IBM lancia un nuovo software per la sicurezza dei dati

InfoSphere Guardium 8 fornisce il più ampio supporto per la sicurezza dei dati e la conformità, incluso quello per il mainframe

IBM ha annunciato un nuovo software che aiuta le aziende a proteggere i dati dei clienti e le altre informazioni sensibili dalle violazioni della sicurezza. Il nuovo software monitora automaticamente l’utilizzo dei dati e delle applicazioni in tutta l’impresa, avvertendo immediatamente i responsabili in caso di attività insolita.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Oggi le organizzazioni hanno difficoltà a gestire le svariate e complesse minacce alla sicurezza dei dati, spesso derivanti dall’uso improprio da parte degli insider ai cyber-criminali esterni all’azienda. Insieme all’aumento delle politiche aziendali di conformità per la sicurezza, i clienti di tutte le dimensioni subiscono la pressione di dover incorporare la sicurezza dei dati nel tessuto dei propri sistemi IT.

Secondo le stime di settore, una violazione dei dati costa in media a un’azienda tra i 100 e i 200 dollari per unita’ di dato compromesso. Per affrontare queste sfide, IBM fornisce un nuovo software, IBM InfoSphere Guardium, che consente alle organizzazioni di incorporare le funzionalità di sicurezza dei dati e di privacy in tutti i database e le applicazioni aziendali, quali CRM, risorse umane, ERP, contabilità, finanza e altre ancora, semplificando enormemente l’ottemperanza ai regolamenti di sicurezza e di conformità grazie ad un’unica serie di controlli automatizzati e centralizzati.

Oltre alle funzionalità di monitoraggio automatizzate, il nuovo software fornisce più solidi controlli della governance delle informazioni, assicurando la privacy e l’integrità dei dati aziendali e semplificando nel contempo le verifiche. Queste nuove funzionalità aiuteranno inoltre a ridurre i costi di conformità tra tutte le fonti di dati di alto valore di un’organizzazione.

Le nuove funzionalità di InfoSphere Guardium 8 comprendono:

Protezione antifrode per Sistemi SAP: i sistemi SAP spesso contengono informazioni sensibili, quali dati dei clienti o informazioni sul personale, che devono essere monitorate a fini di conformità e di verifica. Ora le aziende potranno rilevare le frodi in tempo reale, attraverso il monitoraggio di tutte le attività degli utenti a livello di applicazione, incluse le attività eseguite dagli amministratori e dal personale esterno. La nuova release di InfoSphere Guardium fornisce informazioni più dettagliate sugli utenti SAP, rendendo più facile per le aziende rilevare le attività fraudolente, senza apportare alcuna modifica ai propri database o applicazioni.

Protezione per i file SharePoint: i repository SharePoint contengono spesso informazioni sensibili, come risultati finanziari aziendali e proprietà intellettuale di valore, ad es. i dati di progettazione dei prodotti, ma non hanno i controlli necessari per prevenire un uso improprio da parte degli insider. Ora, per la prima volta, le aziende dispongono di un monitoraggio in tempo reale continuo, che facilita la rilevazione degli accessi non autorizzati ai repository SharePoint.

Leggi anche:  Aruba presenta a KubeCon 2023 la sua soluzione di Managed Kubernetes

Supporto per il mainframe: un aspetto spesso trascurato, ma critico, della sicurezza dei database è il monitoraggio in tempo reale e i controlli di auditing per amministratori di database e di sistema. IBM ora offre funzionalità avanzate di monitoraggio delle attività di database, per i database IBM DB2 che girano su System Z, consentendo alle aziende di proteggere le informazioni critiche dall’accesso non autorizzato da parte degli amministratori. Ad esempio, se un amministratore di database in una compagnia di assicurazioni cerca di accedere al codice fiscale, ai dati della retribuzione e all’anamnesi medica di un cliente, il sistema genererà immediatamente un alert per il personale addetto alla sicurezza e alla conformità. La nuova versione di InfoSphere Guardium 8 sfrutta la tecnologia mainframe sviluppata da IBM, per catturare tutte le transazioni di database con un impatto minimo sulle prestazioni.

