HP:s viktigaste mål när det gäller IT-säkerhet kan formuleras på följande sätt: säker åtkomst till rätt information, för personer, hela tiden.
Några exempel på traditionella lösningar av säkerhetsproblemet är grundläggande analys av nätverk och system, installation av brandväggar, system för intrångsdetekteringoch antivirusprogram.
Men HP försöker skapa mer innovativa metoder.
De nya teknologierna är en del av HP:s långsiktiga strategi för att säkerställa en mer tillförlitlig och säker IT-infrastruktur. Några av dem används redan inom HP:s globala nätverk och kan ingå i de säkerhetstjänster som HP erbjuder större företag och organisationer.
Tony Redmond, vice VD och teknisk chef för HP Services säger: "Säkerheten är en viktig del av HP:s vision Adaptive Enterprise, vars syfte är att hjälpa företag att utveckla en IT-infrastruktur som kan påverkas av och förändras i takt med nya affärsprioriteringar, inklusive behovet att kunna tackla ett snabbt ökande hot mot säkerheten."
Vid HP Labs Bristol - som är HP:s näst största centrala forskningslaboratorium och ett av de främsta företagslaboratorierna i Europa - gör HP:s forskare tekniska framsteg när det gäller nya tjänster som skyddar nätverkssystem.
Ett exempel är HP:s säkerhetslösning Active Countermeasures, som är ett distribuerat skanningsverktyg som imiterar datamaskars metod att utnyttja svagheter på vissa datorer för att nå dessa datorer först.
Säkerhetslösningen "Virus Throttler" har samma förmåga som människokroppen när det gäller att begränsa skador från okända virus. För att detta ska bli möjligt används ett programfilter som finns i datorns eller serverns nätverksstack och som använder ”timeouts” för att strypa virsusspridningen och begränsa antalet anslutningar.
HP utvecklar en e-postserver med öppen källkod som bygger på detta. Säkerhetstjänsten Virus Throttler för e-post kontrollerar e-postadresser som nyligen använts i stället för IP-adresser och stoppar effektivt virus som SoBig.
"Vårt mål är att tillsammans med våra kunder skapa ett "immunsystem för företaget", dvs. ett system med inbyggd automatisk säkerhet som kan anpassas för att i god tid ge ett tillförlitligt skydd mot angrepp", säger Tony Redmond.
Ett allt större problem för företag är svårigheten med att garantera att de datorer som används för fjärråtkomst, t.ex. vid användning hemifrån eller från ett hotellrum, är auktoriserade.
Sedan 2003 har företag kunnat använda bärbara datorer och arbetsstationer från HP som har inbyggda, användbara och innovativa säkerhetsfunktioner som tillsammans kallas HP ProtectTools Embedded Security.
De här produkterna bygger på industristandarder som definierats av Trusted Computing Group (TCG-gruppen), en grupp som HP var med och grundade.
Forskarna i HP:s laboratorier har tillämpat TCG-aktiverad enhetsautentisering på befintliga system för fjärråtkomst. I den här användarautentiseringsmodellen som bygger på två faktorer blir enheten ett säkerhetsverktyg där plattformen (den bärbara datorn eller arbetsstationen) får huvudansvaret för att autentisera användaren.
Lösningen underlättar för användarna eftersom de slipper ta med sig extra security tokens eller använda extra program. Och företaget slipper dessutom kostnaderna för inköp och hantering av andra personliga skerhetsmoduler.
En av de största utmaningarna för företag idag är att ge människor möjlighet att använda sin identitet samt sina inställningar, profiler och policies när det gäller sekretess och integritet - virtuellt och sömlöst - inom flera betrodda domäner.
HP:s ProtectTools E-mail Release Manager möjliggör rollbaserad åtkomst. I stället för att ge individer speciella namn kan man låta den roll eller befattning en person har i organisationen, t.ex. "John Smiths läkare", "tjänsteman i tjänst" eller "avdelningschef" styra åtkomsten till information i e-postmeddelanden.
När de tekniska stöden för nya säkerhetstjänster har utvecklats i HP:s laboratorier använder och testar forskarna tillsammans med HP:s interna IT-säkerhetspersonal tjänsterna i HP:s egen infrastruktur som omfattar 247 000 nätverksenheter över hela världen.
Utvecklingen och införandet av säkerhetstjänsterna är ett bevis på HP:s engagemang för säkerhetsforskning och för att förhindra mot dataangrepp. HP "arbetar som en enda gemensam enhet" enligt Redmond. "Fokuseringen på säkerhet finns inom hela företaget och är en del av allt vi gör."
HP:s säkerhetscenter vinner utmärkelse
För andra året i rad har Secure Computing Magazine utnämnt HP:s globala säkerhetscenter till den bästa levererantören av säkerhetstjänster i dess "Oscarskategori". Priset är etterkännande på tjänsternas kvalitet och bredd. Vinnarna utsågs av en jury bestående av användare av säkerhetsprodukter, IT- och säkerhetspersonal och en panel med oberoende domare.
Utskriftsvänlig version
