HP perustaa tietoturvan tutkimusyksikön

Uuden tutkimuksen mukaan tietoturva-aukot ovat lisääntyneet lähes 20 prosenttia

Hewlett-Packard (HP) kertoo perustavansa uuden tietoturvan tutkimusyksikön. HP Security Research -yksikkö (HPSR) tuottaa hyödynnettävää tutkimusdataa tietoturvakysymyksistä. Yritys kertoi myös uusia tietoja vuosittaisesta Cyber Security Risk -raportistaan.

Uuden, vuosittain julkaistavan HP 2012 Cyber Security Risk -raportin keskeisiä huomioita ovat:

Haavoittuvuudet ovat kasvussa

• Haavoittuvuudet kasvoivat 19 prosenttia. Niitä oli 6 844 kappaletta vuonna 2011 ja 8 137 kappaletta vuonna 2012
• Vuonna 2012 haavoittuvuuksia oli 19 prosenttia vähemmän kuin huippuvuonna 2006

Kriittiset tietoturva-aukot vähenivät mutta ovat edelleen keskeinen uhka

• Kriittiset tietoturva-aukot tietoturvassa vähenivät 23 prosentista 20 prosenttiin vuosien 2011 ja 2012 välillä
• Joka viides tietoturva-aukko mahdollistaa hyökkääjälle täydellisen hallinnan kohteestaan

Yleisimmät webin tietoturva-aukot ovat pysyneet samoina vuonna 2012

• Neljä webin osa-aluetta vastasi 40 prosentista vuoden 2012 raportoiduista tietoturvaongelmista

Kirjoitusvirheitä sisältäviä klikkauksia hyödyntävät haavoittuvuudet ovat läsnä kaikkialla

• Alle prosentti testatuista verkko-osoitteista on onnistunut suojautumaan riittävästi viimeisen kymmenen vuoden aikana.

Tietoturva-aukot mobiililaitteissa kasvoivat edelleen vauhdilla

• Tietoturvaongelmat kasvoivat vuodessa 68 prosenttia 158 tapauksesta vuonna 2011 jopa 266 tapaukseen vuonna 2012
• 48 prosenttia vuonna 2012 testatuista mobiilisovelluksista salli luvattoman käytön

Vakiintuneissa teknologiossa edelleen kehittyviä riskejä

• Tietoturva-aukot SCADA-järjestelmissä kasvoivat 768 prosenttia vuoden 2008 22 tapauksesta 191 tapaukseen vuonna 2012

Vuosittaisen riskiraportin lisäksi tietoturvayksikkö julkaisee kahden viikon välein ajankohtaisia raportteja ja katsauksia tietoturvasta. Tavoitteena on tarjota organisaatiolle tietoa, jonka avulla ne voivat sekä ymmärtää mahdollisia uhkia paremmin että reagoida niihin itse aktiivisesti. HPSR-katsaukset ja niiden ilmaiset tiivistelmät ovat saatavissa HP:n verkkosivuilta ja iTunesista. Yksikkö tuottaa ja toimittaa myös laadukkaita toimiala- ja asiakaskohtaisia katsauksia maksaville tilaajille.

”HP tarjoaa asiakkailleen mahdollisuuden taistella maailman kehittyneimpiä tietoturvauhkia vastaan tietoturva-asiantuntijoidemme globaalin verkoston ja tutkimustietomme avulla. Kaikki tämä osaaminen on myös rakennettu sisään omiin tuotteisiimme ja palveluihimme”, sanoo Jari Salokannel, yritysten tietoturvatuotteiden asiantuntija Suomessa.

Tietoturvayksikkö johtaa tietoturvatutkimusta osana yhtiön Enterprise Security Products -liiketoimintayksikköä (ESP). Tietoturvatutkimuksen lippulaiva HPSR hyödyntää työssään HP:n olemassa olevien yksiköiden, kuten tietoturva-aukkojen analyysiin erikoistuneen DVLabsin ja ohjelmistojen tietoturvaan keskittyneen Fortify Software Security Research -yksikön osaamista. HPSR johtaa myös Zero Day Initiative (ZDI) -hanketta (nollapäivähaavoittuvuus). Se keskittyy kyberhyökkäysten ja tietomurroille altistavien heikkouksien tunnistamiseen ohjelmistoissa.

Tutkimuksesta tuotteisiin

HP on parantanut Reputation Security Monitor -ohjelmaansa (RepSM 1.5). Se auttaa yrityksen asiakkaita varautumaan edistyneitä uhkia vastaan suoraan HPSR:n datasyötettä hyödyntämällä. Datasyöte parantaa vertaisverkkojen haittakäytön tunnistamista sekä phishing- ja roskapostihyökkäysten ennakointia. Ajan myötä ohjelma tunnistaa hyökkäysten, kuten verkkotiedustelun, skannausten ja muun epätyypillisen toiminnan piirteitä.

Uusi HP RepSM auttaa asiakkaita puolustautumaan kehittyneitä hyökkäyksiä vastaan havainnoimalla yhteyksiä huonomaineisten verkkosivujen kanssa.

Suuria datamääriä hallitseville ja vähäisistä resursseista kärsiville keskisuurille yrityksille tarkoitettu ArcSight Express 4.0 yhdistää tietoturvainformaation ja tapahtuminen hallinnan (SIEM), lokitietojen hallinnan ja käyttäjien aktiivisuuden seurannan.

HP julkistaa myös uusia tuotteita, jotka perustuvat tietoturvauhkien tunnistamiseen ja ennaltaehkäisyyn big datan käsittelyn avulla. Yritykset voivat nyt ensimmäistä kertaa automaattisesti hyödyntää sentimenttianalyysia ja tapahtumatietoja big data- ja turvallisuustapahtuma-alustoillaan. Ratkaisu antaa reaaliaikaisen näkymän sisäisiin ja ulkoisiin uhkakuviin.

Hinnat ja saatavuus

HP RepSM 1.5 tulee myyntiin maailmanlaajuisesti 31. maaliskuuta alkaen. Ilmainen kokeiluversio HP RepSM:stä tulee myös HP ArcSight Express 4.0 -ohjelmiston mukana.

Mediayhteydet: Taina Kaitala, puh. 050 372 3406, etunimi.sukunimi@hp.com
Kuvatiedustelut: hp@pohjoisranta.fi

HP
Hewlett-Packard (HP) luo ja suunnittelee teknologioita, jotka hyödyttävät ihmisten, yritysten, julkishallinnon ja yhteiskunnan elämää ja toimintaa. Maailman suurimpana teknologiayrityksenä HP pystyy tarjoamaan kokonaisuuden, joka kattaa niin tulostuksen ja henkilökohtaisen tietojenkäsittelyn kuin ohjelmistot, palvelut ja it-infrastruktuurin järjestelmätkin. Lisätietoja HP:stä (NYSE: HPQ) löytyy osoitteista www.hp.com ja www.hp.fi.

HP’s premier Americas client event, HP Discover, takes place June 11-13 in Las Vegas.

Avainsanat: