Segurança > Internet das Coisas, Segurança de Cloud

HP Enterprise lança arquitetura adequada a um contexto de IoT e cloud

Objetivo do Cyber Reference Architecture (CRA) é barrar ameaças de segurança mais complexas da atualidade

10 de Março de 2016 - 12h02

A Hewlett Packard Enterprise (HPE) apresentou uma nova arquitetura de segurança. A novidade possibilita que as organizações projetem processos de defesa cibernética e gerenciamento de riscos incorporados às operações de TI em um contexto atual de ameaças.

A ideia da provedora é que, com o surgimento da Internet das Coisas e a rápida aceleração dos sistemas digitais e convergentes, os profissionais de segurança enfrentam o desafio de identificar riscos relacionados aos ativos de negócios essenciais sem inibir a inovação.

O objetivo do Cyber Reference Architecture (CRA) é barrar as ameaças de segurança mais complexas da atualidade. Contendo 12 domínios, 63 subdomínios e mais de 350 capacidades de segurança distintas, a solução tenta resolver os desafios de proteção em ambientes de nuvem, mobilidade, máquina a máquina (M2M) e IoT.

Segundo a IDC, a avaliação de dispositivos conectados à rede e a necessidade de mitigar riscos associados ao modelo exigem que as organizações ganhem visibilidade do tráfego de rede gerado por esses aparelhos conectados.

A consultoria acredita que a IoT terá papel fundamental no crescimento do segmento de segurança da informação e gerenciamento de eventos, que deverá passar de US$ 1,7 bilhão em 2014 para US$ 2,6 bilhões em 2019, à medida que as organizações buscam incorporar capacidades de proteção e análise nas implantações de tecnologias emergentes.1

"O método de segurança corporativa acoplada tradicional (bolt-on), que dá ênfase à defesa da rede e ao controle do perímetro, está mostrando ser insuficiente contra o cenário atual de ameaças que mudam radicalmente", observa Sue Barsamian, vice-presidente da HPE Security.

A executiva enfatiza que as organizações precisam de um roteiro de riscos e resiliência que vá além desse foco tradicional e incorpore a segurança em cada camada da pilha de TI — incluindo a infraestrutura, os aplicativos e os dados.