IBM расширяет возможности по обеспечению информационной безопасности для защиты критически важных инфраструктур клиентов

Критически важные инфраструктуры, которыми управляют компании и организации в государственном секторе, энергетической индустрии, здравоохранении, банковском деле, сфере транспортных перевозок и других отраслях, быстрыми темпами преобразуются во все более интеллектуальные системы. Неисправности, аварии и перебои в функционировании этих инфраструктур могут иметь катастрофические последствия для нашего общества, экономики и окружающей среды. Недавно опубликованные отчеты группы исследований и разработок IBM X-Force свидетельствуют, что угрозы информационной безопасности развиваются столь же стремительно, и современные киберпреступники применяют изощренные как никогда ранее подходы в своих атаках на бизнес и правительства. Сегодня IBM и партнеры из государственного и частного секторов экономики объединяют свои усилия в борьбе с этими угрозами и в защите людей.

«Бизнес и правительства во всем мире много инвестируют в новые технологии и процессы, которые делают их более эффективными, гибкими, динамичными и конкурентоспособными, — отметил Эл Золлар (Al Zollar), генеральный менеджер подразделения IBM Tivoli Software. — Эти инвестиции открывают новые возможности, но они также привносят новую сложность и порождают новые риски для безопасности критически важных инфраструктур и  ответственных данных, а также для конфиденциальности людей. Сегодняшними анонсами мы демонстрируем нашу способность и готовность к партнерству и инновациям для борьбы с существующими и будущими угрозами».

Безопасность через изменение подхода

Новые вычислительные парадигмы и бизнес-модели требуют, чтобы компании и организации пересмотрели свои стратегии в отношении защиты данных, управления рисками и соблюдения соответствующих регулятивных норм и отраслевых стандартов. Главным в подходе IBM к решению проблем информационной безопасности клиентов является смещение акцента с защиты активов на защиту критически важных сервисов.

С помощью интегрированного управления сервисами – инструментария, способного обеспечивать централизованный контроль операций клиента и потенциальных областей риска – IBM может помочь преобразовать системы безопасности клиентов в структуру сервисов, поставляемых ими для обслуживания своего бизнеса, делая функцию обеспечения безопасности неотъемлемой частью корпоративных бизнес-процессов, проектов разработки продуктов и услуг, и ежедневных рабочих операций.

Сегодняшние анонсы, основанные на опыте сотрудничества IBM с сотнями клиентов по всему миру, сделаны с целью дальнейшего продвижения концепции, согласно которой безопасность, по существу, является особым средством для достижения инновационных изменений. IBM представляет новое программное обеспечение, системы и услуги, которые призваны помочь глобальным компаниям и организациям безопасно внедрять новые формы технологий подобно «вычислительному облаку» (cloud computing) и новые бизнес-модели подобно дистанционной (виртуальной) работе вне офиса (telework), и в то же время поддерживать соблюдение меняющихся нормативных требований регулятивных органов.

Новые предложения IBM Security Solutions включают:

• IBM Secure Web Gateway Service 2.0 — Результаты исследования экспертной группы IBM X-Force свидетельствуют о резком увеличении числа атак на Web-ориентированные приложения, а также росте изощренности этих атак. Новый сервис IBM Secure Web Gateway Service 2.0 обеспечивает более надежную защиту от Web-угроз и усиление корпоративных ИТ-политик при одновременном сокращении общих расходов на управление.
• IBM Managed Firewall Service and IBM Unified Threat Management Service — Это новое предложение позволяет клиентам использовать отдельные модели межсетевых экранов и «унифицированных устройств управления противодействием угрозам» (unified threat management device) от поставщика Check Point в сочетании с новым пакетом услуг портфеля IBM Managed Security Services, оптимизированных для этих устройств и предоставляемых на условиях ежемесячной абонентской платы.
• IBM Security Information and Event Manager 2.0 — Это обновленное программное обеспечение помогает сокращать расходы путем автоматизации процессов управления журналами регистрации событий и общего централизованного управления в масштабе предприятия, снижать риск внутренних (инсайдерских) угроз и защищать целостность данных посредством мониторинга и контроля активности привилегированных пользователей, а также облегчить соблюдение нормативных требований регулятивных органов и оптимизировать управление с помощью модулей контроля соблюдения этих норм.
• IBM Security Content Analysis Software Development Kit (SDK) — Быстрый рост Интернета и постоянная активность спаммеров требуют высокоэффективных технологий фильтрации трафика, которые нужно разрабатывать и обслуживать. Этот новый набор средств разработки программного обеспечения предоставляет разработчикам последнюю по времени базу данных фильтров и инструменты точного анализа – в сочетании с легкореализуемым интерфейсом прикладного программирования (API).
• IBM AppScan Source Edition — Компании и организации продолжают проектировать и разрабатывать продукты и услуги, которые все в большей степени взаимосвязаны друг с другом. По этой причине клиенты начинают уделять повышенное внимание защите программного обеспечения, управляющего этими продуктами и услугами. С помощью приложения IBM Rational AppScan в новой редакции Source Edition можно сканировать исходный код программ и выявлять потенциальные уязвимости безопасности и несоответствия требованиям стандартов и регуляционных норм на ранних этапах разработки программного обеспечения, когда затраты на устранение этих уязвимостей и несоответствий еще относительно невелики.  
• IBM Lotus Protector for Mail Encryption — Стремясь обеспечить безопасную связь и среду для коллективной работы, IBM анонсирует новый программный продукт, названный IBM Lotus Protector for Mail Encryption. Это приложение, которое будет доступно в апреле, расширяет флагманское ПО IBM для обмена сообщениями, предлагая возможность использования функции шифрования электронной почты из пакета Lotus Notes для любого почтового адреса, доступного через Интернет, причем независимо от того, какую систему или клиента электронной почты использует адресат. IBM Protector for Mail Encryption решает проблему шифрования данных в Интернете путем простой и знакомой интегрированной функции – в отличие от дополнительных специализированных продуктов третьих фирм, традиционно сложных и дорогих для внедрения.
• IBM Security Privileged Identity Management and Compliance Solution — Растущая тенденция использования злоумышленниками идентификационных данных привилегированных пользователей для получения доступа к ответственным системам, ужесточение нормативных требований регулятивных органов и высокие административные расходы привносят дополнительную сложность как в управление правами и авторизацией пользователей, так и в защиту от внутренних и внешних угроз информационной безопасности. Это комплексное решение обеспечивает эффективную защиту от угроз, управление идентификацией и доступом, и поддержку соблюдения регулятивных норм посредством контроля целостности файлов, разделения полномочий, иерархического структурирования ролей и предотвращения несанкционированных вторжений.  
• IBM z/OS V1.12 — Выпустив новую версию операционной системы z/OS для своей платформы мэйнфреймов, IBM помогает клиентам в улучшении операций и повышении уровней готовности, управляемости и безопасности через возможности самообучения, самоуправления и самооптимизации. Встроенные в z/OS функции обеспечения информационной безопасности – такие как шифрование данных, управление ключами шифрования, цифровые сертификаты, синхронизация паролей, централизованная аутентификация и т.н. аудитирование (отслеживание действий пользователей с регистрацией выбранных типов событий безопасности) – могут быть развернуты как часть единой корпоративной системы безопасности и способствовать снижению рисков и сокращению расходов на поддержку процессов соблюдения регулятивных норм и требований стандартов.

