IBM обеспечит безопасность сред больших данных, мобильных и облачных вычислений

Корпорация IBM в стремлении помочь организациям справиться с серьезными угрозами безопасности при внедрении облачных сервисов, мобильных технологий и инструментов для работы с большими данными, сообщила  о выпуске широкого спектра программных средств для обеспечения целостной безопасности данных и идентификационной информации.

IBM выпустила новое решение InfoSphere Guardium for Hadoop и усовершенствовала InfoSphere Optim Data Privacy и  Security Key Lifecycle Manager.

Возможности нового ПО IBM помогают клиентам повысить контроль безопасности мобильных устройств, уменьшить внутренние и внешние угрозы, снизить риски безопасности в средах облачных вычислений, укрепить безопасность баз данных – для получения ценных знаний в реальном времени из сред больших данных, таких как Hadoop, – а также автоматизировать управление защитой данных и соблюдение нормативных требований. Наряду с услугами по обеспечению безопасности IBM Security Services и высочайшим уровнем исследовательских возможностей IBM, этот новый набор ПО поддерживает комплексный упреждающий подход к защите от угроз, охватывающий людей, данные, приложения и инфраструктуру.

«Происходят важнейшие изменения в том, как организации защищают информацию. Сегодня данные находятся повсюду – в мобильных устройствах, в облаке, в ресурсах социальных медиа. Всё это генерирует громадные массивы данных, вынуждая организации применять аналитику угроз безопасности вблизи их источников; таким образом, размывается традиционное понимание единого периметра информационной безопасности предприятия», — отметил Брендан Ханниган (Brendan Hannigan), генеральный менеджер подразделения IBM Security Systems.

Согласно отчету о глобальном исследовании репутационных рисков и ИТ-рисков 2012 IBM Global Reputational Risk and IT Survey, опрошенные высшие руководители компаний из разных отраслей и стран назвали ИТ-риски – от кражи данных до использования новейших технологий, включая облачные вычисления, мобильные технологии и социальные медиа –одним из главных поводов для беспокойства.

В рамках самого крупного анонса продуктов и решений с момента создания нового подразделения Security Systems IBM представляет десять новых и усовершенствованных продуктов, призванных помочь организациям обеспечивать защиту сред больших данных, мобильных и облачных вычислений в режиме реального времени.

Защита сред больших данных в реальном времени

По мере того как информация растет в своих объемах, разнообразии и скорости генерирования, организации выходят за пределы структурированных массивов данных в поисках нужной информации, чтобы сделать свой бизнес более гибким и динамичным, и получить ответы на вопросы, которые ранее считались неразрешимыми. Сегодня современные технологии, включая среды на основе Hadoop, открыли дверь в мир новых возможностей. В то же время, поскольку организации «поглощают» все больше данных, они сталкиваются с огромными рисками и комплексными угрозами, а также с необходимостью обеспечивать соблюдение растущего числа регуляционных норм. Обычные подходы к обеспечению безопасности данных часто не удовлетворяют таким требованиям.

С данным анонсом IBM становится одной из первых компаний, которые предлагают решения для безопасности данных в Hadoop и других средах больших данных. В частности, Guardium теперь предоставляет возможности мониторинга в реальном времени и автоматизированной аудиторской отчетности для систем на базе Hadoop, таких как InfoSphere BigInsights и Cloudera. Обладая возможностью интегрированного контроля разных источников данных, клиенты смогут определять типовые модели доступа к приложениям и данным, помогающие предотвращать утечки данных и контролировать изменения данных. Встроенный функционал аудиторской отчетности может быть использован для автоматической подготовки отчетов по установленному расписанию, распределения их ответственным лицам для электронного подписания и дальнейшей передачи по инстанции, а также для документирования операций по внесению исправлений в ПО. Кроме того, IBM предлагает функцию маскирования особенно уязвимых данных при их перемещении в и из систем больших данных.

