HP startet mit großen Ambitionen einen eigenen Geschäftsbereich für IT-Security

Mit der Gründung einer eigenen Gruppe Enterprise Security Products (ESP) mit mehreren tausend Mitarbeitern gibt HP seinem über die vergangenen Jahre zusammengekauften Security-Geschäft nun organisatorisch eine klare Struktur. Der Chef der neuen Einheit, Tim Reilly, berichtet an die Führung des HP-Softwarebereichs.

Der Hersteller hatte seit 2007 immer wieder Anbieter innovativer Security-Software eingekauft, beispielsweise 2007 SPI Dynamics, 2009 mit EDS dessen Dienstleistung Vistorm, zusammen mit 3Com dessen Tochter Tipping Point und zuletzt 2011 den Application-Security-Spezialisten Fortify und Arcsight, einen Anbieter für Security-Event-Management und die Sammlung von IT-Sicherheitsinformationen. Eine Konsolidierung des Softwarezoos war aber bisher ausgeblieben. Nun scheint sie sich anzukündigen. Trotz der Integration sollen aber die Einzelanbieter weiterhin frei auf den Märkten agieren.

HP will sich mit seinem neuen Bereich fest auf dem Markt für Internet-Sicherheitslösungen und Risk Management für Unternehmenskunden verankern. Dessen Volumen gibt der Hersteller unter Berufung auf IDC-Zahlen mit 23 Milliarden Dollar an. Bei den Angeboten der Sparte ESP gehe es um eine „holistische Betrachtung“ der IT-Risiken von Unternehmen, betonte Volker Smid, Geschäftsführer HP Deutschland vor der Presse in München. HP habe sich bei seiner Akquisitionsstrategie, so Fabian Libeau, der technische Direktor der ESP-Sparte für EMEA, immer auf bei ihrem Aufkommen konzeptionell neuartige und auf ihrem Sektor marktführende Firmen ausgerichtet. Deshalb habe man nun ein Angebot, das auch insgesamt neuartig sei.


„Maßgeschneiderte Filter gegen Schwachstellen in Web-Applikationen in nur 48 Stunden“, verspricht Stefan Schmid, Manager Central and Eastern Europe HP ESP (Bild: HP).

HP schwebt für seine Unternehmenskunden eine dreistufige Sicherheitsarchitektur vor: Zuoberst thront eine Information-Security-Management-Ebene, auf der alle verfügbaren Informationen zusammengeführt in einer für das Management tauglichen Form präsentiert werden. Sie arbeitet mit dem darunter liegenden Security-Operations-Center zusammen. Beide basieren auf den Produkten von Arcsight für die Informationssammlung und -korrelation.

Die dazugehörige Hardwareplattform, Arcsight Express, kommt nun in Version 3.0 auf den Markt. Dank einer neuen Korrelationsmaschine soll sie fünfmal schneller arbeiten und zehnmal so viele Daten verarbeiten können wie bisher. Ihre Daten bezieht die Plattform aus den einzelnen Bereichen Datenzentrums-, Netzwerk-, Applikations- oder Endpoint-Security, die aus der oberen Ebene heraus gesteuert werden. Auf der unteren Ebene des Modells plant HP durchaus auch Spezialprodukte von Partnern ein. Unternehmen können ein solches System beliebig modular aufbauen.

Bei seinen Kunden will HP mit einem neu konzipierten eintägigen Security-Workshop einsteigen, aus dem sich eine individuelle Ist-Soll-Roadmap ergibt, die der Kunde dann natürlich möglichst mit Hilfe von Produkten und Beratung von HP oder Partnern abarbeitet. Außerdem bietet HP ein Security-Endpoint-Management aus der Cloud als Managed Service an.

Neuheiten aus den Produktbereichen

Dazu kommen weitere Neuerungen von den einzelnen Anbietern, die in der ESG zusammengeführt wurden: Tipping Point, zuständig für Intrusion Detection, bietet den Kunden einen individuellen Cyber-Risk-Report. Ein Web-Application-Scan-Service gibt Auskunft über Schwachstellen der Web-Anwendungen – einschließlich neuartiger Risiken wie dem heimlichen Einschmuggeln von Java-Code über die Adresszeilen von Browsern („Cross Scripting“). Will der Kunde sofort handeln, erhält er gegen Geld innerhalb von 48 Stunden maßgeschneiderte Filter gegen die zuvor detektierten Bedrohungen. Über deren Preise wollte Stefan Schmid, Manager Central and Eastern Europe bei ESP EMEA und ehemaliger Tipping-Point-Mitarbeiter, allerdings nichts Konkretes sagen.

Weiter bringt HP die Firewall WebApp DV in Version 2.0 auf den Markt. Die Korrelationsmaschine des NIPS-Intrusion-Detection-Systems wurde um Reputationsmanagement ergänzt, dazu kommen Archivierungsfeatures. Zudem unterstützt HP nun snort-basierende Open-Source-Filter.

Fortify kombiniert in seinen Systemen für die Herstellung von Softwaresicherheit schon beim Programmiervorgang nun Tests über die Benutzeroberfläche auf falsches oder unerwünschtes Systemverhalten (Black Box) mit der direkten Codeanalyse (White Box). Als Ergebnis erhält der Programmier nicht nur Schwachstellen, sondern die Stelle im Code, die sie erzeugen und Hinweise, wie man den Code durch Umformulierung sicher machen kann. „In zehn Jahren wird es dank dieser Methoden kennen unsicheren Code mehr geben“, zeigt sich Arved Graf von Stackelberg, Country Manager Dach und Ex-Fortify-Chef, überzeugt. Darauf sollt man ihn dann 2021 nochmal ansprechen.


Arcsights Event-Korrelations-Maschine rechnet in Version 3.0 fünfmal schneller und kann die zehnfache Datenmenge verarbeiten (Bild: HP).

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

6 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

20 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

20 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

2 Tagen ago