Hpe rinnova l’offerta di sicurezza, crittografia e analisi Big Data

Nel mondo delle soluzioni di sicurezza It per le aziende, Hpe vuol dire la sua. Lo fa con alcuni nuovi prodotti e aggiornamenti appena presentati alla convention Hpe Protect, riguardanti la security analytics, la sicurezza delle applicazioni e la protezione dei dati: la versione 2.0 di ArcSight Data Platform (Adp 2.0),due novità per il marchio Fortify che interessano gli sviluppatori, e poi l’integrazione fra la tecnologia crittografica SecureData e il sistema hardware Atalla Hsm. Come ormai ufficiale, Hpe sta per separarsi dalle sue attività e prodotti software, senza un vero e proprio addio bensì creando una nuova società co-partecipata insieme a MicroFocus. Gli annunci in ambito sicurezza di questi giorni, dunque, transiteranno presto sulla nuova società frutto dello “spin-merge.

“Le trasformazioni digitali aumentano la produttività ma introducono anche nuove vulnerabilità e minacce che richiedono misure di sicurezza più potenti e razionalizzate per proteggere quel che vi è di più prezioso”, ha dichiarato Sue Barsamian, senior vice president e general manager di della divisione Security Products di Hpe. “Con queste novità aiutiamo i clienti a definire un approccio completo e intuitivo alla sicurezza facendo leva sulla potenza dei Big Data, del machine learning e dell'automazione per affrontare proattivamente i rischi delle aziende”.

Disponibile sul mercato dai primi di ottobre, la Hpe ArcSight Data Platform 2.0 è la nuova generazione della piattaforma di analisi dei dati. Rispetto all’edizione 1.0, la velocità di ricerca è stata incrementata del 50%, mentre debutta un event broker centralizzato capace di ricevere un milione di eventi al secondo. La piattaforma può processare dati di diverso tipo (provenienti dalle infrastrutture It, dai sistemi industriali e Scada, dagli oggetti dell’Internet of Things, ecc.) e può collegarsi ad applicazioni di terze parti.

Le due novità per l’offerta Fortify, entrambe già disponibili, si chiamano Fortify Ecosystem e Security Fortify on Demand (FoD). La prima è un ecosistema basato su Api aperte, con cui si possono integrare le funzioni di analisi della sicurezza del codice applicativo con diverse piattaforme di sviluppo: in questo modo diventa possibile testare le applicazioni prima di arrivare alla fase di produzione, correggendo tempestivamente gli eventuali difetti.  L’ecosistema include dieci diverse categorie funzionali DevOps (fra cui cloud, container e open source) e una ventina di partner, fra cui Microsoft, Docker e Chef. Security Fortify on Demand è, invece un servizio SaaS di analisi del codice: non si tratta di una vero e proprio esordio, ma di un prodotto aggiornato con nuove funzioni di monitoraggio continuo delle applicazioni.

Arriverà a giorni sul mercato la novità riguardante Hpe SecureData: la tecnologia di cifratura dei dati sarà integrata con l’appliance Hpe Atalla Hsm (Hardware Security Module).Questa combinazione permette, a detta di Hpe, di avere un “approccio completo alla sicurezza dei dati”, che combina le tecnologie Hyper Format-Preserving Encryption (Fpe) e Hyper Secure Stateless Tokenization (Sst) con la crittografia e la gestione delle chiavi.