Inoltre, le aziende potranno ora eseguire una serie di test automatizzati per valutare le vulnerabilità della sicurezza, quali “weak permissions”, che potrebbero esporre l’organizzazione alla perdita di dati o al fallimento delle verifiche di conformità. InfoSphere Guardium fornisce inoltre funzionalità di monitoraggio e valutazione per piattaforme di database non-IBM, che lavorano su mainframe, quali Oracle su IBM zEnterprise BladeCenter Extension, o che lavorano su Linux per System Z.

Migliori processi di conformità e verifica: una parte cruciale di qualsiasi verifica è la possibilità di dimostrare che i rapporti sulla conformità e sulle eccezioni sono stati riesaminati dai team di supervisione e che sono state intraprese le opportune azioni. Con il nuovo software, le imprese avranno una migliore flessibilità per definire flussi di lavoro personalizzati e condividere specifiche informazioni di verifica con gli interlocutori pertinenti nelle proprie organizzazioni. Insieme ai template dei report per le normative più comuni quali SOX, HIPAA e PCI, questa funzionalità aiuterà le aziende a risparmiare tempo e denaro, riducendo significativamente il tempo necessario per raccogliere i dati di conformità, e compilare i relativi report, richiesti dai responsabili della verifica.

Blocco e quarantena avanzati: in caso di attività non autorizzata o sospetta, le aziende possono bloccare selettivamente singoli utenti, impedendo loro di accedere al sistema per un periodo specificato, evitando la perdita di dati preziosi fino a quando non sia possibile indagare sull’attività. Ad esempio, se un addetto al servizio clienti consulta centinaia di numeri di carte di credito nel giro di un’ora, sarà automaticamente escluso dal sistema. Analogamente, se un amministratore di un database in un ospedale accede ai dati privati su un paziente ad alto profilo, l’accesso di tale dipendente al database sarà immediatamente bloccato, senza richiedere alcuna modifica manuale ai database e alle applicazioni critiche, onerosa in termini di tempo e soggetta a errori.

Leggi anche:  #RoadToWPC: scopri le anteprime di WPC2023

Integrazione con il software Tivoli: le informazioni critiche sul monitoraggio della sicurezza e della conformità in merito ai database e alle applicazioni ad alto valore, raccolte dal software InfoSphere Guardium, possono essere associate alle informazioni riguardanti altri sistemi e dispositivi di sicurezza della rete, raccolte dal software Tivoli Security Information and Event Management. Questa integrazione fornisce alle imprese una vista complessiva delle informazioni chiave, che consente loro di gestire più facilmente la governance delle informazioni a livello aziendale.

Con le nuove funzionalità per System Z, SharePoint e SAP, unitamente alle funzionalità esistenti per proteggere le infrastrutture di database eterogenee, quali IBM DB2 e Informix, Oracle e Microsoft SQL Server, e applicazioni di classe enterprise, quali IBM Cognos e PeopleSoft, IBM fornisce ormai il più ampio supporto di settore disponibile per la sicurezza, il monitoraggio e la conformità dei database.

“Dalla criminalità organizzata, che ruba credenziali e penetra nei database, all’accesso non autorizzato da parte dei dipendenti, le aziende si trovano ad affrontare un volume schiacciante di minacce sofisticate alla sicurezza dei dati”, ha spiegato Mike Gibbons, principal di Deloitte, societa’ leader nell’audit e nella consulenza. “Le organizzazioni devono ormai implementare livelli supplementari di sicurezza, come il monitoraggio delle attività di database in tempo reale, poiché gli approcci tradizionali “perimetrali” alla sicurezza, come i firewall di rete e i sistemi antivirus, non sono più sufficienti”.

