IBM ha presentato IBM Proventia Endpoint Security Control (ESC) l’offerta per la sicurezza degli endpoint, prima nel suo genere, ideata per consentire alle aziende di sfuggire ai vincoli che le legano ai fornitori e per promuovere un miglior livello di sicurezza, compliance e operativita’ dell’endpoint ad un costo inferiore. Questa nuova offerta di IBM Internet Security Systems (IBM ISS) è il risultato della vasta esperienza di IBM in materia di sicurezza e della tecnologia di BigFix, Inc. per la gestione della sicurezza degli endpoint.
La soluzione di IBM ISS indirizza principalmente due problemi che oggi caratterizzano il settore: la crescita esponenziale dei costi e della complessita’ nella gestione della sicurezza di un endpoint. Le organizzazioni devono infatti affrontare il dilemma tra gestire dozzine di prodotti separati oppure vincolarsi ad un unico fornitore, che di fatto non riesce a far fronte a tutti i bisogni dell’organizzazione stessa. Infatti le suite di prodotti che troviamo sul mercato sono spesso il risultato di acquisizioni, non sempre opportunamente integrate, obbligando così i clienti a gestire separatamente la sicurezza dei singoli prodotti. Inoltre la strategia che vincola ad un fornitore permette ai vendor di mantenere legata la propria clientela, invece di continuare ad innovare per fornire al mercato soluzioni di sicurezza sempre piu’ forti. Entrambi gli scenari comportano per i clienti costi crescenti sia per le licenze che per gli aggiornamenti, oltre ad effettive carenze di servizi e funzionalità quando si tratta di implementare soluzioni di sicurezza di alto livello. L’offering IBM Proventia Endpoint Secure Control coniuga la necessita’ dei clienti di disporre di un’unica interfaccia per la gestione della sicurezza con la possibilita’ di scegliere tra alcune delle migliori soluzioni disponibili sul mercato per indirizzare tali bisogni in materia di sicurezza.
Inoltre, secondo l’ultimo rapporto IBM X-Force, 2008 Annual Trend and Risk Report, rilasciato lo scorso febbraio, le vulnerabilità lato “client” hanno raggiunto livelli record e gli utenti finali rappresentano un bersaglio chiave per gli attacchi online. Infatti, il report evidenzia che solo nel quarto trimestre 2008, il numero di nuovi siti web maligni ha superato del 50 percento quello registrato in tutto il 2007. Applicazioni apparentemente innocue come reader o editor di documenti, hanno registrato un aumento di vulnerabilita’ pari al 162%, cosi’ come le applicazioni multimediali piu’ utilizzate le hanno viste aumentare del 127%. Poiché i dipendenti accedono inconsapevolmente a questi siti web malevoli e a tali applicazioni vulnerabili attraverso le workstation aziendali, la sicurezza dell’endpoint è cruciale.
IBM Proventia Endpoint Security Control gestisce molte delle aree chiave per la sicurezza degli endpoint – protezione dei sistemi, come antivirus, firewall e controllo degli accessi alla rete; protezione dei dati, come controllo dei dispositivi, prevenzione della perdita dei dati e crittografia degli endpoint; configurazioni, gestione della compliance e attività di sicurezza IT, come gestione delle patch e l’installazione/rimozione dei tool per la sicurezza – permettendo alle organizzazioni di scegliere tra un’ ampia gamma di fornitori i migliori prodotti per la sicurezza degli endpoint e gestirli come una soluzione unica che li consolida. Il risultato finale comporta livelli superiori di sicurezza, con maggiore facilita’ di utilizzo e ad un costo totale inferiore. Inoltre, poiche’ le sfide alla sicurezza informatica e le necessita’ da parte dei clienti sono in continua evoluzione, il prodotto e’ stato disegnato per integrare facilmente nuove funzionalita’ di sicurezza.
“Il killer della sicurezza dell’endpoint e’ la gestione” spiega Dan Powers, vice president of business development in IBM Internet Security Systems. “Storicamente le aziende hanno dovuto fare dei compromessi tra gestione consolidata e tecnologia best-of-breed per la sicurezza degli endpoint. IBM Proventia Endpoint Security Control elimina questi compromessi e consente alle aziende di avere per la prima volta il meglio su entrambi i fronti. Questo rappresenta un chiaro esempio della posizione di leadership di IBM nel guidare la prossima ondata di innovazione nel settore e nel ridurre il costo e la complessità della sicurezza per i propri clienti”.
IBM Proventia Endpoint Security Control è rivoluzionario perché incoraggia i fornitori ad aprire le proprie soluzioni per lavorare insieme, semplificando radicalmente il complesso mercato della sicurezza degli endpoint. Il nuovo prodotto, integra l’offerta di IBM Tivoli per la gestione dei desktop con robuste soluzioni per la sicurezza operativa degli endpoint, permettendo ai clienti di indirizzare meglio la sicurezza in questo ambito. IBM Proventia ESC mette a disposizione del prodotto IBM Tivoli Security Information and Event Manager (TSIEM) dati di audit sulla sicurezza degli endpoint, rafforzandone le caratteristiche di reporting per la compliance delle organizzazioni.
“Siamo ansiosi di lavorare con IBM per fornire una gestione dell’endpoint aperta “spiega Dave Robbins, Chairman e CEO di BigFix. “I clienti vogliono andare oltre la sicurezza reattiva, che prevede un tool per ogni minaccia, per arrivare ad approcci consolidati che riducono i costi e rafforzano le difese”.
IBM Proventia Endpoint Security Control sarà disponibile nella primavera del 2009. Per quella data IBM fornira’ a tutti gli attuali clienti di IBM Proventia Desktop un’upgrade alla nuova soluzione.
