Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
22 фев
2013
 
 

HP иска да наложи решенията на Fortify в Югоизточна Европа, включително у нас

Портфолиото на Fortify включва решения за управление на жизнения цикъл на приложения и за тестване на приложения за пропуски в сигурността

11985 прочитания

Тихомир Иванов

Решенията на HP за киберсигурност не са много популярни в България. Причината не е друга, а тази, че досега компанията не се беше фокусирала в тази сфера в нашата част на Европа. Това обаче постепенно се очаква да се промени. На 21 февруари компанията проведе първото за страната събитие с акцент върху портфолиото на фирмата Fortify, която от около 2 г. е част от HP.

Борис Накев, директор „Софтуерни продажби“ в HP Software за Югоизточна Европа

„Fortify е компания, която се присъедини към HP преди близо 2 г. Тя работи в сферата на киберсигурността и управлението на жизнения цикъл на приложения. Това ни позволява да предоставим на клиентите си възможност да тестват своите приложения за пропуски в сигурността“, каза при откриването на събитието Борис Накев, директор „Софтуерни продажби“ в HP Software за Югоизточна Европа.

Той изтъкна, че България е доста зрял пазар на ИТ, тъй като много фирми и фриленсъри тук работят за големи компании благодарение на това, че българските софтуерни специалисти са известни в цял свят. Затова и пазарът на решения за тестване на сигурността на бизнес приложения би трябвало да е голям тук.

„За съжаление, нашата компания пропусна момента за създаване на осведоменост в Югоизточна Европа. Затова имаме намерение да започнем една кампания в този регион в сферата на киберсигурността и управлението на жизнения цикъл на приложения, с която HP не е толкова популярна тук. Това е първото събитие от няколко, които очакваме да анонсираме много скоро. Може би ще ги правим през месец. Така ще ви представим и това наше портфолио“, обясни Борис Накев.

Гунър Винкенвердер, който е мениджър „Продажби“ за Германия, Австрия и Швейцария в бизнеса на HP с решения за корпоративна сигурностЕдин от чуждестранните гости на събитието, Гунър Винкенвердер, който е мениджър „Продажби“ за Германия, Австрия и Швейцария в бизнеса на HP с решения за корпоративна сигурност, заяви, че досега компанията не е имала силен фокус върху киберсигурността Централна и Източна Европа (ЦИЕ), въпреки че в този регион има клиенти в тази област, включително в България и Румъния. Той посочи, че HP вече планира да акцентира върху тази сфера и в ЦИЕ.

От HP изтъкнаха, че между 70% и 90% от всички пробиви в сигурността се случват на ниво софтуерни приложения. Оценката на Gartner е за 75%, а на National Institute for Standards and Technology (NIST) – за 92%. В същото време 90% от разходите на компаниите за информационна сигурност са насочени към защита на мрежовия периметър – за осигуряване на криптиране на частни виртуални мрежи, защитни стени, мрежово базирани антивирусни системи и др., според HP.

Микийл Де Йонг, консултант по софтуерна сигурност във Fortify„Аз съм софтуерен инженер. Когато бях в университета, никога не съм учил как да програмирам сигурно. Това го нямаше в програмата. Никой не ме научи как да прилагам най-добри практики в сферата на киберсигурността. Това не беше и голям проблем. Но днес виждаме, че хакерите все повече таргетират приложенията – каза Микийл Де Йонг, консултант по софтуерна сигурност във Fortify. – Ситуацията сега е такава, че приблизително 80% от всички пробиви в информационната сигурност се случват на ниво софтуерни приложения. Влагаме много пари и усилия да направим системите сигурни, но продължаваме да бъдем хаквани при отделни приложения. Това е така, защото, ако един проблем не бъде адресиран в основата му – приложенията, в този случай – „лошите“ могат много лесно да достигнат до данните, парите, клиентската информация и пр. На практика, светът вече е движен от софтуер, затова и би било да преминем от това да пазим системите от лоши неща към това да влезем в системите и да ги оправим. Точно върху това се фокусираме във Fortify”

Според Борис Накев, по-добрата информираност и разбиране за уязвимостите и истинската цена на сигурността ще помогне на организациите да вземат проактивни мерки за идентифицирането и управлението на рисковете и за предпазването от значителни щети, които потенциални атаки могат да нанесат. „Въпреки че много се говори за киберсигурност, постоянно сме свидетели на атаки, които водят до загуба на ценни лични и корпоративни данни, прекъсване на критични за бизнеса процеси и в крайна сметка - значителни финансови загуби. Все повече от използваните в организациите софтуерни приложения, са достъпни през Интернет, в облака и от мобилни устройства. В резултат на това дори най-добрата корпоративна защита на ниво сигурност на мрежовия периметър, не е достатъчна, когато софтуерните приложения и ценната информация, която съдържат, остават изложени на риск“, добави той.

Решението HP Fortify Software Security Center, което бе представено по време на събитието, дава възможност за автоматизирана проверка на приложенията за пробиви в сигурността почти в реално време. Тестовете могат да стартират дори преди конкретното приложение или неговата нова версия да е завършена и пусната в реална експлоатация. По този начин откритите пробиви могат да бъдат отстранени преди пусковия срок.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Рей О’Фаръл, VMware: Светът на облаците ще е хибриденРей О’Фаръл, VMware: Светът на облаците ще е хибриден

Техническият директор на компанията е уверен, че публичните услуги няма да заменят собствените сървъри.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас