Ibm lancia una soluzione di security intelligence integrata che aiuta le organizzazioni a identificare in tempo reale le vulnerabilità chiave, riducendo al contempo il costo totale delle operazioni connesse alla sicurezza.
Ibm QRadar Vulnerability Manager fornisce ai responsabili della sicurezza una vista complessiva e prioritizzata della loro rete, aiutandoli a rafforzare e consolidare velocemente le loro difese. Raggruppando le informazioni relative alle vulnerabilità in un’unica vista, i team di sicurezza possono esaminare e gestire velocemente i risultati di molteplici scansioni di applicazioni, database, endpoint o reti.
Attualmente esistono più di 70.000 vulnerabilità di sicurezza, e ogni giorno ne viene segnalata in media un’ulteriore dozzina. La rapida espansione di social, mobile e cloud computing può aumentare ulteriormente il numero di vulnerabilità potenziali, ampliando così lo scenario delle minacce.
Come parte della Ibm Security Intelligence Platform, QRadar Vulnerability Manager (QVM) esamina le falle nella sicurezza per bloccarle e impedire le azioni di potenziali “exploit” , anche di quelli nascosti dietro a firewall, associati ad applicazioni inattive o diversamente irraggiungibili da attacchi esterni. Attivando semplicemente una chiave di licenza, questo nuovo software può eseguire una scansione automatica e un’analisi della rete, consentendo ai team addetti alla sicurezza di focalizzarsi su attività a maggior valore.
“La Security Intelligence permette di analizzare i dati disponibili inserendoli nel contesto di analisi e renderli utili per le esigenze di sicurezza uniche di ciascun cliente,” ha dichiarato Brendan Hannigan, General Manager della Security Systems Division di Ibm. “Continuiamo incessantemente ad ampliare le capacità di QRadar, e la prossima estensione naturale è la stretta integrazione della gestione delle vulnerabilità.”
Ibm QRadar Vulnerability Manager aiuta le aziende a ridurre il carico di lavoro per mitigare o porre rimedio alle minacce alla sicurezza, riunendo le informazioni sulle vulnerabilità in un’unica vista basata sui rischi e ordinata in base alle priorità. I team di sicurezza possono vedere i risultati provenienti da molteplici scansioni di applicazioni, database, endpoint o reti unitamente ai più recenti alert di X-Force Threat Intelligence e ai report sugli incidenti del National Vulnerability Database. La nuova offerta include anche un proprio scanner incorporato, certificato PCI, che può essere programmato per funzionare periodicamente o per attivarsi in base agli eventi di rete.
Ibm migliora la propria piattaforma per la prevenzione delle intrusioni con l’introduzione dell’IbmSecurity Network Protection XGS 5100 Completamente integrato con QRadar Security Intelligence Platform di Ibm, la piattaforma adesso fornisce un data feed di rete continuo per aiutare a identificare attacchi al Secure Socket Layer (Ssl – un protocollo di sicurezza che permette a siti web di trasmettere informazioni sensibili in un formato criptato), oltre a fornire protezione in tempo reale contro minacce avanzate e livelli rafforzati di visibilità e controllo della rete. Questa piattaforma, migliorata per la prevenzione delle intrusioni, include anche la tecnologia “virtual patch” di Ibm che fornisce protezione contro le vulnerabilità quando non è ancora disponibile una patch specifica del software.
Inoltre, Ibm ha anche annunciato una nuova versione di IBM Security zSecure Suite, una soluzione di sicurezza integrata con IBM QRadar Security Intelligence Platform per fornire alle organizzazioni visibilità degli eventi di sicurezza mainframe a livello aziendale. Tale soluzione è supportata da allarmi automatici in tempo reale contro le minacce e reporting della compliance personalizzato.