"إتش بي" تساعد المؤسسات على تنظيم وتحديد أولوية المخاطر عبر المنصّة الموسّعة للأمن التقني للشركات

أعلنت "إتش بي" اليوم عن إطلاق منصتها المتكاملة الخاصة بحلول الأمن التقني الخاصة بالمخاطر، والتي تزوّد الشركات برؤية واضحة عبر البنى التقليدية والمتنقلة وتلك الخاصة بالحوسبة السحابية، وتمكّنها من اعتماد أدوات تطبيقية للدفاع عن الأمن وذلك بحسب المخاطر التنظيمية المحدّدة.
لقد أصبحت التهديدات الأمنية الحديثة أكثر تعقيداً، حيث تضم محاور هجومية متعددة تستهدف البنى التقليدية والمتنقلة وتلك الخاصة بالحوسبة السحابية. ومع توسعة المؤسسات لبناها التحتية، فهي تحتاج إلى المستوى ذاته من ضوابط الأمن التقني والتدابير الوقائية كتلك التي تحمي بناها التحتية الداخلية، ومثل هذا التحدي يجعل من الضروري على الشركات أن تدرك الطرق المثلى في إدارة وتحديد أولوية المخاطر الأمنية ضمن البنى المختلفة التي تعتمدها في تقنية المعلومات.
وتعمل منصة Security Intelligence and Risk Management (SIRM) للمعلومات الأمنية وإدارة المخاطر من "إتش بي" على ردم الهوة التي تفصل ما بين الأمن التقني وعمليات تقنية المعلومات، لتساعد المؤسسات على تجاوز سياستها الاستراتيجية المحدودة أحادية الهدف في تصنيع منتجاتها. ومن خلال منصة SIRM الموسّعة، ستقوم "إتش بي" بتقديم حلّها الأول الرائد في الأمن التقني، منذ أن أطلقت منتجات عديدة رائدة في السوق مثل ArcSight، وFortify، وTippingPoint من مجموعة منتجاتها Enterprise Security Products والتي قدّمتها العام الماضي.
وبهذا السياق قال زياد مرتجى، المدير التنفيذي في "إتش بي السعودية": "لقد أصبحت الهجمات الإلكترونية في يومنا هذا معقدة للغاية، ومن الصعب أيضاً كشفها، لذا لا يمكن اعتماد الأساليب التقليدية الأمنية لتزويد المستوى الضروري من الرؤية لتأمين المجالات التي تعمل الشركات على توسعتها. وتقوم منصة Security Intelligence and Risk Management (SIRM) للمعلومات الأمنية وإدارة المخاطر من 'إتش بي‘ على تزويد رؤية واضحة في البنى الأمنية المختلفة، ومعلومات مرتبطة تساعد على الإدارة المسبقة للمخاطر من التطبيقات إلى الشبكة، إضافة إلى تقديم طرق لحوكمة تقنية المعلومات."
تقديم لمحة شاملة مفردة عن مخاطر الأعمال
لطالما عانت المؤسسات والشركات من عدم قدرتها على تحقيق حاجاتها واستثماراتها الأمنية بشكل دقيق. وتقوم "إتش بي" بمعالجة هذه المشكلة عبر تزويدها لرؤية واضحة عبر الأصول الأمنية في سياق العمليات والتطبيقات الأساسية الضرورية في العمل من خلال ما يلي:
- EnterpriseView من "إتش بي" ويعمل على تزويد كبار المسؤولين التنفيذيين بلوحة ديناميكية تُظهر الأولويات وخريطة أماكن المخاطر heat-map ضمن الشركة، مما يدعم من الأمن التقني وعمليات تقنية المعلومات. وتتيح هذه الرؤية للمخاطر للمدراء التفيذيين للأمن التقني أن يعالجوا أهم مخاطر الأعمال بشكل استباقي وأن يستخدموا وبشكل سريع وفوري الوسائل التطبيقية للوقاية.
معالجة مخاطر التطبيقات في البيئات التقليدية والمتنقلة
ينتج عن المنصات المتنقلة، والتطبيقات التي يتم دمجها بشبكة الإنترنت، مجالات قابلة للهجمات المعقّدة والتي تتطلب حماية خاصة. وتعمل "إتش بي" على منح الشركات القدرة على تعزيز أمن تطبيقاتها في الأجهزة المتنقلة عبر حلول الفحص الثابث لأمن التطبيقات SAST، والفحص الديناميكي لأمن التطبيقات DAST، وحلول المراقبة. وتضم الحلول ما يلي:
- Application Security Monitor (AppSM) من"إتش بي"، وهو حل يمنح رواد تقنية المعلومات رؤية واضحة للتهديدات الأمنية للتطبيقات، ويقلل من الوقت المطلوب للقيام بالمراقبة من خلال تخفيف استخدام البرمجة المتخصصة والتي عادة ما تكون باهظة التكلفة. ويزوّد هذا الحل أدوات بحث مركزية وإعداد تقارير وتحليل لتغطي تطبيقات Java و.NET عبر البنى المتنوعة بما فيها المتنقلة.
- Mobile Application Security من "إتش بي"، وهو حلّ يحمي نظام التطبيقات المتنقلة بدقة تصل إلى مستوى السطور لتحديد مواطن الضعف المحتملة للتطبيقات المخصصة للأجهزة العاملة بنظام التشغيل من "آبل" ونظام التشغيل "أندرويد" من "جوجل".
- نظام TippingPoint Next-Generation Intrusion System (NGIPS) من "إتش بي"، وهو يحمي من التهديدات المعقدة التي تستهدف التطبيقات وذلك باستخدامه بالتوازي مع منصّة SIRM من "إتش بي". وسيستفيد العملاء عبره من ضوابط معززة لصد الهجمات على التطبيقات.
معالجة المخاطر الناشئة والمتربطة باعتماد الحوسبة السحابية
مع ازدياد تطبيق الشركات لبنى الحوسبة السحابية، فقد أصبحت حماية البنى التحتية الموسّعة عائقاً أمام عملية التطبيق هذه. ولمعالجة هذا التحدي، تقدّم "إتش بي" حلولاً أمنية تناسب الشركات وتتلاءم مع البنى المعقّدة للحوسبة السحابية. وتضمّ هذه الحلول:
- برنامج Cloud Connections Partner Program، وهو يزوّد رؤية جلية في نشاطات المستخدم ضمن بنى تقديم البرمجيات كخدمة أو SaaS، مما يزود لمحة مركزية ويتيح إمكانية إعداد التقارير بما يتجاوز البنى المعدّة في مقر الشركة ليشمل البنى القائمة على الحوسبة السحابية.
- Compliance Stack من "إتش بي" وهو يساعد العملاء على ضمان تلبية البنى المادية والافتراضية وبنى الحوسبة السحابية لمتطلبات الالتزام. ويتخصّص الحل الأول بمتطلبات التزام أنظمة الدفع القائمة على معايير الأمن الخاصة ببيانات قطاع بطاقات الدفع PCI-DSS.

