HPs ultimate mål for IT-sikkerhet kan uttrykkes enkelt: sikker tilgang til all den riktige informasjonen, fra alle de riktige personene, hele tiden.
Tradisjonelle løsninger på sikkerhetsproblemet omfatter grunnleggende analyser av nettverk og systemer og installering av brannmurer, systemer som oppdager forsøk på inntrenging, og antivirusprogramvare.
HP går imidlertid nye veier for å nærme seg problemet.
De teknologiske nyvinningene er del av et langsiktig arbeid som HP er i gang med for å sørge for en mer pålitelig og sikker IT-infrastruktur. Noen av nyvinningene er allerede tatt i bruk i HPs globale nettverk og kan inkluderes i sikkerhetstjenestene som HP tilbyr større bedrifter.
Ifølge Tony Redmond, visepresident og teknologisjef for HP-tjenester, er sikkerhet "en viktig del av HPs visjon om den tilpasningsdyktige bedriften, en visjon som fokuserer på å sette bedrifter i stand til å utvikle en IT-infrastruktur som takler og samarbeider nært med endrende forretningsprioriteter, og som kan takle en rask økning i sikkerhetstrusler."
Ved HP Labs Bristol - HPs nest største sentrale forskningslaboratorium og et av de fremste bedriftsforskningslaboratoriene i Europa - skaper HPs forskere de teknologiske gjennombruddene for nye tjenester som beskytter nettverkssystemer.
HPs aktive mottiltak er et eksempel på et distribuert skanningsverktøy som imiterer en dataorms evne til å utnytte sårbarheten ved visse maskiner, og begynner med disse maskinene først.
En "virusstruper" etteraper faktisk kroppens evne til å begrense skade forårsaket av ukjente virus. For å oppnå dette benyttes et programvarefilter som ligger på en PCs eller servers nettverksstakk. Ved hjelp av tidsavbrudd "strupes" et virus ved at hyppigheten av tilkoblinger til nye vertsmaskiner begrenses.
HP er i ferd med å utvikle en "åpen kilde"-e-postserver basert på dette konseptet. E-poststruperen ser på nylig åpnede e-postadresser i stedet for på IP-adresser og stopper effektivt e-postvirus som SoBig.
"Vårt mål er å samarbeide med kundene og bygge opp et "bedriftsimmunsystem" for hver enkelt av dem. Det vil si et system som har innebygd sikkerhet og er tilstrekkelig automatisert og tilpasningsdyktig til å sørge for pålitelig beskyttelse mot angrep til riktig tid," sa Tony Redmond.
Et økende problem for bedrifter er hvordan de skal sikre at datamaskinene som brukes for å få fjerntilgang til systemene deres - for eksempel hjemmefra eller fra et hotellrom - er autoriserte.
Siden 2003 har bedrifter kunnet benytte HPs bærbare maskiner og arbeidsstasjoner med nyttige og innovative sikkerhetsfunksjoner som har fått fellesnavnet HP ProtectTools Embedded Security.
Disse produktene er basert på industristandarder som er definert av den betrodde datagruppen (TCG), hvor HP er grunnlegger og medlem.
Forskere fra HP Labs har tilført eksisterende fjerntilgangsarkitektur TCG-aktivert enhetsautentifisering. I denne tofaktors brukerautentifiseringsmodellen blir enheten et sikkerhetsbevis og plattformen (bærbar maskin eller arbeidsstasjon) tar hovedansvaret for å autentifisere brukeren.
Løsningen gjør livet lettere for brukerne, fordi de ikke trenger å gå rundt med ekstra sikkerhetsbeviser eller bruke tilleggsprogramvare. Bedriften trenger dermed heller ikke å betale for å skaffe og administrere andre sikkerhetsbeviser lenger.
En av de største utfordringene for en hvilken som helst bedrift i dag, er å la brukerne benytte egen identitet, preferanser, profiler og personvernpolitikk - virtuelt og sømløst - på tvers av flere betrodde domener.
HPs ProtectTools E-mail Release Manager muliggjør rollebasert tilgang. I stedet for å navngi enkeltpersoner, kan det passe bedre å styre tilgangen til informasjon i e-poster etter den rollen eller stillingen en person har i en organisasjon, for eksempel "lege", "sekretær" eller "avdelingssjef".
Så snart det teknologiske fundamentet for nye sikkerhetstjenester er utviklet i HP Labs, samarbeider forskerne med HPs interne IT-sikkerhetspersonale om å ta dem i bruk og teste dem på HPs egen infrastruktur, som omfatter 247 000 nettverksenheter verden rundt.
Dette illustrerer HPs forpliktelse til å arbeide med sikkerhetsforskning og tiltak for å hindre dataangrep. HP "arbeider som en kollektiv enhet," ifølge Redmond. "Det er overalt i bedriften og er nå en del av alt vi gjør."
For andre år på rad har Secure Computing Magazine utnevnt de globale sikkerhetssentrene til HP-tjenester som leverandør av "beste sikkerhetstjeneste". Utmerkelsen er en anerkjennelse av kvaliteten og bredden på tjenestene. Det er brukerne av sikkerhetsproduktene, profesjonelle innen IT og sikkerhet og et panel med uavhengige dommere som har valgt ut vinnerne.
Utskriftsversjon
