Sicurezza e affidabilità
La sicurezza non è solo una funzionalità: è un elemento fondamentale della fiducia e dell’affidabilità. Dall’edge al cloud, e in ogni punto intermedio, integriamo la sicurezza nel fabric stesso dei nostri prodotti e servizi. Ci impegniamo costantemente a rimanere al passo con le minacce emergenti e forniamo difese robuste che salvaguardano i tuoi dati, le tue applicazioni e la tua infrastruttura.
L’impegno CISA Secure by Design
HPE si impegna a garantire ai suoi clienti la massima sicurezza dei prodotti. A maggio 2024 ha firmato volontariamente l’impegno Secure by Design della Cybersecurity and Infrastructure Security Agency. Leggi il documento per ulteriori informazioni sui progressi realizzati nel rispetto di questo impegno.
Sicurezza a ogni livello
L’approccio alla sicurezza fin dall’ideazione parte ancora prima della scrittura del primo byte di codice o della saldatura del primo chip. HPE si ritiene responsabile nei confronti dei clienti di garantire che ogni prodotto e servizio fornito sia realizzato in base a principi di sicurezza fin dall'ideazione.
Panoramica sulla sicurezza dei prodotti
Per Hewlett Packard Enterprise (HPE), la sicurezza dei prodotti non è solo una priorità: è una parte fondamentale del suo DNA. Il suo Product Security Office (PSO) è il catalizzatore centrale e il partner incaricato di garantire elevati standard di sicurezza in tutto il portafoglio di prodotti.
Integrare la sicurezza in ogni fase dello sviluppo dei prodotti permette non solo di tutelarne l’innovazione, ma anche di rafforzare l’idea che la sicurezza sia un elemento essenziale per offrire ai clienti fiducia e tranquillità nell’utilizzo delle soluzioni di HPE.
Integrazione della sicurezza nello sviluppo
HPE integra la sicurezza in ogni fase dello sviluppo dei prodotti tramite il suo SDL: si attiene alle linee guida del Secure Software Development Framework (SSDF) di NIST e si avvale di tool di automazione avanzati per garantire misure di sicurezza robuste.
Risposta alle vulnerabilità dei prodotti
In HPE, il Product Security Response Team (PSRT) è la prima linea di difesa nel rispondere e mitigare le vulnerabilità della sicurezza in tutti i prodotti. Il suo team dedicato seleziona, monitora, inoltra e risolve meticolosamente ogni segnalazione di vulnerabilità, supportando e mantenendo elevati standard di sicurezza e compliance.
Gestione completa dei report di sicurezza
Il PSRT si impegna a risolvere le vulnerabilità di sicurezza segnalate. Negoziamo divulgazioni responsabili coordinate con i team di sviluppo e i ricercatori, per affrontare i problemi in modo efficace e tempestivo. Il nostro team pubblica bollettini di sicurezza dettagliati sull'HPE Support Center, documentando le risoluzioni dei problemi e monitorando la compliance alle policy di sicurezza interne.
Impegni collaborativi con i leader del settore
Riceviamo segnalazioni di vulnerabilità da una vasta gamma di fonti, tra cui team di sviluppo interni, clienti, ricercatori sulla sicurezza e rinomate organizzazioni di ricerca sulla sicurezza. Queste collaborazioni sono fondamentali per coordinare le risposte pubbliche e garantire la sicurezza dei prodotti che integrano le loro tecnologie.
Autorità nella gestione delle vulnerabilità
Come autorità di numerazione CVE (CNA) designata per HPE, il PSRT registra, assegna punteggi e rilascia i numeri CVE per le vulnerabilità in tutti i nostri prodotti. Questa autorità sottolinea il nostro impegno verso la trasparenza e la responsabilità nella gestione delle vulnerabilità.
Trasparenza nella segnalazione delle vulnerabilità (CVE)
L'elenco ufficiale dei bollettini sulla sicurezza HPE comprende tutti i CVE che hanno un impatto sui prodotti dei clienti, tra cui software e firmware di altri fornitori, inclusi nei nostri prodotti. Per i software e i firmware implementati da HPE, forniamo sia CWE sia CPE e ci impegniamo a garantire che le informazioni contenute nei CVE siano accurate.
Segnalazione di potenziali vulnerabilità
Il Product Security Response Team (PSRT) di Hewlett Packard Enterprise (HPE) è responsabile della ricezione, del monitoraggio, della gestione e della divulgazione delle vulnerabilità nei prodotti HPE. Collabora attivamente con il settore, le organizzazioni non-profit, la pubblica amministrazione e la community della sicurezza quando vengono segnalate vulnerabilità. Una vulnerabilità della sicurezza è definita come qualsiasi punto debole in un prodotto che consente agli aggressori di compromettere la riservatezza, l'integrità o la disponibilità di un prodotto, dell'infrastruttura dei clienti o del sistema IT tramite un prodotto HPE in quell'ambiente.
Difesa informatica continua
Il Cyber Defense Center funge da quartier generale delle operazioni di cybersicurezza globale e ospita i nostri analisti di risposta agli incidenti. Ogni giorno il SIEM registra 3,5 miliardi di eventi. Il team analizza i dati per rilevare, approfondire e rispondere alle potenziali minacce informatiche con monitoraggio ininterrotto dalle strutture all’avanguardia di Galway in Irlanda, Houston in Texas e Bangalore in India. Inoltre, HPE ha implementato processi formali di risposta agli incidenti in linea con le normative sulla segnalazione degli incidenti.
L’esperienza di piattaforma unificata GreenLake applica in modo continuo più di 2.000 controlli di sicurezza separati per proteggere i clienti e i loro dati in tempo reale.
Ponemon Institute - Studio globale 2025 sulla riduzione del divario di sicurezza IT: affrontare le lacune della cybersicurezza dall'edge al cloud
La mancanza di visibilità e controllo su utenti e dispositivi negli ambienti edge to cloud genera gap sempre più ampi nella sicurezza IT. Lo studio del 2025 del Ponemon Institute elenca le strategie di sicurezza che i team altamente performanti utilizzano per ridurre al minimo le minacce nascoste all’interno dell’infrastruttura IT.
Sicurezza Zero Trust: un nuovo approccio all'architettura di sicurezza
I crimini informatici costano al mondo trilioni di dollari ogni anno. Difendi la tua azienda da attacchi implacabili con soluzioni di sicurezza solide.