HP posibilita la colaboración de los clientes para crear una defensa unificada contra ciberataques. Esta plataforma de inteligencia contra amenazas usa fuentes comunitarias y automatiza la capacidad de compartir datos de seguridad para contener ciberamenazas avanzadas
HP anunció HP Threat Central, una plataforma de inteligencia de seguridad de fuente comunitaria que permitirá colaboración automatizada en tiempo real entre organizaciones para combatir ciberamenazas avanzadas.
La sofisticación de los ciberataques creció sustancialmente en los últimos años, a medida que los atacantes se especializaron y comparten inteligencia, herramientas y planes para obtener datos de forma inapropiada e interrumpir funciones empresariales críticas. De forma aislada, las organizaciones se esfuerzan para mantenerse al frente de estos nuevos ataques en colaboración, lo que los pone en riesgo constante de pérdidas financieras, competitivas y de reputación.
Desarrollada con HP Labs, el brazo central de investigación de la compañía, HP Threat Central es una plataforma de inteligencia de seguridad en colaboración para que miembros de la comunidad compartan información sobre amenazas, análisis y mitigaciones para interrumpir la acción de los atacantes más rápido y evitar el éxito de los ataques.
La plataforma, que actualmente está funcionando como piloto con un grupo calificado de clientes de HP ArcSight, proporcionará a los participantes inteligencia en tiempo real sobre vectores, métodos, motivaciones de los ataques y atacantes específicos por detrás de las amenazas que enfrentan. Por ejemplo, el sector bancario a menudo sufre ataques en dominó, donde una organización es afectada por un ataque que posteriormente se usa contra otras organizaciones, violando la seguridad de muchas de ellas. Con HP Threat Central, una vez que una amenaza es identificada, los miembros autorizados de la comunidad son alertados en tiempo real, lo que les permite buscar indicadores similares dentro de sus propias organizaciones para mantenerse al frente de los atacantes.
“Hoy en día los atacantes se organizan en un mercado clandestino para compartir recursos y técnicas para montar ataques cada vez más avanzados que causan mucho daño a organizaciones en todo el mundo”, afirmó Jacob West, director de tecnología de HP Enterprise Security Products. “Para combatir los ataques en colaboración, las empresas deben aliarse compartiendo cierta inteligencia de forma confidencial y en tiempo real para crear una defensa del sector unificada.”
Colaboración para interrumpir los ataques
Para hacer frente a los ataques creados por un mercado de cibercriminales, las organizaciones deben ser capaces de responder de forma rápida y efectiva para derrotarlos en su propio juego. Para que esto sea factible a gran escala, el sector necesita una plataforma común que automatice la recolección e intercambio de una amplia gama de indicadores de seguridad e inteligencia contra amenazas de forma segura, confidencial y oportuna.
Aprovechando la plataforma, los miembros de la comunidad pueden presentar sus datos, análisis y mitigaciones de amenazas a las cuales HP adicionará información y análisis de HP Security Research y nuestros socios. Entonces, la inteligencia de seguridad examinada y correlacionada se comunicará a los miembros a través de un portal en línea, que incluye un fórum para debate y comentarios. A medida que la comunidad aprende más acerca de un ataque, un atacante y mitigaciones específicos, esta información también se compartirá. Más allá del portal, los clientes de HP ArcSight podrán aprovechar automáticamente inteligencia compartida para adoptar acciones inmediatas.
En la actualidad, HP analiza información de una variedad de fuentes, que incluyen investigación original, inteligencia de fuentes abiertas, además de alimentación de datos activa de productos y contratos de servicio de HP. La amplitud y profundidad de los activos de seguridad, la base instalada y la comunidad de seguridad de HP posiciona a HP Security Research para facilitar la capacidad de compartir información de inteligencia para combatir amenazas a la seguridad.
“Dado el panorama de la seguridad actual, la capacidad de intercambiar información de inteligencia entre las organizaciones y aplicar las percepciones obtenidas a través de información compartida es esencial para interrumpir la acción de la creciente comunidad de atacantes y minimizar las pérdidas de negocios potenciales”, afirmó Christina Richmond, directora de programa de Servicios de Seguridad de IDC. “Al integrar inteligencia de amenazas compartida con HP ArcSight, los clientes pueden beneficiarse de una respuesta rápida y automatizada a las principales amenazas. Este inteligencia, examinada por HP y la comunidad, permitirá que los clientes se protejan mejor usando los recursos de seguridad existentes.”
HP Security Research realiza investigaciones innovadoras y proporciona inteligencia a todo el portafolio de soluciones HP Enterprise Security, lo que da a los clientes protección líder del sector contra las últimas amenazas. Publicaciones de investigaciones de seguridad y resúmenes de amenazas regulares complementan la inteligencia entregada a través de las soluciones HP y proporcionan una percepción del futuro de la seguridad y de las amenazas más críticas que enfrentan las organizaciones en la actualidad. Liderando la agenda de investigación de seguridad de la compañía, HP Security Research aprovecha los grupos de investigaciones existentes de HP, incluso HP DVLabs y HP Fortify Software Security Research, y administra la Iniciativa Día Cero (ZDI). Las áreas de investigación abordadas incluyen vulnerabilidad, malware, actores amenazantes y seguridad de software, con enfoque en las tecnologías, sectores y geografías más relevantes de la actualidad.
Disponibilidad
La versión beta del programa HP Threat Central se encuentra disponible actualmente para clientes de HP ArcSight de ESM. Los clientes calificados interesados en participar en el programa beta pueden entrar en contacto enviando un mensaje a [email protected]. Se encuentra disponible información adicional sobre el programa HP Threat Central en HP Threat Central y hp.com/go/hpsr.