Per rispondere alla necessità dei clienti di affrontare cyber-minacce e attacchi alla sicurezza dei dati sempre più complessi, IBM rafforza costantemente il suo portfolio di soluzioni di sicurezza attraverso un mix di innovazioni sistematiche e crescita attraverso acquisizioni. Dalle innovazioni integrate di IBM Research alla crescita attraverso le acquisizioni, come le offerte Guardium, IBM fornisce la più ampia serie di software e servizi per la sicurezza e la cyber-sicurezza.

“I dati sono la nuova moneta per il business e salvaguardare tale investimento è una preoccupazione primaria per le aziende di ogni settore”, ha spiegato Arvind Krishna, general manager, IBM Information Management. “IBM è l’unico fornitore in grado di aiutare i clienti a ridurre la complessità della sicurezza dei dati, negli ambienti di data center più grandi e diversificati, riducendo allo stesso tempo i costi associati alla conformità alle normative”.

Dal 2006, IBM ha effettuato 11 acquisizioni per espandere la sua gamma di offerta nello spazio della sicurezza. In meno di un anno dall’acquisizione di Guardium, tale tecnologia, e le relative competenze, sono state rapidamente integrate all’interno del più ampio portfolio di sicurezza di IBM, aiutando le aziende a proteggere database e applicazioni critiche.

Leggi anche:  La GenAI sta già rivoluzionando il mondo della sicurezza fisica

Con oltre 3.500 consulenti di servizi, hardware e software che coprono l’intera infrastruttura di un’azienda, la Ricerca e una rete globale di business partner, nessun’altra azienda è in grado di fornire l’esperienza e l’ampiezza di offerta di IBM, nell’aiutare i clienti ad implementare programmi di gestione del rischio integrati a livello aziendale.

Quest’anno IBM ha lanciato l’IBM Institute for Advanced Security, un’iniziativa che aiuterà i clienti, i business partner e gli esponenti del mondo accademico a comprendere e affrontare meglio i problemi della cyber-sicurezza che possono avere un impatto sui loro sistemi IT e gestionali. Con sede a Washington, D.C., l’Istituto fornirà un ambiente collaborativo per i dirigenti del settore pubblico e privato di tutto il mondo, che potranno attingere alla vasta competenza di IBM nella sicurezza per proteggere in modo più efficiente ed efficace le informazioni aziendali critiche, su cui incombono minacce sempre più pericolose e onerose dal cyberspazio.

IBM Managed Security Services associa infrastruttura, esperienza e competenza per fornire monitoraggio costante e gestione delle tecnologie di sicurezza negli ambienti di clienti di tutto il mondo. Fornendo ai clienti un’unica console di gestione, per avere una vista dell’intera infrastruttura di sicurezza, e la possibilità di gestire più prodotti di vari fornitori, IBM può aiutare a semplificare la gestione della sicurezza e a massimizzare gli investimenti esistenti.

Progettati per fornire ai clienti di tutto il mondo il più alto livello di protezione e assistenza 24 ore su 24, i nove Security Operations Center (SOC) globali di IBM dispongono costantemente di professionisti nei servizi di sicurezza gestiti. Per i clienti che adottano il cloud computing, le offerte IBM Cloud Security Services sfruttano la potenza della piattaforma IBM Virtual-Security Operations Center per fornire servizi ad alto valore, che richiedono investimenti nulli o minimi in dispositivi di sicurezza e relativa manutenzione.

La piattaforma di sicurezza IBM Guardium è installata in più di 500 data center in tutto il mondo, incluse le prime 5 banche globali, 4 delle prime 6 compagnie di assicurazioni; 2 dei primi 3 retailer; 20 delle prime aziende di telecomunicazioni mondiali; le più importanti agenzie pubbliche; i nomi più riconosciuti nei PC; una delle prime 3 case automobilistiche; una delle prime 3 aziende aerospaziali; e un fornitore leader di software di business intelligence.

Il software IBM InfoSphere Guardium 8 sarà disponibile a partire da metà settembre. È offerto come un’appliance preconfigurata, o appliance virtuale, per un’installazione rapida e una manutenzione semplificata.