Institute for Advanced Security

В феврале 2010 года корпорация IBM, аналитический центр Security & Defence Agenda (SDA), занимающийся вопросами безопасности и обороны, и международные сообщества «умных голов» (think tanks) объединили почти 4000 ведущих экспертов мирового уровня из правительственного сектора, промышленности, научных и академических кругов, и неправительственных организаций в виртуальном диалоге по крупнейшим глобальным проблемам безопасности. Угроза компьютерной безопасности (cybersecurity) была признана одной из серьезнейших потенциальных угроз международному миру и стабильности. Ряд экспертов высказались за создание «агентства кибербезопасности», призванного способствовать расширению сотрудничества в этой области между государственным и частным секторами, а также подготовке глобальных лидеров для успешного решения общих проблем, связанных с компьютерами, информационными технологиями и Интернетом.

Стремясь помочь в решении проблем кибербезопасности, IBM открывает организацию IBM Institute for Advanced Security («Институт передовых технологий безопасности»), главная задача которого – содействовать клиентам, партнерам, образовательным учреждениям и другим заинтересованным организациям в достижении более глубокого понимания проблем ИТ-безопасности, и в устранении или снижении уровня рисков, влияющих на безопасность в киберпространстве. Институт будет сотрудничать с руководителями государственных организаций и лидерами частного сектора экономики в городе Вашингтон, округ Колумбия, и предоставлять широкий спектр ресурсов, чтобы помочь правительству более действенно и эффективно обеспечивать безопасность и защищать критически важную информацию от киберугроз, которые становятся все более изощренными и способными нанести огромный экономический урон.

Как часть этой инициативы, IBM предлагает знания, опыт и возможности своих подразделений программного обеспечения (Software), услуг (Services), систем (Systems) и исследований (Research) для помощи правительствам и бизнесу во всем мире в защите от существующих и новых угроз безопасности. Так, командование ВВС США выбрало корпорацию IBM для проектирования и демонстрации инфраструктуры «вычислительного облака» с повышенным уровнем безопасности, способной поддерживать информационные системы и сети оборонных структур.

Институт IBM Institute for Advanced Security будет осуществлять координацию взаимодействия представителей государственного и частного сектора по использованию обширного опыта, знаний и ресурсов IBM в области безопасности, чтобы они могли более эффективно и действенно защищать критически важные системы и информацию от все более изощренных и экономически разрушительных киберугроз. Подход IBM поможет государственным и коммерческим организациям избежать необходимости дополнительного усиления безопасности «постфактум», предоставляя им образовательные знания, опыт, квалифицированных консультантов и ресурсы для преобразования разрозненных систем безопасности в надежную основу для их инфраструктур.  

«Сегодня нет недостатка в продуктах и услугах по обеспечению информационной защиты, однако принцип дополнительного укрепления безопасности после того, как система разработана или уже внедрена, срабатывает крайне редко. Более того, современные стремительно эволюционирующие киберугрозы делает такой подход еще менее эффективным, особенно в тех случаях, когда клиенты с особым вниманием относятся к вопросу окупаемости их инвестиций в безопасность, — подчеркнул Чарльз Палмер (Charles Palmer), директор института IBM Institute for Advanced Security и главный технолог отдела решений по обеспечению кибербезопасности и конфиденциальности информации (Cybersecurity and Privacy) исследовательского подразделения IBM Research. — IBM будет взаимодействовать с клиентами из государственного сектора и другими заинтересованными организациями, чтобы помочь им лучше понять, как разрабатывать и интегрировать эффективные функции информационной защиты в инфраструктуры их ответственных систем и сервисов».