A HP anuncia ao mercado a HP Threat Central, uma plataforma de inteligência de segurança que permitirá a colaboração automatizada e em tempo real entre empresas para combater ameaças cibernéticas avançadas.
À medida que os cybercriminosos se especializam e passam a compartilhar inteligência, ferramentas e planos para conseguir acesso indevido a dados ou afetar aplicações corporativas essenciais, cresce o desafio das áreas de segurança corporativa. Isoladamente, as organizações lutam para se manter à frente dessa onda de ataques colaborativos, enfrentando o risco constante de perdas financeiras, competitivas e de reputação.
Desenvolvida em parceria com o HP Labs, principal braço de pesquisa da empresa, a HP Threat Central é uma plataforma colaborativa que permite aos seus membros compartilhar dados, análises e mitigações de ameaças, a fim de responder a ameaças mais rapidamente e evitar ataques bem-sucedidos. Atualmente utilizada por um grupo qualificado de clientes do HP ArcSight, a plataforma oferece aos participantes inteligência em tempo real sobre os vetores de ataque, métodos, motivações e os adversários específicos por trás das ações.
Com a plataforma, quando uma ameaça é identificada, membros autorizados da comunidade são alertados em tempo real, o que lhes permite buscar indicadores similares dentro de suas próprias organizações para se anteciparem ao adversário.
"Atualmente, os adversários se organizam em torno de um mercado clandestino para compartilhar recursos e técnicas, visando montar ataques cada vez mais avançados e que causem grandes prejuízos a organizações em todo o mundo", diz Jacob West, diretor de tecnologia de Enterprise Security Products da HP. "Para combater invasores colaborativos, as empresas devem unir-se para compartilhar informações de inteligência direcionada, de maneira confidencial e em tempo real, visando criar uma defesa unificada."
Colaboração para abalar o adversário
Utilizando a plataforma, os membros da comunidade podem submeter dados, análises e formas de mitigação de ameaças, aos quais a HP adiciona informações e avaliações do HP Security Research e de parceiros. Um parecer sobre as ameaças analisadas e correlacionadas será, então, comunicado aos membros por meio de um portal on-line que inclui um fórum para discussão e comentários. Conforme a comunidade vai aprendendo mais sobre um ataque específico, o adversário e as mitigações, essas informações também vão sendo compartilhadas.
A HP atualmente analisa informações de diversas fontes, incluindo pesquisas originais, dados de fonte aberta e feeds ativos de produtos e contratos de serviços prestados pela companhia. A amplitude e a profundidade dos ativos de segurança, da base instalada e da comunidade de segurança da HP colocam a HP Security Research em posição para facilitar o compartilhamento de inteligência para combater ameaças à segurança.
"Com base no panorama atual de segurança, permitir o intercâmbio de informações entre organizações e a aplicação dos conhecimentos adquiridos por meio desse compartilhamento é essencial para abalar a comunidade crescente de adversários e minimizar perdas comerciais em potencial", afirma Christina Richmond, diretora do programa Security Services da IDC. "Com a integração de inteligência contra ameaças no HP ArcSight, os clientes tiram proveito de respostas rápidas e automatizadas para as principais ameaças. Essa inteligência, analisada pela HP e pela comunidade, permitirá que os clientes protejam-se melhor usando os recursos de segurança existentes."
Responsável pelo plano de pesquisa de segurança da empresa, a HP Security Research tira proveito dos grupos de pesquisa existentes da HP, incluindo HP DVLabs e HP Fortify Software Security Research, e gerencia o programa Zero Day Initiative (ZDI). As pesquisas se concentram em temas como vulnerabilidade, malware, agentes de ameaças e segurança de software, com foco nas tecnologias, setores de negócios e regiões geográficas mais relevantes atualmente.
Disponibilidade
A versão beta da HP Threat Central está disponível atualmente para clientes do HP ArcSight ESM qualificados. Os clientes interessados em participar da versão beta podem entrar em contato por meio de HPThreatCentral@hp.com.
