Sicherheit und Zuverlässigkeit
Sicherheit ist nicht einfach eine Funktion. Sicherheit ist der Grundstein für Vertrauen und Zuverlässigkeit. Vom Edge bis zur Cloud und an jeder Stelle dazwischen integrieren wir die Sicherheit unmittelbar in die Fabric unserer Produkte und Services. Mit dem unermüdlichen Einsatz, um aufkommenden Bedrohungen voraus zu sein, liefern wir robuste Verteidigungsmechanismen, die Ihre Daten, Anwendungen und Ihre Infrastruktur schützen.
CISA „Secure by Design“-Verpflichtung
HPE ist bestrebt, seinen Kunden die sichersten Produkte bereitzustellen. Im Mai 2024 unterzeichnete HPE freiwillig die „Secure by Design“-Verpflichtung der Cybersecurity and Infrastructure Security Agency. Weitere Informationen zu unseren Fortschritten bei der Erfüllung dieser Verpflichtung finden Sie hier.
Sicherheit auf jeder Ebene
Unser Ansatz der „Sicherheit in der DNA“ beginnt noch bevor das erste Byte eines Codes geschrieben oder der erste Chip verlötet wurde. Bei HPE sind wir der Überzeugung, dass wir unseren Kunden gegenüber eine Verantwortung haben. Wir müssen sicherstellen, dass jedes Produkt und jeder Service, den wir liefern, nach den Prinzipien einer „Sicherheit in der DNA“ erstellt ist.
Übersicht zur Produktsicherheit
Bei Hewlett Packard Enterprise (HPE) ist Produktsicherheit nicht nur eine Priorität – sie ist ein zentraler Bestandteil unserer DNA. Unser Product Security Office (PSO) ist der zentrale Katalysator und Partner, der damit betraut ist, die hohen Sicherheitsstandards in unserem gesamten Produktportfolio zu gewährleisten.
Indem wir Sicherheit in jede Phase unserer Produktentwicklung integrieren, schützen wir nicht nur unsere Innovationen, sondern untermauern auch den Glauben von HPE an die Produktsicherheit als Schlüsselkomponente, um unseren Kunden das Vertrauen in die Verwendung unserer Produkte zu geben.
Integration von Sicherheit in die Entwicklung
Durch seinen SDL integriert HPE die Sicherheit in jede Phase der Produktentwicklung, folgt dabei den Richtlinien des NIST Secure Software Development Framework (SSDF) und setzt fortschrittliche Automatisierungstools ein, um zuverlässige Sicherheitsmaßnahmen zu gewährleisten.
Reaktion auf Produktschwachstellen
Bei HPE ist das Product Security Response Team (PSRT) die erste Verteidigungslinie, die auf Sicherheitslücken in allen unseren Produkten reagiert und diese eingrenzt. Unser engagiertes Team führt eine sorgfältige Sichtung, Verfolgung, Eskalation und Lösung aller Schwachstellenberichte durch und unterstützt und hält dabei hohe Sicherheits- und Compliance-Standards ein.
Umfassendes Management von Sicherheitsberichten
Das PSRT ist bestrebt, gemeldete Sicherheitslücken zu beheben. Wir verhandeln koordinierte, verantwortungsvolle Offenlegungen mit Entwicklungsteams und Forschern, um Probleme umgehend und effektiv anzugehen. Unser Team veröffentlicht detaillierte Sicherheitsbulletins im HPE Support Center, dokumentiert Problemlösungen und verfolgt die Einhaltung interner Sicherheitsrichtlinien.
Zusammenarbeit mit Branchenführern
Wir erhalten Berichte über Schwachstellen aus den unterschiedlichsten Quellen, darunter interne Entwicklungsteams, Kunden, Sicherheitsprüfer und renommierte Sicherheitsüberprüfungsorganisationen. Diese Zusammenarbeit ist sehr wichtig, um öffentliche Reaktionen zu koordinieren und die Sicherheit von Produkten zu gewährleisten, die ihre Technologien integrieren.
Kompetenz im Schwachstellenmanagement
Als designierte CVE Numbering Authority (CNA) für HPE registriert, bewertet und vergibt das PSRT CVE-Nummern für Schwachstellen in allen unseren Produkten. Diese Autorität unterstreicht unser Engagement für Transparenz und Rechenschaftspflicht im Schwachstellenmanagement.
Transparenz bei der Meldung von Schwachstellen (CVEs)
Die offizielle Liste der HPE Sicherheitsbulletins umfasst alle CVEs, die sich auf Produkte auswirken, die HPE-Kunden betreffen, einschließlich Software und Firmware anderer Anbieter, die in unseren Produkten enthalten sind. Für von HPE implementierte Software und Firmware stellen wir CWE und CPE bereit und verpflichten uns, die Informationen in CVEs korrekt anzugeben.
Meldung potenzieller Schwachstellen
Das Product Security Response Team (PSRT) von Hewlett Packard Enterprise (HPE) ist für den Empfang, die Verfolgung, das Management und die Offenlegung von Schwachstellen in HPE Produkten verantwortlich. Wenn Schwachstellen gemeldet werden, arbeitet das HPE PSRT aktiv mit der Industrie, gemeinnützigen Organisationen, Regierungsorganisationen und der Sicherheits-Community zusammen. Eine Sicherheitslücke ist definiert als jede Schwäche eines Produkts, die es einem Angreifer ermöglicht, die Vertraulichkeit, Integrität oder Verfügbarkeit eines Produkts, einer Kundeninfrastruktur oder eines IT-Systems über ein HPE Produkt in dieser Umgebung zu gefährden.
Kontinuierliche Abwehr von Cyber-Angriffen
Unser Cyber Defense Center dient als unsere globale Zentrale für den Cybersicherheitsbetrieb und beherbergt unsere Incident-Response-Analysten. Unser SIEM protokolliert jeden Tag mehr als 3,5 Milliarden Ereignisse. Das Team überwacht rund um die Uhr von modernen Einrichtungen in Galway (Irland), Houston (USA) und Bangalore (Indien) und analysiert die Daten, um potentielle Cyberbedrohungen zu erkennen, zu prüfen und anzugehen. Ergänzend hat HPE formelle Verfahren für die Vorfallabwicklung implementiert, die sich an den Vorschriften zur Meldung von Vorfällen orientieren.
Die HPE GreenLake Edge-to-Cloud-Plattform wendet kontinuierlich mehr als 2.000 separate Sicherheitskontrollen an, um Kunden und ihre Daten in Echtzeit zu schützen.
Ponemon Institute: Globale Studie aus dem Jahr 2023 zum Schließen der Lücke in der IT Sicherheit: „Addressing Cybersecurity Gaps from Edge to Cloud“
Der Mangel an Transparenz und Kontrolle über die Benutzer und Geräte in Ihren Edge-to-Cloud-Umgebungen vergrößert die IT-Sicherheitslücke. Die 2023 durchgeführte Studie des Ponemon Institute legt Sicherheitsstrategien dar, die von erfolgreichen Teams eingesetzt werden, um verborgene Bedrohungen innerhalb ihrer IT-Infrastruktur zu minimieren.
Zero Trust-Sicherheit: Ein neuer Ansatz in der Sicherheitsarchitektur
Cybercrimes kosten weltweit jedes Jahr Billionen Dollar. Schützen Sie Ihr Unternehmen mit robusten Sicherheitslösungen vor hartnäckigen Angriffen.