惠普成立安全研究(HPSR)机构 提供实用安全情报

ZDNET安全频道 03月07日 综合消息： 惠普公司今天宣布成立惠普安全研究(HPSR)机构，该机构将通过发布报告、威胁简报，以及对惠普安全产品组合进行改进，从而提供实用的安全情报。

惠普同时发布了其年度《网络安全风险报告》的调查结果，通过与网络、移动等技术相关的调查数据，为企业提供了有关漏洞状况的最新洞察。

作为惠普企业安全产品部(ESP)的组成部门，HPSR将负责惠普的安全研究进程，充分利用现有的惠普研究团队，包括专注于漏洞发现和分析的HP DVLabs，以及致力于开发软件安全实践的惠普Fortify软件安全研究所(HP Fortify Software Security Research)。HPSR还将管理零日攻击防御计划(Zero Day Initiative (ZDI))，该计划能识别可导致网络攻击和安全漏洞的软件缺陷。

将安全情报研究引入到所提供产品中

HPSR的核心任务是提供直接影响惠普ESP产品开发的研究。因此，惠普增强了惠普信誉安全监视器1.5(HP Reputation Security Monitor (RepSM 1.5))的功能，通过直接利用来自HPSR的数据帮助客户抵御高级威胁。这些数据增强了对P2P网络使用、潜在鱼叉式网络钓鱼和大量垃圾邮件的识别，同时还能识别随时间变化的攻击模式，如侦查扫描和异常活动水平。

通过监视与恶意网站间的危险通信，全新的HP RepSM能帮助客户防御复杂的攻击以防止被入侵。在入侵发生之后，该解决方案可在知识产权泄露之前发现与恶意软件的指挥和控制中心进行通信的受影响的资产。

针对数据量大但资源有限的中型企业，HP ArcSight Express 4.0将安全信息和事件管理(SIEM)、日志管理和用户活动监控整合成为开箱即用解决方案，包括可连接至HP ArcSight IdentityView 和 HP RepSM的连接器。该解决方案能以低成本高收益的方式快速简化安全事件的收集、分析和管理。

客户可在几分钟内运行该解决方案，通过从数百个数据源整合信息，从而迅速发现潜在安全威胁。该解决方案还可监视安全异常的用户和应用活动，如可疑行为等。

惠普研究可识别安全风险，帮助企业评估安全状况

惠普今天发布了《惠普2012年网络安全风险报告》。该年度报告为企业机构提供了安全情报，以帮助其以最佳方式部署资源，从而尽量降低安全风险。

报告的主要发现包括：

· 漏洞总量呈上升趋势

– 风险泄露数量从2011年的6,844增至2012年的8,137，上升了19%

– 2012年风险泄露数量仍比2006年峰值降低了19%

· 关键漏洞数量有所减少，但仍能造成重大风险

– 关键漏洞所占比例从2011年的23%降至2012年的20%

– 五分之一的漏洞仍可让攻击者完全控制其攻击目标

· 2012年，知名网站漏洞仍很普遍

– 四种网站漏洞类别占2012年报告的40%之多

· 点击劫持漏洞仍然无处不在

– 十多年后，仅有不到百分之一的被测试的URL利用了标准缓解方法应对点击劫持漏洞

· 移动漏洞的比例快速增加

– 移动漏洞从2011年的158个增至2012年的266个，增加了68%

– 2012年，48%的被测试移动应用允许未授权的访问

· 成熟的技术带来了持续、不断变化的风险

– SCADA系统内的漏洞从2008年的22个增至2012年的191个，激增了768%

除了年度风险报告，HPSR还将发布能提供当前最新安全情报的报告，确保企业了解并主动应对潜在的安全威胁。HPSR将通过双周威胁简报，以及在惠普网站和iTunes提供的免费简报来公开分享调查结果。同时，高级行业简报和面向具体客户的简报将为付费用户提供。

“企业需要最新的安全调查报告以对越来越多的复杂威胁进行有效防御、监视和控制。”惠普公司企业安全产品部北亚区总经理姚翔表示：“通过使客户直接获得全球安全专家的帮助和发布的调查结果，以及直接纳入产品和服务中的专业知识，惠普能帮助客户应对最高级的威胁。”