Sicherheit auf allen Ebenen
Die von HP entwickelte Matrix unterstützt kleine und mittlere Unternehmen dabei, ihre Infrastruktur aktiv vor Sicherheitsrisiken wie Viren, Spyware, Spam und unberechtigtem Zugriff auf das Netzwerk zu schützen oder Lücken zu schließen, die durch überholte Sicherheitslösungen entstanden sind. Zur Vereinfachung definiert HP fünf Ebenen: Datensicherheit, Anwendungssicherheit, Netzwerksicherheit, Sicherheitsmanagement und Sicherheitsdienstleistungen. Das erleichtert Kunden und Channel Partnern die Analyse der bestehenden Strukturen und die Planung einer umfassenden Sicherheitsstrategie. Die Matrix verschafft zudem einen Überblick darüber, mit welchen Produkten und Dienstleistungen von HP die verschiedenen Sicherheitslücken geschlossen werden können.
Datensicherheit ist die elementarste Form der Sicherheit in jedem Unternehmensnetzwerk. HP beschränkt den Zugriff auf elektronische Informationen, so dass nur autorisierte Personen Zugang zu vertraulichen Unterlagen erhalten. Neue Lösungen sind:
• HP ProtectTools Credential Manager: Die grafische Benutzerschnittstelle regelt über die automatische Nutzerautentifizierung mit der Microsoft Windows- sowie Einzelanmeldung (Single-Sign-On) den Zugang zum Internet, zu Anwendungen und geschützten Netzwerkbereichen. Wird die Software mit dem HP ProtectTools Embedded Security Chip kombiniert, ist es nahezu unmöglich, Nutzer-Passwörter und Login-Informationen zu knacken. Als Teil der HP ProtectTools Smart Card-Sicherheitslösung bietet eine Smart Card mit Pre-Boot Nutzerauthentifizierung zusätzliche Sicherheit, bevor das Notebook oder der PC überhaupt gestartet werden kann. So werden Hacker daran gehindert, einfache Passwort-Anmeldungen oder Smart Cards zu umgehen.
• HP ProtectTools in der neuen HP iPAQ Pocket PC hx2000-Serie: Die von Credant Technologies entwickelte Sicherheitslösung für mobile Endgeräte bietet mehr als den einfachen Passwort-Schutz. Die Software verschlüsselt alle Daten und erlaubt erst nach der Eingabe einer PIN-Nummer den Zugriff auf das Gerät. Höchste Sicherheit bietet die Software in Kombination mit der biometrischen Fingerabdruckerkennung des HP iPAQ Pocket PC hx2750.
• Mit HP Secure Disk Erase können Anwender bei ausgewählten Multifunktionsgeräten die HP Druck-, Scan-, Fax- und Kopier-Aufträge sicher von den Festplatten der Geräte löschen.
Sicherheitslösungen auf der Anwendungsebene schützen Unternehmen vor Viren, Würmern oder andere Risiken, die Applikationen und Betriebssysteme angreifen sowie Daten zerstören, Missbrauch ermöglichen oder den Zugang zu Unternehmensdaten blockieren.
• Symantec Client Security Software: Alle neuen HP Notebooks und Desktops werden mit einer kostenlosen 60-Tage-Lizenz der Symantec Client Security Software ausgestattet. Die Software verhindert, dass sich Würmer eigenständig per E-Mail verbreiten und löscht automatisch Nachrichten sowie Anhänge, die von Massenmail-Würmern generiert wurden. Laufende Prozesse durchsucht sie nach gefährlichen Inhalten und bricht diese gegebenenfalls ab.
• Symantec Small Business Security Pack: HP ProLiant Server mit vorinstalliertem Betriebssystem Microsoft Small Business Server können mit dieser getesteten Lösung aufgerüstet werden. Sie schützt vor Viren, Spam, Spyware und anderen Schadprogrammen. Die Software wird ständig weiterentwickelt, damit der Server jederzeit auf neueste Bedrohungen reagieren kann. Die nötigen Updates werden automatisch durchgeführt.
Eine weitere Ebene in der HP Sicherheits-Matrix ist die Netzwerksicherheit, die Applikationen wie Anti-Virus-Software und Firewalls gegen externe Attacken und nicht-autorisierten Zugang zum Netzwerk einsetzt.
• HP ProLiant DL320 ISA Server 2004: Für ein hohes Maß an Sicherheit sorgt die kostengünstige ISA Server 2004-Lösung, die in eine der zuverlässigsten und bewährtesten Industriestandard-Server-Plattform, der Microsoft Internet Security and Acceleration (ISA) Server-Software, integriert ist. Damit lassen sich alle Paketinhalte beispielsweise nach Viren durchsuchen, die die Firewall durchbrochen haben. So wird verhindert, dass sie sich im Netzwerk verbreiten.
