A HP saját biztonsági termékei közül kiemelendok a legnagyobb (pénzügyi) üzleti kockázatokat csökkento Virtualvault (biztonságos web-szerver), WebEnforcer (a Windows NT környezet magasszintu biztonságához), illetve a digitális tanúsítványok kiadását és használatát támogató HP PKI megoldás.
Az informatikai biztonság üzleti kontextusba helyezése - Szolgáltatások az igényfelméréstol az üzembe helyezésig
Az informatikai biztonság területén az egyes cégek legnagyobb problémája, hogy nincs olyan világos, dokumentált keret, amelyhez az egyes biztonsági megoldások igazodnak. Ebben nyújtanak segítséget a HP Stratégiai biztonsági szolgáltatásai: biztonsági stratégia és a megfelelo biztonsági szabályzatok és eljárások kidolgozása, illetve ezek felülvizsgálata.
A különbözo üzleti területek prioritása nagyon eltéro lehet. Szintén különbözhetnek az egyes üzleti folyamatok a biztonsági fenyegetettség és sebezhetoség szempontjából. Ennek megfeleloen, annak megállapítása, hogy egy üzleti vállalkozás számára mely területek milyen mértéku üzleti kockázatot hordoznak az informatikai biztonság szempontjából, igen szerteágazó feladat lehet. E feladat professzionális megoldásához ajánl támogatást a HP Biztonsági kockázatkezelés szolgáltatása, amelynek különbözo szempontú vizsgálatai az alábbiakat foglaják magukban: teljes biztonsági audit, sebezhetoség felmérése, biztonsági kockázatelemzés, behatolás-védelem tesztelése.
Amennyiben már jól látható (pl. egy kockázatelemzés eredményeképpen), hogy az egyes üzleti területek és folyamatok biztonsági kockázati mértéke, a következo logikai lépés a megfelelo Biztonsági architektúra (komplex biztonsági megoldás) megtervezése. A fentiekbol következoen ez a szolgáltatás nemcsak a megfelelo biztonsági megoldás funkcionalitásának létrehozását segíti elo, hanem biztosítja azt is, hogy az ajánlott architektúra költséghatékony is legyen, azaz összhangban álljon a vele szemben álló biztonsági kockázat mértékével.
Egy adott komplex biztonsági architektúra elemei vagy az egyedi biztonsági termékek üzembehelyezését, integrálását, hangolását ajánlja fel a HP a Biztonsági termékek implementálása szolgáltatásának keretében.
A HP biztonsági termékei
Az elozoekben ismertetett biztonsági szolgáltatások nem korlátozódnak szükségszeruen csak HP-termékek alkalmazására. Ugyanakkor a HP törekszik arra is, hogy biztonsági termékeivel minél inkább lefedje a technológa által kielégítheto biztonsági követelményeket.
"Hagy ományos" biztonsági termékeknek tekinthetok a tuzfalak és VPN-megoldások, amelyek azonban lényegében megegyeznek az egyéb gyártók ekvivalens termékeivel. Egyedi, megkülönbözteto értékeket hordozó termékeket nyújt viszont a HP néhány olyan területen, ahol pl. a pénzügyi szektor legmagasabb biztonsági kockázatai is jelentkeznek:
A web-es üzleti tranzakciók (pl. internetes bankolás) legnagyobb kockázatát, a web-szerverek sebezhetoségének kihasználását veszi célba a HP teljesen egyedi Virtualvault terméke. A Virtualvault az alkalmazásokkal a web-szerveren keresztüli kommunikációt olyan szigorú szabályokhoz és ellenorzésekhez köti, hogy ezzel - feltéve, hogy maga az alkalmazás megfeleloen biztonságos - az alkalmazói adatokhoz a web-szerveren keresztüli illetéktelen felhasználásának kockázatát a minimálisra csökkenti. Használható a Virtualvault nem-Web-es alkalmazások front-end moduljaként is, de az igazi erosségét web-es környezetben használhatjuk ki.
A közelmúlt és a jelen "vírusos járványai" is világosan jelzik, hogy milyen nagy jelentosége van az NT/Windows 2000 operációs rendszerek biztonsági (vagy a biztonságot befolásoló) paramétereinek, beállításainak, javítókódjainak rendszeres felülvizsgálatának, automatikus beállításának illetve a változások detektálásának. Ezt a funkcionalitást nyújtja a HP WebEnforcer terméke.
Az elektronikus aláírásra vonatkozó törvény elfogadásával Magyarországon is megnyílt a lehetosége annak, hogy a közeljövoben egyre több területen megjenhessen a digitálisan aláírt dokumentumok használata, illetve a kapcsolódó digitális tanúsítványok használata tulajdonosának az általa birtokolt kulcsokkal és az általa alírt dokumentumokkal való hiteles összekapcsolására. A szükséges digitális tanúsítványok létrehozásához és kezeléséhez szükséges infrastruktúra kialakításához ad komplex megoldást a HP PKI (Public Key Infrastructure - Nyilvános Kulcsú Infrastruktúra) terméke - akár egy vállalat saját környezetének, akár egy Hitelesítés-szolgáltató infrastuktúrájának létrehozásához.
Bővebb információ:
Hídvégi Zoltán
kere skedelmi vezető
e-mail: zoltan_ hidvegi@hp.com
(X)