Вместе с защитой данных в средах с многочисленными периметрами безопасности, IBM сообщает об улучшениях функционала управления шифрованием данных, который теперь позволяет организациям автоматизировать восстановление ключей шифрования и поддерживает новейшую версию «протокола совместимости управления ключами» (Key Management Interoperability Protocol, KMIP).

Базовая инфраструктура Mobile Security Framework

IBM анонсирует средства контроля доступа для мобильных пользователей на основе рисков, интеграцию функции управления доступом в процессы разработки и развертывания мобильных приложений, а также расширенные возможности контроля мобильных устройств. Кроме того, IBM представляет всеобъемлющую базовую инфраструктуру Mobile Security Framework для помощи организациям в формировании гибкого подхода к защите данных на уровне устройства, на уровне межсетевого шлюза с контролем доступа и на уровне приложений.

IBM представила новое решение IBM Security Access Manager for Cloud and Mobile и усовершенствованное IBM Endpoint Manager for Mobile Devices.

Выпустив новый пакет возможностей по управлению доступом, IBM предлагает улучшенный, контекст-зависимый контроль доступа для мобильных пользователей, а также повышенную защиту от мобильных угроз и расширенный контроль мобильных устройств. Этот обширный портфель решений для обеспечения и управления мобильной безопасностью (включая решения для безопасности мобильных приложений и средства анализа мобильных угроз), может помочь клиентам IBM защититься от угроз, вызванных уязвимостями ПО либо неумышленными или злонамеренными действиями сотрудников в отношении корпоративных данных и приложений – в любое время, в любом месте и с любого устройства.

К тому же, из-за простоты этих мобильных устройств, за счет которой они широко распространены и постоянно используются потребителями, появляются и развиваются новые угрозы и уязвимости, которые используют популярные мобильные функции и сервисы, включая онлайновые покупки, управление банковскими счетами и общение в социальных сетях. Повсеместная мобильность как в бизнес-среде, так и в потребительской сфере требует информационной защиты смартфона на уровне устройства, сети и приложений, чтобы сотрудники компаний, деловые партнеры и обычные потребители были уверены, что их транзакции осуществляются в защищенной среде.

IBM превращает безопасность облачных сред в фактор, стимулирующий их внедрение

Корпорация IBM анонсировала новые решения по защите и безопасному использованию облачных сред IBM SmartCloud for Patch Management, IBM Security Access Manager for Cloud and Mobile и , IBM Security Privileged Identity Manager, а также усовершенствовала QRadar SIEM and QRadar Log Manager.

Несмотря на то, что облачное решение может способствовать росту продуктивности благодаря возможности доступа к информации в любое время и из любого места, эта технология влечет за собой и дополнительные риски, связанные с информационной безопасностью предприятий. Для того чтобы в полной мере использовать преимущества облачных вычислений, организации ищут интегрированные решения по безопасности, которые помогают уменьшить эти риски.

IBM анонсирует усовершенствования портфеля средств безопасности, разработанных для решения этих новых проблем, обеспечивая повышенную прозрачность и уровни автоматизации и управления обновлением программ для поддержки соблюдения нормативных требований по безопасности, предотвращения несанкционированного доступа и защиты от новейших угроз с использованием передовой аналитики.

С помощью нового решения IBM SmartCloud Patch Management патчами программного обеспечения можно управлять в автоматическом режиме независимо от места развертывания, что сокращает циклы внесения исправлений в ПО с недель до часов и, как следствие, способствует уменьшению рисков безопасности. Кроме того, IBM анонсирует усовершенствования своей платформы QRadar Security Intelligence Platform, которая предоставляет унифицированную архитектуру для централизованного сбора, хранения, анализа и запроса записей регистрационных журналов и данных, связанных с угрозами, уязвимостями и состоянием безопасности, используя облачные вычисления для получения полного представления обо всех событиях безопасности на предприятии с целью поддержки принятия более информированных бизнес-решений.

Новый продукт IBM Security Privileged Identity Manager предназначен для реализации упреждающего подхода к проблемам внутренней безопасности и инсайдерских угроз, а также для помощи в обеспечении соблюдения нормативных требований по информационной безопасности на предприятии. Продукт IBM Security Access Manager for Cloud and Mobile, который обеспечивает расширенную интегрированную функцию однократной аутентификации для доступа к облачным приложениям, теперь предлагает более тесную интеграцию с популярными приложениями и сервисами, поставляемыми по модели SaaS.

