HP представила новые услуги и решения по безопасности

HP представила новые услуги и решения по безопасности

Компания HP представила портфель услуг безопасности и новые решения, обеспечивающие более точную оценку уязвимости, усиление защиты данных и улучшение соответствия требованиям законодательства. В целом новые услуги и решения, включенные в HP Secure Advantage, призваны помочь разработать всестороннюю стратегию безопасности, охватывающую ключевые области технологической инфраструктуры в масштабах предприятия — от настольных ПК и принтеров до центра обработки данных и облачных вычислений. 

Среди новых услуг – HP Security, Compliance and Continuity Services, включающие консультации по широкому кругу вопросов, обучение и управляемые услуги безопасности, которые предоставляют специалисты HP. В целом новый набор услуг охватывает все аспекты безопасности облачных вычислений и традиционных технологических сред: управление рисками, идентификацией и доступом, защиту инфраструктуры, обеспечение непрерывности деловых операций и целостности данных, поддержание соответствия нормативным документам.

При этом HP предлагает широкий спектр гибких вариантов аутсорсинга, нацеленных на удовлетворение потребностей клиентов в области безопасности. Руководствуясь бизнес-целями конкретных предприятий, HP участвует в проектировании, реализации и обслуживании клиентской среды безопасности, обеспечивает управление некоторыми функциями безопасности или принимает на аутсорсинг среду безопасности целиком.

Для защиты доступа к ценной корпоративной информации компания предлагает совместимые, полностью интегрированные решения печати, которые позволяют снизить риски порчи данных благодаря расширенным возможностям управления. Так, решение HP Access Control Printing Solution Suite позволяет подтвердить подлинность пользователя на основании его личного идентификационного номера, а рабочая станция HP Scanjet Enterprise 7000n Document Management Workstation Series обеспечивает варианты безопасного стирания диска, зашифрованное сканирование в PDF и функции опознавания.

Кроме того, HP предлагает компаниям новые возможности для улучшения уровня соответствия требованиям законодательства, позволяющие уменьшить уязвимость и усовершенствовать политики безопасности: простота управления и составление отчетов о соответствии новейшим нормативным требованиям с помощью единой приборной панели на портале HP Business Service Automation (BSA) Essentials Network; оптимизировання передача отчетов о соответствии с помощью сертификации Security Content Automation Protocol (SCAP) certification (заказчики могут ознакомиться с текущим состоянием соответствия управляемых устройств в электронном виде и повысить уровень конфиденциальности при обмене отчетами с аудиторами); снижение риска раскрытия и потери конфиденциальных данных благодаря упрощенному управлению криптографическими ключами с помощью устройства HP Enterprise Secure Key Manager (позволяет осуществлять необходимую политику ИБ и обеспечивает последовательное унифицированное управление ключами шифрования в рамках технологической инфраструктуры, поддерживает целый спектр средств шифрования).

«По мере развития отрасли, появления новых вычислительных моделей, таких как облачные вычисления, и совершенствования традиционных технологий директоры по безопасности стремятся уменьшить сложность обеспечения безопасности в масштабах предприятия, — отметил Крис Витенер, главный специалист по вопросам стратегии развития HP Secure Advantage. — Наше предложение помогает упростить все процессы благодаря наличию всестороннего набора продуктов и услуг и предоставлению «единого окна» для удовлетворения разнообразных потребностей организации в области безопасности».

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru