A medida que el entorno de TI avanza hacia una combinación de tecnologías de nube, móviles y sociales, la información fluye por todas partes. La empresa extendida no solo incluye múltiples dispositivos y ubicaciones, sino también una amplia red de vendedores y proveedores. Como resultado, las organizaciones se enfrentan a un entorno de amenazas dinámico e incesante que abarca riesgos tanto externos como internos.
“Los equipos de TI con recursos escasos buscan soluciones simples pero a la vez completas para responder al complejo entorno de amenazas a la seguridad que enfrentan”, afirmó Arthur Wong, vicepresidente senior y gerente general de HP Enterprise Security Services. “Al combinar tecnología líder con un consejo de expertos en seguridad, HP Enterprise Services permite que las organizaciones administren sus riesgos y amplíen su protección a la empresa extendida.
Acceso móvil seguro en la empresa extendida
Los usuarios finales están exigiendo acceso a la información que necesitan, cuando la necesitan y en el dispositivo que elijan. Mientras permitir el uso de dispositivos propios de los usuarios en el lugar de trabajo aumenta la productividad y la satisfacción de los empleados, también puede plantear riesgos a los datos y la reputación de una organización, además de mayores costos. Frente a la necesidad de equilibrar las necesidades de los usuarios con los controles de seguridad, muchas organizaciones carecen de la comprensión y los recursos internos necesarios para implementar una estrategia de seguridad efectiva para soluciones móviles.
HP Security Risk and Controls Advisory Services for Mobility ayuda a las organizaciones a comprender, identificar e implementar una estrategia de seguridad efectiva, lo que les permite administrar mejor la seguridad de los dispositivos de propiedad de los usuarios. Este servicio guía a las organizaciones a través de procesos críticos en su transformación hacia una empresa móvil, e incluye:
– Definición de una estrategia para regir la adopción de una política de dispositivos de propiedad de los usuarios.
– Identificación de brechas en la infraestructura actual para apoyar el flujo de nuevos dispositivos desconocidos.
– Recomendación de mejoras necesarias en los controles de seguridad, para responder a los riesgos inherentes y cerrar esas brechas.
Como resultado, los clientes pueden eliminar las conjeturas y complejidades asociadas con la viabilidad de la empresa móvil.
Interrupción de los ataques DDoS avanzados
Los ataques distribuidos de denegación de servicio (DDoS, por sus siglas en ingles) y a las aplicaciones web presentan una de las mayores amenazas a las empresas actuales, privando a las organizaciones de las aplicaciones y servicios críticos mediante la reducción del tráfico de la web para los usuarios legítimos. Las pérdidas resultantes pueden ser significativas, incluyendo ingresos, daños a la reputación, financieros y legales.
Los Servicios HP DDoS Protection combinan tecnología crucial con monitoreo de eventos de seguridad 24/7 mediante analistas de seguridad capacitados, para ayudar a las organizaciones a detectar los ataques de DDoS más rápido y adoptar acciones inmediatas para interrumpirlos, reduciendo las pérdidas debido a la inactividad del sistema.
Los Servicios HP DDoS Protection aprovechan las capacidades de las herramientas de seguridad líderes y los Servicios HP Managed Security para proporcionar protección contra DDoS basada en la nube y en las instalaciones. Se encuentra disponible monitoreo en tiempo real a través de los ocho centros de operaciones de seguridad globales de HP, que ejecutan HP ArcSight para identificar y bloquear ataques de DDoS a la red y a la capa de aplicaciones, además de ataques a las aplicaciones web. El servicio reduce la complejidad de administrar los ataques de DDoS, lo que alivia la presión sobre los sobrecargados equipos de seguridad y libera recursos para otras iniciativas de seguridad.
Administración de los riesgos de los proveedores
Las empresas actuales se apoyan en vastas redes de proveedores para asegurar la satisfacción de las necesidades de sus clientes. Para mantener el éxito, deben estar abiertos a la conectividad con los proveedores. Esta extensión del área de ataque potencial representa un riesgo enorme, ya que los incidentes de violaciones de la seguridad se originan frecuentemente en las conexiones con los proveedores, más que dentro de la propia organización objetivo.
La Solución HP Supplier Security Compliance ayuda a las empresas a administrar este riesgo optimizando las estrategias de seguridad y cumplimiento normativo de los proveedores. Los consultores de seguridad de HP aprovechan el conocimiento global del desarrollo de los marcos legal, reglamentario y normativo, junto con conocimiento local, lo que equipa a las empresas para mejorar su postura ante el riesgo y reducir los costos del cumplimiento normativo. La solución incluye tres servicios.
– Servicio HP Compliance Management Advisory: Los expertos de seguridad de HP ofrecen a las organizaciones evaluaciones de impacto y riesgos de seguridad para ayudarlas a definir métricas de cumplimiento normativo claves y una estructura de informes.
– Servicio HP Managed Security Compliance: Este servicio totalmente administrado diseña, impone e informa con relación a un marco de cumplimiento normativo de seguridad personalizado en múltiples proveedores de servicios, incluyendo monitoreo y revisión regulares.
– El Servicio HP Managed Security Audit proporciona auditoría rigurosa de los controles y procesos de los proveedores con relación a los requisitos normativos de las organizaciones, las obligaciones contractuales y el perfil de riesgo.
A través del desarrollo y la implementación de procesos de seguridad y monitoreo personalizados en toda la red de proveedores, las organizaciones pueden obtener el control de sus datos y reducir las posibilidades de perder dinero, secretos comerciales y la confianza de los clientes como resultado de una filtración de datos.
Disponibilidad
Los Servicios HP DDoS Protection, los Servicios HP Security Risk y Controls Advisory for Mobility y los Servicios HP Supplier Security Compliance Management están disponibles de inmediato en todo el mundo.
