Сигурност

HP иска да наложи решенията на Fortify в Югоизточна Европа, включително у нас

Computer World

Тихомир Иванов

Решенията на HP за киберсигурност не са много популярни в България. Причината не е друга, а тази, че досега компанията не се беше фокусирала в тази сфера в нашата част на Европа. Това обаче постепенно се очаква да се промени. На 21 февруари компанията проведе първото за страната събитие с акцент върху портфолиото на фирмата Fortify, която от около 2 г. е част от HP.

„Fortify е компания, която се присъедини към HP преди близо 2 г. Тя работи в сферата на киберсигурността и управлението на жизнения цикъл на приложения. Това ни позволява да предоставим на клиентите си възможност да тестват своите приложения за пропуски в сигурността“, каза при откриването на събитието Борис Накев, директор „Софтуерни продажби“ в HP Software за Югоизточна Европа.

Той изтъкна, че България е доста зрял пазар на ИТ, тъй като много фирми и фриленсъри тук работят за големи компании благодарение на това, че българските софтуерни специалисти са известни в цял свят. Затова и пазарът на решения за тестване на сигурността на бизнес приложения би трябвало да е голям тук.

„За съжаление, нашата компания пропусна момента за създаване на осведоменост в Югоизточна Европа. Затова имаме намерение да започнем една кампания в този регион в сферата на киберсигурността и управлението на жизнения цикъл на приложения, с която HP не е толкова популярна тук. Това е първото събитие от няколко, които очакваме да анонсираме много скоро. Може би ще ги правим през месец. Така ще ви представим и това наше портфолио“, обясни Борис Накев.

Гунър Винкенвердер, който е мениджър „Продажби“ за Германия, Австрия и Швейцария в бизнеса на HP с решения за корпоративна сигурностЕдин от чуждестранните гости на събитието, Гунър Винкенвердер, който е мениджър „Продажби“ за Германия, Австрия и Швейцария в бизнеса на HP с решения за корпоративна сигурност, заяви, че досега компанията не е имала силен фокус върху киберсигурността Централна и Източна Европа (ЦИЕ), въпреки че в този регион има клиенти в тази област, включително в България и Румъния. Той посочи, че HP вече планира да акцентира върху тази сфера и в ЦИЕ.

От HP изтъкнаха, че между 70% и 90% от всички пробиви в сигурността се случват на ниво софтуерни приложения. Оценката на Gartner е за 75%, а на National Institute for Standards and Technology (NIST) – за 92%. В същото време 90% от разходите на компаниите за информационна сигурност са насочени към защита на мрежовия периметър – за осигуряване на криптиране на частни виртуални мрежи, защитни стени, мрежово базирани антивирусни системи и др., според HP.

Микийл Де Йонг, консултант по софтуерна сигурност във Fortify„Аз съм софтуерен инженер. Когато бях в университета, никога не съм учил как да програмирам сигурно. Това го нямаше в програмата. Никой не ме научи как да прилагам най-добри практики в сферата на киберсигурността. Това не беше и голям проблем. Но днес виждаме, че хакерите все повече таргетират приложенията – каза Микийл Де Йонг, консултант по софтуерна сигурност във Fortify. – Ситуацията сега е такава, че приблизително 80% от всички пробиви в информационната сигурност се случват на ниво софтуерни приложения. Влагаме много пари и усилия да направим системите сигурни, но продължаваме да бъдем хаквани при отделни приложения. Това е така, защото, ако един проблем не бъде адресиран в основата му – приложенията, в този случай – „лошите“ могат много лесно да достигнат до данните, парите, клиентската информация и пр. На практика, светът вече е движен от софтуер, затова и би било да преминем от това да пазим системите от лоши неща към това да влезем в системите и да ги оправим. Точно върху това се фокусираме във Fortify”

Според Борис Накев, по-добрата информираност и разбиране за уязвимостите и истинската цена на сигурността ще помогне на организациите да вземат проактивни мерки за идентифицирането и управлението на рисковете и за предпазването от значителни щети, които потенциални атаки могат да нанесат. „Въпреки че много се говори за киберсигурност, постоянно сме свидетели на атаки, които водят до загуба на ценни лични и корпоративни данни, прекъсване на критични за бизнеса процеси и в крайна сметка - значителни финансови загуби. Все повече от използваните в организациите софтуерни приложения, са достъпни през Интернет, в облака и от мобилни устройства. В резултат на това дори най-добрата корпоративна защита на ниво сигурност на мрежовия периметър, не е достатъчна, когато софтуерните приложения и ценната информация, която съдържат, остават изложени на риск“, добави той.

Решението HP Fortify Software Security Center, което бе представено по време на събитието, дава възможност за автоматизирана проверка на приложенията за пробиви в сигурността почти в реално време. Тестовете могат да стартират дори преди конкретното приложение или неговата нова версия да е завършена и пусната в реална експлоатация. По този начин откритите пробиви могат да бъдат отстранени преди пусковия срок.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X