HP permite que las organizaciones se preparen mejor para los ataques

HP anunció un nuevo conjunto de servicios de seguridad que ayudan a las organizaciones a responder, remediar y mitigar el impacto de las violaciones de la seguridad cuando surgen.

Las violaciones de la seguridad son cada vez más disruptivas para las organizaciones y pueden dañar significativamente la reputación y destruir el valor de los accionistas. Los costos que implican estas violaciones de la seguridad pueden ser enormes y, a menudo, exponen a las organizaciones a litigios. De acuerdo con un estudio reciente realizado por el Ponemon Institute, las violaciones de la privacidad de los datos en los Estados Unidos cuestan a las organizaciones USD 8,9 millones.

La Solución HP Security Breach Management combina el conocimiento en servicios de HP con software de inteligencia de seguridad para ofrecer a los clientes un enfoque amplio que protege lo más importante para las organizaciones. Proporciona a los clientes la inteligencia de seguridad para identificar una violación de la seguridad y reaccionar con más rapidez, además de minimizar su impacto y reducir la exposición continua de vulnerabilidades.

"Es prácticamente imposible para las organizaciones prevenir una violación de la seguridad, pero pueden asumir el control de cómo responder", afirmó, Andrzej Kawalec, CTO de HP Enterprise Security Services. "Combinando los servicios y el software del portafolio de HP, la Solución HP Breach Management arma a los clientes con las herramientas y los recursos para monitorear, administrar y responder a las violaciones futuras, minimizando su impacto, al mismo tiempo que los prepara para el próximo ataque."

Aceleración de los tiempos de respuesta para proteger lo que importa 

La Solución HP Security Breach Management presenta el nuevo Servicio HP Forensic Readiness, que ayuda a los clientes a prevenir los ataques antes de que se produzcan. Aprovechando el conocimiento de los consultores experimentados de HP, el servicio ayuda a las organizaciones a establecer proactivamente políticas y procedimientos alrededor de investigaciones forenses. Como resultado, los clientes están equipados con los recursos necesarios para reunir rápidamente evidencias digitales de la mejor calidad en caso de un evento de ataque y pueden aplicar estas políticas y procedimientos para reunir y documentar pruebas cuando se produzca el próximo ataque.

El Servicio HP Forensic Readiness permite que los clientes: 

• Evalúen las políticas y procedimientos actuales para investigación de violaciones de la seguridad para desarrollar un plan de actividades detalladas, cronogramas y tecnologías potenciales que las organizaciones deben considerar para mejorar su preparación forense.
• Establecer una política de preparación forense apropiada para crear una base sistematizada, estandarizada y legal para admitir pruebas digitales que puedan requerirse en caso de una disputa legal formal.
• Comprender cómo manejar las investigaciones forenses y reunir pruebas digitales en caso de que se produzcan incidentes.

Recuperación del control durante una violación de la seguridad
La Solución HP Security Breach Management ofrece servicios que expanden el ciclo de vida de la seguridad, que va desde estrategias proactivas de planeamiento y gestión de riesgos hasta la adopción inmediata de medidas de respuesta. Juntas, estas ofertas proporcionan un enfoque holístico para administrar las violaciones de la seguridad y permiten que los clientes reduzcan los costos relacionados con la seguridad, asuman un mayor control de la situación y disminuyan su exposición al riesgo.

Con la Solución HP Security Breach Management, los clientes pueden: 

• Contener ataques de inmediato con el Servicio HP Breach Response, que proporciona monitoreo experto 24/7 para detectar y responder a las intrusiones. En caso de una violación de la seguridad, HP envía un equipo de profesionales de seguridad a las instalaciones del cliente para evaluar e investigar el incidente y proporcionar recomendaciones para reducir la exposición a futuras vulnerabilidades.
• Desarrollar un conjunto de procesos y políticas claras para la recolección y el análisis de pruebas a continuación de incidentes de seguridad con los Servicios HP Digital Forensic.
• Adherir al cumplimiento normativo para uso en investigaciones legales y auditorías a continuación de un incidente aprovechando los Servicios HP e-Disclosure e e-Discovery, que ayudan a las organizaciones a desarrollar políticas estrictas para la captura y el registro de los datos.
• Recolectar, registrar, clasificar y filtrar eventos de seguridad relevantes con los Servicios HP Security Information and Event Management (SIEM), que aprovechan las ofertas HP ArcSight para permitir que el sector de operaciones de seguridad de TI identifique amenazas y proteja a los sistemas consecuentemente.
• Mitigar las consecuencias de la pérdida o la eliminación de datos a través del diseño y la implementación de procesos para copia de seguridad y recuperación con los Servicios HP Data Recovery.