory Service for Mobility 協助客戶了解、辨識及實行有效資安策略,進而管理企業員工的自有裝置。

HP的年度企業安全活動 – HP Protect – 已於9月16日至19日在美國華盛頓舉行。

HP年度歐洲、中東及非洲客戶大會HP Discover將於12月10日至12日於西班牙巴塞隆納舉辦。



(1) Ponemon Institute, “Enterprise Security Benchmark Survey,”2012年11月
(2) Ponemon Institute, “Mega Trends in Cyber Security Expert Opinion Study,”2013年5月
(3) HP內部研究:Average time from intrusion through HP acknowledgement, effective June 2013. Volume of incidents, global threat activity and quantity of monitored data logs may vary.

新聞參考資料

媒體聯絡窗口

About HP Inc.

HP Inc. creates technology that makes life better for everyone, everywhere. Through our portfolio of printers, PCs, mobile devices, solutions, and services, we engineer experiences that amaze. More information about HP Inc. is available at http://www.hp.com.

© 2016 HP Inc. The information contained herein is subject to change without notice. The only warranties for HP Inc. products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.