Работая в тесном контакте с IBM и компанией SecurIT – бизнес-партнером IBM с сертификацией «Ready for IBM Security Intelligence» («Готовность к работе с системами IBM для анализа угроз безопасности») – правительство Фландрии (провинции в северной части Бельгии) создало платформу на базе облачных вычислений, которая использует программное обеспечение IBM Security для управления доступом и идентификационными данными в сочетании с программным обеспечением SecurIT TrustBuilder для защиты своих активов от несанкционированного доступа. Фламандское правительство предоставляет 6-миллионному населению Фландрии цифровой доступ к сервисам, предлагаемым более 100 государственными веб-сайтами. Предыдущая платформа обладала недостаточной гибкостью с точки зрения внедрения новых внутренних и внешних приложений, а также с точки зрения авторизации пользователей и присвоения им ролей. В частности, у человека может быть только одно имя, но несколько наименований или отличительных «ролевых» признаков, таких, например, как «гражданин», «государственный служащий» или «нотариус».

«Новая инфраструктура предлагает нашим гражданам и сотрудникам простой, безопасный и быстрый цифровой доступ ко всем необходимым правительственным ресурсам, — сообщил Вим Мартенс (Wim Martens), руководитель отдела стратегии в правительстве Фландрии. — Эта новая инфраструктура предоставляет гражданам беспрепятственный доступ ко всем правительственным сервисам и услугам, одновременно поддерживая функцию контекстно-зависимых цифровых идентификаторов, которые используют несколько признаков аутентификации для каждого пользователя в соответствии с централизованно установленными политиками безопасности».

Molson Coors Brewing Company (MCBC), второй по величине пивоваренной компании в США, предлагающей свою продукцию под 65 мировыми брендами, необходимо было гарантировать соблюдение нормативных требований по управлению идентификационными данными и контролю доступа. Компания хотела обеспечить своих сотрудников едиными персональными идентификаторами пользователя для прямого доступа к веб-ресурсам, одновременно реализуя новую стратегию управления идентификационными данными, основанную на трех принципах: безопасность, аудит и сервис. Компания выбрала решение по безопасности сред облачных вычислений, предложенное Lighthouse Security Group, бизнес-партнером IBM, прошедшим сертификацию по программе «Ready for IBM Security Intelligence». MCBC привлекло это решение на основе ПО IBM из-за возможности быстрого развертывания и запуска в работу, размера предполагаемой экономии финансовых и трудовых ресурсов, а также из-за профессиональной технической поддержки IBM и Lighthouse.

«Нам необходимо было решение для повышения уровней информированности и прозрачности данных по безопасности и аудиту. Это облачное решение помогло нам заметно улучшить способность оценивать эффективность и надежность корпоративной системы ИТ-безопасности, экономя, при этом, значительные средства и время по сравнению с эквивалентным традиционным решением, которое устанавливается локально на предприятии», — отметил Кевин Шмитт, директор MCBC по информационной безопасности.

 

Кроме того, IBM анонсирует функциональные возможности по обеспечению безопасности мэйнфреймов, которые совершенствуют аналитику угроз безопасности в масштабе предприятия на основе интеграции решения QRadar, предоставляющего функции оперативного оповещения и аудиторской отчетности. Мэйнфрейм предлагает лидирующий в отрасли сертификат соответствия расчетному уровню безопасности 5+ (Common Criteria Evaluation Assurance Level 5+, EAL 5+) для логических разделов, предоставляя платформу для консолидации систем и помогая обеспечивать безопасность частных облачных сред и виртуализованных сред. Нововведения IBM Security zSecure способствуют сокращению затрат на администрирование, автоматизируют аудиторскую отчетность, поддерживают соблюдение политик безопасности и выявляют потенциальные угрозы безопасности в упреждающем режиме.