Mentre il panorama attuale delle minacce si evolve continuamente e diventa sempre più complesso, IBM presenta una nuova appliance per la sicurezza, per aiutare i clienti ad adottare più facilmente un’infrastruttura IT che sia sicura by design e consenta loro di restare un passo avanti alle minacce incombenti sulla sicurezza della rete.
Le aziende oggi si trovano ad affrontare un numero crescente di sfide esterne alla sicurezza, come attacchi mirati, worm, bot, tentativi di intrusione e frodi di phishing. L’infrastruttura IT di un’azienda media viene attaccata 60.000 al giorno. Le minacce alla rete prendono di mira le vulnerabilità nei sistemi, nelle workstation e nelle applicazioni e possono avere un effetto finanziario rovinoso, interrompendo i processi di business e causando la perdita di informazioni riservate e proprietarie.
A fronte dell’aumento di queste minacce, IBM presenta un nuovo sistema di prevenzione dalle intrusioni (intrusion prevention system, IPS) per la sicurezza della rete, che consolida la prevenzione dalle intrusioni con la sicurezza dei dati e la protezione delle applicazioni web in un’unica appliance modificata per una protezione più rapida e più accurata. L’appliance hardware è fornita precaricata e preconfigurata con il software di sicurezza IBM ed estende le funzionalità del team di ricerca IBM X-Force, per fornire sicurezza di rete ad alte prestazioni a costi ridotti.
A differenza di certe soluzioni della concorrenza, il nuovo IBM Security Intrusion Protection System aiuta le organizzazioni ad adottare un approccio olistico alla sicurezza, eliminando la necessità di ricorrere a diverse soluzioni. Attraverso una piattaforma unificata, i clienti possono ora gestire una varietà di funzioni di sicurezza di rete, come la tecnologia Virtual Patch automatizzata, in grado di rilevare e bloccare le minacce alla rete, la protezione delle applicazioni ‘lato-cliente’, la sicurezza dei dati, la protezione delle applicazioni web ed il controllo delle applicazioni. Grazie alla combinazione di queste funzionalità in un’unica piattaforma, IBM facilita alle organizzazioni il compito di gestire e proteggere le proprie reti.
Il patching di emergenza delle falle della sicurezza richiede downtime del sistema non programmato e può lasciare le imprese vulnerabili fino a quando tutti i sistemi, le work station e le applicazioni non sono stati aggiornati. Nonostante la natura critica di queste vulnerabilità, che aprono la porta agli attacchi, l’ IBM X-Force Trend and Risk Report del 2009 ha riferito che il 52 percento delle vulnerabilità non aveva una patch rilasciata dal fornitore entro la fine dell’anno.
Ad esempio, più di due anni prima che la tanto pubblicizzata minaccia Conficker fosse scoperta, la ricerca di IBM X-Force aveva identificato il potenziale rischio per le imprese derivante da questo tipo di minaccia e aveva rilasciato una protezione Virtual Patch, offrendo ai clienti una protezione preventiva dei loro sistemi e delle loro workstation.
Per le più importanti 61 minacce per la sicurezza nel 2009, IBM X-Force ha fornito la protezione necessaria in media 340 giorni prima che la vulnerabilità fosse pubblicamente divulgata.2 La nuova offerta annunciata oggi si basa sulla tecnologia Virtual Patch, per cui i clienti hanno accesso diretto agli ultimi aggiornamenti della sicurezza, necessari per bloccare le minacce ancora prima che vengano applicate le patch rilasciate dal fornitore.
“Una gestione efficace delle minacce e delle vulnerabilità deve puntare alla prevenzione dei problemi, non alla risposta agli stessi”, ha spiegato Steve Rovinson, general manager, IBM Security Solutions. “Grazie al suo nuovo sistema di protezione dalle intrusioni, IBM aiuta le organizzazioni a risparmiare tempo e denaro prezioso, offrendo loro un’unica vista per la sicurezza, per meglio contrastare le potenziali minacce prima che le reti possano essere compromesse”.
I potenziamenti a IBM Security Network Intrusion Protection System (IPS) comprendono:
• Protezione avanzata della rete – Sicurezza potenziata per combattere le minacce “zero-day”, per bloccarle prima che abbiano la possibilità di causare danni.
• Protezione delle applicazioni web – La protezione di un web application firewall. Attraverso le integrazioni con IBM Security AppScan, l’IPS può generare automaticamente politiche di sicurezza personalizzate, per proteggere le applicazioni web sulla base di specifiche vulnerabilità identificate da AppScan.
• Sicurezza dei dati – Protezione della sicurezza dei dati aggiornata, che monitora ed individua se qualsiasi informazione riservata sta uscendo dalla rete.
• Appliance di rete ad alte prestazioni – Piattaforma re-ingegnerizzata con prestazioni delle appliance più che raddoppiate rispetto alla generazione precedente. Ciò consente alle imprese di ridurre il numero delle appliance utilizzate per proteggere le loro reti, proteggendo al contempo le reti ad alta velocità di oggi e le applicazioni ad elevata intensità di banda.
• User experience potenziata – Deployment semplificato e funzionalità di gestione quotidiana, per aiutare le organizzazioni ad eseguire più agevolmente le attività di gestione della sicurezza di routine.
• Protezione e gestione di IPv6 – Nuovo supporto per IPv6, il protocollo di comunicazione aggiornato di internet. Ciò è sempre più importante, ora che IPv6 è sempre più richiesto dalle agenzie di tutto il mondo come standard del settore.
Le imprese possono implementare e gestire IBM Security Network IPS da sole, o affidarsi alla competenza di IBM Managed Security Services, per ridurre il costo di gestione delle attività di sicurezza.
I sistemi Network Intrusion Protection sono appliance per la sicurezza di rete, progettati per aiutare a proteggere le attività di rete e/o di sistema da attività maligna. Security Network Intrusion Prevention System IBM è già disponibile.
L’approccio di IBM alla sicurezza aiuta i clienti a gestire il rischio in modo end-to-end, su tutte le cinque aree principali di attenzione: dati e informazioni; applicazioni e processi; persone e identità; rete, server ed endpoint; e infrastruttura fisica.
