HPE erweitert Angebot an Sicherheitslösungen für Mobile, Cloud und IoT

Hewlett Packard Enterprise (HPE) hat sein Portfolio an Sicherheitslösungen für Mobilgeräte, Cloud-Umgebungen und das Internet der Dinge (Internet of Things, IoT) ausgebaut. Hewlett Packard Enterprise (HPE) kündigte auf der RSA Conference in San Francisco neben einer Cyber-Referenzarchitektur als Teil seines Bedrohungsschutz-Service-Portfolios eine Mobilversion seiner datenzentrierten Sicherheitsplattform SecureData an.

SecureData Mobile soll Firmen unterstützen, Ende-zu-Ende-Schutz in ihre Mobilanwendungen zu integrieren und zugleich Daten über die Standardtechniken TLS, VPN und Storage-Verschlüsselung hinaus abzusichern. Es nutzt HPE Format-Preserving Encryption, eine standardbasierte Verschlüsselung, die minimale Modifikationen an bestehenden Anwendungen vornimmt, um Daten von Mobilanwendungen oder mobilen Einkäufen zu schützen.

Mobilanwendungen werden immer mehr zum lohnenden Ziel für Datendiebe, die Schwachstellen in einer App ausnutzen, da die Apps über immer mehr vertrauliche Daten verfügen. “Angesichts des zunehmenden Interesses von Angreifern am Mobilsegment ist es unerlässlich, dass Entwickler von Anfang an Sicherheitsmaßnahmen in ihre Anwendungen integrieren und Organisationen einen proaktiven Ansatz in Sachen Datensicherheit verfolgen, um Mitarbeiter sowie Unternehmensdaten besser zu schützen”, kommentiert Jason Schmitt, Vice President von HPE Security Fortify.

Laut HPEs jüngstem Cyber Risk Report sammeln die meisten Mobilanwendungen Nutzerdaten, die für die Funktionalität der App nicht zwingend erforderlich sind. Beispielsweise griffen über 40 Prozent der untersuchten iOS-Spiele und mehr als 50 Prozent der iOS-Wetter-Apps auf Kalenderdaten zu. Rund 95 Prozent der von HPE getesteten Programme enthielten zudem Aufzeichnungsmethoden, die Daten für unautorisierte Dritte einsehbar machen können. Dies soll SecureData Mobile unter anderem verhindern. Es ist ab sofort weltweit als Teil des HPE-SecureData-Angebots verfügbar.

Die ebenfalls in San Francisco vorgestellte Cyber-Referenzarchitektur soll Organisationen als Anleitung dienen, wie sie ihr Betriebsvermögen schützen und Interaktionen zwischen Nutzern, Anwendungen sowie Daten unabhängig von Standort oder Gerät absichern können. Das neue Framework sei eine umfassende Blaupause für eine Sicherheitsarchitektur auf Basis herkömmlicher Methoden.

Es umfasst laut HPE zwölf Domains, 63 Sub-Domains und mehr als 350 verschiedene Sicherheitsfunktionen. Damit soll es auf Cybersicherheitsherausforderungen in den Bereichen Cloud, Mobile, Machine-to-Machine (M2M) und IoT anwendbar sein.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.