Корпорация IBM сообщила о выпуске широкого спектра программных средств для обеспечения целостной безопасности данных и идентификационной информации.
Возможности нового ПО IBM помогают клиентам повысить контроль безопасности мобильных устройств, уменьшить внутренние и внешние угрозы, снизить риски безопасности в средах облачных вычислений, укрепить безопасность баз данных — для получения ценных знаний в реальном времени из сред больших данных, таких как Hadoop, — а также автоматизировать управление защитой данных и соблюдение нормативных требований. Наряду с услугами по обеспечению безопасности IBM Security Services и высочайшим уровнем исследовательских возможностей IBM, этот новый набор ПО поддерживает комплексный упреждающий подход к защите от угроз, охватывающий людей, данные, приложения и инфраструктуру.
Согласно отчету о глобальном исследовании репутационных рисков и ИТ-рисков 2012 IBM Global Reputational Risk and IT Survey, опрошенные высшие руководители компаний из разных отраслей и стран назвали ИТ-риски — от кражи данных до использования новейших технологий, включая облачные вычисления, мобильные технологии и социальные медиа —одним из главных поводов для беспокойства.
В рамках самого крупного анонса продуктов и решений с момента создания нового подразделения Security Systems IBM представила десять новых и усовершенствованных продуктов, призванных помочь организациям обеспечивать защиту сред больших данных, мобильных и облачных вычислений в режиме реального времени.
По мере того как информация растет в своих объемах, разнообразии и скорости генерирования, организации выходят за пределы структурированных массивов данных в поисках нужной информации, чтобы сделать свой бизнес более гибким и динамичным, и получить ответы на вопросы, которые ранее считались неразрешимыми. Сегодня современные технологии, включая среды на основе Hadoop, открыли дверь в мир новых возможностей. В то же время, поскольку организации «поглощают» все больше данных, они сталкиваются с огромными рисками и комплексными угрозами, а также с необходимостью обеспечивать соблюдение растущего числа регуляционных норм. Обычные подходы к обеспечению безопасности данных часто не удовлетворяют таким требованиям.
С данным анонсом IBM становится одной из первых компаний, которые предлагают решения для безопасности данных в Hadoop и других средах больших данных. В частности, Guardium теперь предоставляет возможности мониторинга в реальном времени и автоматизированной аудиторской отчетности для систем на базе Hadoop, таких как InfoSphere BigInsights и Cloudera. Обладая возможностью интегрированного контроля разных источников данных, клиенты смогут определять типовые модели доступа к приложениям и данным, помогающие предотвращать утечки данных и контролировать изменения данных. Встроенный функционал аудиторской отчетности может быть использован для автоматической подготовки отчетов по установленному расписанию, распределения их ответственным лицам для электронного подписания и дальнейшей передачи по инстанции, а также для документирования операций по внесению исправлений в ПО. Кроме того, IBM предложила функцию маскирования особенно уязвимых данных при их перемещении в и из систем больших данных.
Вместе с защитой данных в средах с многочисленными периметрами безопасности, IBM сообщила об улучшениях функционала управления шифрованием данных, который теперь позволяет организациям автоматизировать восстановление ключей шифрования и поддерживает новейшую версию «протокола совместимости управления ключами» (Key Management Interoperability Protocol, KMIP).
IBM анонсировала средства контроля доступа для мобильных пользователей на основе рисков, интеграцию функции управления доступом в процессы разработки и развертывания мобильных приложений, а также расширенные возможности контроля мобильных устройств. Кроме того, IBM представила всеобъемлющую базовую инфраструктуру Mobile Security Framework для помощи организациям в формировании гибкого подхода к защите данных на уровне устройства, на уровне межсетевого шлюза с контролем доступа и на уровне приложений.
Выпустив новый пакет возможностей по управлению доступом, IBM предложила улучшенный, контекст-зависимый контроль доступа для мобильных пользователей, а также повышенную защиту от мобильных угроз и расширенный контроль мобильных устройств. Этот обширный портфель решений для обеспечения и управления мобильной безопасностью (включая решения для безопасности мобильных приложений и средства анализа мобильных угроз), может помочь клиентам IBM защититься от угроз, вызванных уязвимостями ПО либо неумышленными или злонамеренными действиями сотрудников в отношении корпоративных данных и приложений — в любое время, в любом месте и с любого устройства.
К тому же, из-за простоты этих мобильных устройств, за счет которой они широко распространены и постоянно используются потребителями, появляются и развиваются новые угрозы и уязвимости, которые используют популярные мобильные функции и сервисы, включая онлайновые покупки, управление банковскими счетами и общение в социальных сетях. Повсеместная мобильность как в бизнес-среде, так и в потребительской сфере требует информационной защиты смартфона на уровне устройства, сети и приложений, чтобы сотрудники компаний, деловые партнеры и обычные потребители были уверены, что их транзакции осуществляются в защищенной среде.
Несмотря на то, что облачное решение может способствовать росту продуктивности благодаря возможности доступа к информации в любое время и из любого места, эта технология влечет за собой и дополнительные риски, связанные с информационной безопасностью предприятий. Для того чтобы в полной мере использовать преимущества облачных вычислений, организации ищут интегрированные решения по безопасности, которые помогают уменьшить эти риски.
IBM анонсировала усовершенствования портфеля средств безопасности, разработанных для решения этих новых проблем, обеспечивая повышенную прозрачность и уровни автоматизации и управления обновлением программ для поддержки соблюдения нормативных требований по безопасности, предотвращения несанкционированного доступа и защиты от новейших угроз с использованием передовой аналитики.
С помощью нового решения IBM SmartCloud Patch Management патчами программного обеспечения можно управлять в автоматическом режиме независимо от места развертывания, что сокращает циклы внесения исправлений в ПО с недель до часов и, как следствие, способствует уменьшению рисков безопасности. Кроме того, IBM анонсировала усовершенствования своей платформы QRadar Security Intelligence Platform, которая предоставляет унифицированную архитектуру для централизованного сбора, хранения, анализа и запроса записей регистрационных журналов и данных, связанных с угрозами, уязвимостями и состоянием безопасности, используя облачные вычисления для получения полного представления обо всех событиях безопасности на предприятии с целью поддержки принятия более информированных бизнес-решений.
Новый продукт IBM Security Privileged Identity Manager предназначен для реализации упреждающего подхода к проблемам внутренней безопасности и инсайдерских угроз, а также для помощи в обеспечении соблюдения нормативных требований по информационной безопасности на предприятии. Продукт IBM Security Access Manager for Cloud and Mobile, который обеспечивает расширенную интегрированную функцию однократной аутентификации для доступа к облачным приложениям, теперь предлагает более тесную интеграцию с популярными приложениями и сервисами, поставляемыми по модели SaaS.
Кроме того, IBM анонсировала функциональные возможности по обеспечению безопасности мэйнфреймов, которые совершенствуют аналитику угроз безопасности в масштабе предприятия на основе интеграции решения QRadar, предоставляющего функции оперативного оповещения и аудиторской отчетности. Мэйнфрейм предлагает лидирующий в отрасли сертификат соответствия расчетному уровню безопасности 5+ (Common Criteria Evaluation Assurance Level 5+, EAL 5+) для логических разделов, предоставляя платформу для консолидации систем и помогая обеспечивать безопасность частных облачных сред и виртуализованных сред. Нововведения IBM Security zSecure способствуют сокращению затрат на администрирование, автоматизируют аудиторскую отчетность, поддерживают соблюдение политик безопасности и выявляют потенциальные угрозы безопасности в упреждающем режиме.