• HP ProCurve Network & Wireless Access Control: Die umfassende ProCurve Netzwerklösung verweigert nicht-autorisierten Nutzern den Zugang zum Netzwerk und sichert so das kabelgebundene oder drahtlose Unternehmensnetzwerk gegen mögliche Sicherheitsverstöße.
Das Sicherheitsmanagement stellt die vierte Sicherheitsebene dar. Dabei werden zentral Schwachstellen analysiert und Korrekturen, so genannte Patches, sowie Updates durchgeführt.
• HP ist nun bei HP ProLiant Servern in der Lage, bekannte Sicherheitslücken auf OS-Ebene zu identifizieren und zu beheben, die sich aus Fehlkonfigurationen des Betriebssystems oder aus fehlenden Patches ergeben, die sich Viren, Würmer oder anderen Schadprogramme zunutze machen. HP ist der erste Hersteller, der das Management von Schwachstellen und Patches auf Server-Ebene in einer zentralen Konsole zusammenführt, dem HP Systems Insight Manager. So lassen sich Probleme, die die Verfügbarkeit des Servers beeinträchtigen, leichter identifizieren und beheben. Der ProLiant Essentials Vulnerability and Patch Management Pack basiert auf der HP-eigenen Radia Patch Management Technologie und der bewährten Security-Scanner-Technologie von Harris Corporation.
Die abschließende Ebene der Matrix bilden die von HP und den Channel Partnern gelieferten Dienstleistungen. Die Partner arbeiten eng mit den Kunden zusammen, um auch weitreichende Sicherheits-Anforderungen zu identifizieren und maßgeschneiderte Lösungen zu entwickeln.
• HP Security Vulnerability Assessment Service für kleine und mittlere Unternehmen: Ab Anfang 2005 werden die HP Sicherheitsexperten einen umfangreichen Service mit allen Elementen anbieten, die Unternehmen benötigen, um einen kosteneffizienten und umfassende Sicherheitsplan zu erstellen. Dazu gehört die Überprüfung der Sicherheitsarchitektur sowie der Strategie (kabelgebunden und drahtlos), Penetrationstests für Perimetersysteme oder ein Statusbericht mit Ergebnissen und Empfehlungen.
• Durch das umfangreiche Netzwerk der Channel Partner haben kleine und mittlere Unternehmen Zugang zu einer großen Anzahl von IT-Spezialisten mit spezifischen Branchenkenntnissen, die eine umfassende Auswahl an Sicherheits-Dienstleistungen bieten. Fachhändler vor Ort sind unter www.hp.com/de zu finden.
Mechanische Sicherheit ist das Fundament der HP Sicherheitsebenen. Gerätediebstahl kommt in Büros häufig vor, deshalb bietet HP den Unternehmen entsprechende Sicherheitsmaßnahmen für Notebooks, Thin Clients, Desktops und Workstations.
SMB Security Center - Sicherheit auf einen Klick
Das neue SMB Security Center bietet auf seiner Website einen Überblick über das gesamte HP Produkt- und Service-Portfolio rund um das Thema Sicherheit. Unternehmen erhalten über die Seite zudem Zugang zum HP Expertenwissen. So können Kunden beispielsweise in zwei Online-Kursen lernen, wie sie einen effektiven Sicherheitsplan erstellen:
• Der Kurs "Security 101" richtet sich an die Geschäftsführer kleiner und mittelständischer Unternehmen, die zwar mit den Geschäftspraktiken und -prozessen vertraut sind, aber wenig Erfahrung mit unternehmensweiten Sicherheitsstrategien haben. Unter der Leitung eines HP Experten zeigt dieser Kurs die Bedeutung von richtiger Planung und Strategie auf. Er gibt einen Überblick über die potentiellen Gefahren und Schwachstellen einer IT-Infrastruktur, sowie die unterschiedlichen Möglichkeiten, diese zu beheben.
• "Quick Start" ist der richtige Kurs für Unternehmer, die ihren Betrieb besser schützen wollen, aber Unterstützung bei der Umsetzung einer neuen Strategie benötigen. Der Kurs führt sie schrittweise durch den Implementierungsprozess eines Sicherheitsplans.
Im Security Center gibt es außerdem die HP Learning Curve, eine leicht zugängliche Quelle für Informationsmaterial wie White Papers oder Zeitschriftenartikel über Sicherheitsthemen.
Die Sicherheitsmatrix, das HP Security Center sowie weitere Informationen zum HP Produkt- und Dienstleistungsportfolio rund um das Thema Sicherheit sind zu finden unter