All’IBM Security Day 2010, l’evento in cui autorevoli esperti, IBM e di settore, affrontano i vari aspetti che riguardano la sicurezza e la protezione, vengono presentate le nuove soluzioni finalizzate a soddisfare la crescente domanda di infrastrutture digitali e fisiche sicure.
Le infrastrutture critiche del settore pubblico, energetico, sanitario, bancario, dei trasporti, e altri ancora, si stanno trasformando rapidamente in sistemi sempre più intelligenti: di conseguenza, un loro guasto può avere conseguenze catastrofiche per la nostra società, l’economia e l’ambiente.
Studi recenti del team di ricerca e sviluppo IBM X-Force indicano che il panorama delle minacce continua a evolversi rapidamente e che i moderni hacker adottano approcci sempre più sofisticati nei loro attacchi alle imprese pubbliche e private. Oggi, IBM e i partner del settore pubblico e privato intensificano gli sforzi per combattere queste minacce e proteggere i cittadini.
“Le aziende e le pubbliche amministrazioni in tutto il mondo stanno investendo in nuove tecnologie e processi in grado di renderle più efficienti, agili e competitive”, ha spiegato Al Zollar, general manager, Tivoli Software, IBM.
“Questi investimenti generano nuove opportunita’, ma creano anche nuove complessità e nuovi rischi per le infrastrutture critiche, la privacy e le identità degli utenti. Con gli annunci di oggi, dimostriamo la nostra capacità di collaborare con i partner e di innovare per superare le minacce esistenti ed emergenti”.
I nuovi modelli di business richiedono alle aziende di ripensare al modo di trattare la conformità, la gestione del rischio e la protezione dei dati: l’elemento centrale nell’approccio IBM per affrontare le sfide di sicurezza dei clienti è uno spostamento dell’attenzione, dalla protezione degli asset alla protezione dei servizi critici.
Con una gestione integrata del servizio – ovvero con tools che possono fornire un “centro di controllo” sulle attività operative di un cliente e sulle potenziali aree di rischio – IBM può aiutare i propri clienti a progettare la sicurezza nel tessuto dei servizi che essi forniscono, rendendola così un elemento intrinseco dei processi di business, dello sviluppo dei prodotti e delle attività quotidiane.
Gli annunci di oggi, basati sull’esperienza che IBM ha maturatato in centinaia di progetti con aziende di tutto il mondo, sono frutto della vision di IBM secondo cui la sicurezza, se concepita ‘by design’, è un elemento a supporto del cambiamento innovativo.
IBM introduce nuovi software, sistemi e servizi per aiutare le aziende ad adottare in sicurezza nuove tecnologie, quali il cloud computing e nuovi modelli di business come il telelavoro, affrontando al contempo la compliance alle normative vigenti.
Le nuove IBM Security Solutions comprendono:
IBM Secure Web Gateway Service 2.0 – Le ricerche di IBM X-Force evidenziano una vertiginosa crescita del numero e della complessità degli attacchi alle applicazioni web: questo nuovo servizio consente una maggiore protezione dalle minacce che giungono dal web e il rafforzamento delle politiche IT delle aziende, riducendo al contempo i costi di gestione complessivi.
IBM Managed Firewall Service e IBM Unified Threat Management Service – Si tratta di un bundle che, a fronte di un canone mensile, permette ai clienti di utilizzare firewall selezionati di Check Point e dispositivi di gestione delle minacce unificati in modalita’ gestita, ovvero come IBM Managed Security Services. I clienti ottengono così un livello maggiore di protezione, senza l’onere di investimenti iniziali per i dispositivi.
IBM Security Information and Event Manager 2.0 – Questo software aggiornato aiuta a ridurre i costi automatizzando la gestione dei log aziendali e la gestione centrale, a ridurre le minacce provenienti dall’interno e a proteggere l’integrità, monitorando e verificando le attività degli utenti privilegiati, agevolando gli sforzi per la compliance e snellendone la gestione grazie a moduli di gestione della compliance stessa.
IBM Security Content Analysis Software Development Kit (SDK) – L’utilizzo diffuso di internet ed il continuo assalto dello spam richiedono una tecnologia di filtro avanzata, onerosa da sviluppare e da mantenere. Questo nuovo kit, SDK, fornisce agli sviluppatori un database di filtri aggiornato e delle interfaccie di programmazione delle applicazioni (API) facili da implementare.
IBM AppScan Source Edition – Man mano che le organizzazioni continuano a sviluppare e progettare prodotti e servizi sempre più interconnessi, pongono anche una maggiore attenzione alla protezione del software che alimenta tali prodotti e servizi. Questa nuova edizione di IBM Rational AppScan Source Edition è in grado di eseguire la scansione del codice sorgente del software e identificare le potenziali vulnerabilità di sicurezza e conformità sin dai primissimi stadi di sviluppo del software stesso, quando le correzioni sono meno onerose da apportare.
IBM Lotus Protector for Mail Encryption – Per una piu’ sicura collaborazione e comunicazione, IBM annuncia un nuovo prodotto software denominato IBM Lotus Protector for Mail Encryption. Disponibile da aprile, estende al software di messaggistica di punta di IBM la funzionalità nativa di crittografia e-mail di Lotus Notes, comprendendo qualsiasi indirizzo accessibile su internet, indipendentemente dal sistema di posta o dal client usato dal destinatario. IBM Protector for Mail Encryption affronta la sfida della crittografia di internet in modo semplice e integrato.
IBM Security Privileged Identity Management and Compliance Solution – Gli hacker tendono sempre più a servirsi delle identità degli utenti privilegiati per guadagnare l’accesso ai sistemi centrali, i requisiti di conformità diventano sempre più rigidi e i costi amministrativi lievitano: tutto contribuisce ad aumentare la difficoltà nella gestione degli utenti e delle identità e di bloccare le minacce interne ed esterne. Questa soluzione offre contemporaneament prevenzione dalle minacce, gestione delle identità e soddisfa le esigenze di conformità attraverso il monitoraggio dell’integrità dei file, la separazione delle mansioni, la gerarchia dei ruoli e la prevenzione delle intrusioni.
IBM z/OS V1.12 – Con l’ultima release di z/OS, IBM aiuta i clienti a migliorare l’operativita’, la disponibilità, la gestibilità e la sicurezza attraverso funzionalità di apprendimento, gestione e ottimizzazione automatiche. Le funzioni di sicurezza di z/OS, come la crittografia dei dati, la gestione delle chiavi crittografiche, i certificati digitali, la sincronizzazione delle password e l’autenticazione e la verifica centralizzate, possono essere implementate nell’ambito di soluzioni di sicurezza aziendali, contribuendo così a mitigare il rischio e a ridurre i costi della compliance.
“Oggi non mancano certo prodotti e servizi di sicurezza, ma aggiungerli dopo che un sistema è stato sviluppato o implementato di rado funziona. Inoltre, le minacce attuali in rapida evoluzione rendono questi approcci “aggiuntivi” ancora meno efficaci, soprattutto in un momento in cui i clienti diffidano di sistemi di sicurezza che non realizzano un veloce ritorno dell’investimento”, ha spiegato Charles Palmer, director dell’Institute for Advanced Security e chief technologist di Cybersecurity and Privacy per IBM Research.
“IBM collaborerà con clienti della pubblica amministrazione e di altre organizzazioni per aiutarli a comprendere a fondo come sviluppare e integrare sistemi di protezione efficaci nell’ambito dei loro sistemi e servizi critici”.
