IBM a lansat astăzi o gamă completa de produse software și servicii de securitate pentru a ajuta organizațiile să protejeze datele critice aflate într-un mediu în care amenințările avansate, atacurile zilnice, breșele de securitate și impactul financiar asupra unei organizații continuă să crească. Prin intermediul proceselor de analiza extinse și al expertizei de cercetare avansată, IBM poate ajuta organizațiile să oprească atacatorii din exploatarea acestor vulnerabilități.
Potrivit celor două studii realizate de Ponemon Institute, costul mediu pentru breșele de securitate a crescut cu 15% la nivel global, ajungând la valoarea de 3,5 milioane de dolari. Majoritatea companiilor participante la aceste studii au menționat faptul că atacurile sunt cea mai mare amenințare, provocând anual pagube de 9,4 milioane de dolari.
Lansarea de astăzi a IBM Threat Protection System and Critical Data Protection Program reprezintă rezultatul a 2 ani de investiții semnificative în dezvoltarea organică și achiziția de companii – Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire și Fiberlink/MaaS360. De la formarea cyber security business dedicat din 2011, IBM a crescut, devenind unul dintre cei mai importanți jucători în domeniul securității la nivel de organizatie, înregistrând 6 semestre consecutive de creșteri cu 2 cifre. Potrivit IDC Software Tracker, IBM a depășit întreaga piața de software pentru securitate, devenind al treilea mare furnizor de securitate în 2013.
Sistemul IBM de protecție împotriva amenințărilor poate ajuta la prevenirea atacurilor – înainte de producerea pagubelor
Noul sistem IBM de protecție împotriva amenințărilor utilizează informații de securitate și analiză care depășesc soluțiile clasice de securitate – firewall și acces pe bază de semnătură – pentru a perturba atacurile cibernetice.
Sistemul IBM de protecție împotriva amenințărilor include o arhitectură end-to-end de software analitic și criminalistic care ajută organizațiile să prevină constant, să detecteze și să acționeze impotriva atacurilor cibernetice avansate constante, în unele cazuri eliminând amenințarea înainte de producerea de prejudicii. Caracteristici relevante:
– Pentru prevenire, IBM anunță soluția Trusteer Apex pentru blocarea endpoint malware, îmbunătățiri semnificative pentru appliance-ul IBM Network Protection pentru carantina împotriva atacurilor și noi integrări cu capabilitățile sandbox de rețea ale partenerilor.
– Pentru detecție, IBM consolidează platforma QRadar Security Intelligence cu noi capabilități – permițând organizațiilor să detecteze atacurile la o nouă scară și să le blocheze rapid.
– Pentru răspuns, IBM introduce IBM Security QRadar Incident Forensics. De asemenea, IBM continuă extinderea serviciilor globale de răspuns în cazuri de urgență.
Clienții care au testat IBM Threat Protection Systems au observat rezultate rapide. De exemplu, un furnizor de servicii medicale cu mii de endpoint-uri a identificat imediat zeci de cazuri de malware prezente, deși erau utilizate o serie de instrumente de securitate clasice. Acest cod malițios putea fi utilizat pentru a controla de la distanță terminalele sau pentru a externaliza datele, dar cu ajutorul soluției IBM a fost dezactivat imediat. De asemenea, o bancă europeană a testat această capabilitate și a putut dezactiva malware nedetectat în cadrul organizatiei.
IBM Threat Protection System este susținut în întreaga lume de către centrele IBM de management al operațiunilor de securitate (SOC), care pot monitoriza sistemele implementate de clienți. Consultanții IBM SOC pot ajuta la implementarea și integrarea sistemelor.
“Advanced Persistent Threats a schimbat fundamental modul în care organizațiile abordează securitatea datelor”, a declarat Brendan Hanningan, General Manager, IBM Security Systems. “Astăzi, apărarea împotriva atacurilor cibernetice necesită mai mult decât o abordare pe bază de semnătură sau perimetru. Capabilitățile extinse sunt esențiale și necesare pentru a include prevenția endpoint, protecția perimetrului și abilitatea de protecție împotriva atacurilor care pot provoca pagube”.
IBM Security Services protejează “bijuteriile coroanei” și protejează brandul
Noul Critical Data Protection Program ajută la protejarea datelor importante – “bijuteriile coroanei” ale unei corporații. Averea unei organizații este adesea constituită din mai putin de 2% din datele acesteia, având un impact major asupra avantajului competitiv, a notorietății brandului, a valorii de piață și a creșterii afacerii.
“Temerile cu privire la capacitatea de a proteja datele importante împotriva atacurilor cibernetice s-au mutat din centrul scenei, în sala de consiliu”, a declarat Kris Lovejoy, General Manager, IBM Security Services. “Atacurile cibernetice și pierderea datelor au abilitatea de a afecta reputația brand-ului, reducerea valorii acționarilor și deschiderea de litigii. Noile produse software și servicii sunt concepute pentru a oferi directorior o soluție unică care le permite să se concentreze asupra nevoilor clienților și asupra creșterii venitului companiei”.
Organizațiile apelează din ce în ce mai des la IBM pentru a putea construi o abordare inteligentă și cuprinzătoare care să-i ajute să identifice rapid și să oprească amenințările înainte să fie provocate pagube. Recent, IBM a început să ofere servicii de scanare a vulnerabilităților și asistență de specialitate pentru asigurații AIG CyberEdge.
“Suntem nerăbdători ca IBM să continue să dezvolte soluții pe baza abilității unice de a îmbina software de top, servicii, capabilități de cercetare și parteneriate din industrie pentru a contracara atacurile sofisticate”, a declarat Tracie Grella, Head of Professional Liability, Global Financial Lines, AIG.
Noile servicii de consultant de securitate anunțate astăzi se bazează pe IBM Data Centric Security Model, în care IBM implementează active din Guardium, StoredIQ și IBM Research pentru a ajuta la protejarea informațiilor de business importante.
Aceste date critice – care pot include active valoroase, precum achiziții și planuri de cesionare, deliberări ale directorior și consiliului și proprietate intelectuală – sunt elemente care însumează 70% din valoarea unei societăți listate la bursă. Ca rezultat, acest tip de date este extrem de valoros pentru forțele ostile – fie din interiorul companiei sau atacuri sofisticate.
În ciuda importanței și a valorii datelor critice ale organizatiilor, multe dintre acestea nu sunt conștiente de importanța “bijuteriilor coroanei”, de locul unde se situează, cine are acces la ele sau cum sunt protejate, ceea ce face mai dificil procesul de monitorizare și de protecție. De fapt, datele pierdute se recupereză în câteva zile sau mai mult – în 95% din cazuri și se pot reține în câteva săptămâni sau mai mult – în 90% din cazuri, intervale ce pot avea un impact catastrofal asupra afacerii.
Noul IBM Critical Data Protection Program oferă o abordare iterativă muti-phase a Definirii, Descoperirii, Baseline-ului, Siguranței și Monitorizării pentru un ciclu de viață complet de securitate a datelor pentru a proteja profitabilitatea, poziția competitivă și reputația.