وتعتبر منصة SIRM جزءاً لا يتجزأ من مجموعة IT Performance Suiteمن "إتش بي"، وتساعد الشركات والحكومات على حدّ سواء في تطبيقها لحل الاستجابة الفورية Instant-On Enterprise . وتقدّم هذه المجموعة رؤية شاملة ضمن أصول تقنية المعلومات، وتعمل على أتمتة إدارة هذه التقنية، وتعدّل من أدائها لتلبية وتحقيق الأهداف المحددة المتوخاة من أداء الأعمال ضمن الشركة.
التسعير وتوفّر المنتجات والحلول
يبدأ سعر حل EnterpriseView من "إتش بي" من 250 ألف دولار، أما AppSM فيبدأ سعره من 5 آلاف دولار لكل خادم مخصص للتطبيقات. وسيكون الحلان متوفرين للشراء في القريب العاجل.
وتتوفر في الوقت الحاضر حلول Mobile Application Security، وCompliance Stack، وTippingPoint NGIPS، وتعتمد عملية التسعير على متطلبات تطبيق واعتماد هذه الحلول.
وللمزيد من المعلومات حول منتجات Enterprise Security من "إتش بي"، يرجى زيارة الموقع الإلكتروني: www.hpenterprisesecurity.com/.
يشار إلى أن HP DISCOVER، وهو الحدث الأبرز الخاص بعملاء "إتش بي"، سيقام من 4 ولغاية 7 يونيو في لاس فيغاس، فيما يُقام HP Protect، الحدث السنوي الخاص بالأمن التقني للشركات، في الفترة من 10 إلى 12 سبتمبر، تينيسي.

-انتهى-