Mentre il panorama attuale delle minacce si evolve continuamente e
diventa sempre più complesso, Ibm presenta una nuo
va appliance per la sicurezza, per aiutare i clienti ad adottare
più facilmente un’infrastruttura IT che sia sicura by design e
consenta loro di restare un passo avanti alle minacce incombenti
sulla sicurezza della rete.
Le aziende oggi si trovano ad affrontare un numero crescente di
sfide esterne alla sicurezza, come attacchi mirati, worm, bot,
tentativi di intrusione e frodi di phishing. L’infrastruttura IT
di un'azienda media viene attaccata 60.000 al giorno.1 Le
minacce alla rete prendono di mira le vulnerabilità nei sistemi,
nelle workstation e nelle applicazioni e possono avere un effetto
finanziario rovinoso, interrompendo i processi di business e
causando la perdita di informazioni riservate e proprietarie.
A fronte dell’aumento di queste minacce, Ibm presenta un nuovo
sistema di prevenzione dalle intrusioni (intrusion prevention
system, Ips) per la sicurezza della rete, che consolida la
prevenzione dalle intrusioni con la sicurezza dei dati e la
protezione delle applicazioni web in un’unica appliance
modificata per una protezione più rapida e più accurata.
L'appliance hardware è fornita precaricata e preconfigurata
con il software di sicurezza Ibm ed estende le funzionalità del
team di ricerca Ib X-Force, per fornire sicurezza di rete ad alte
prestazioni a costi ridotti.
A differenza di certe soluzioni della concorrenza, il nuovo Ibm
Security Intrusion Protection System aiuta le organizzazioni ad
adottare un approccio olistico alla sicurezza, eliminando la
necessità di ricorrere a diverse soluzioni. Attraverso una
piattaforma unificata, i clienti possono ora gestire una varietà
di funzioni di sicurezza di rete, come la tecnologia Virtual Patch
automatizzata, in grado di rilevare e bloccare le minacce alla
rete, la protezione delle applicazioni ‘lato-cliente’, la
sicurezza dei dati, la protezione delle applicazioni web ed il
controllo delle applicazioni. Grazie alla combinazione di queste
funzionalità in un’unica piattaforma, Ibm facilita alle
organizzazioni il compito di gestire le proprie reti.
Il patching di emergenza delle falle della sicurezza richiede
downtime del sistema non programmato e può lasciare le imprese
vulnerabili fino a quando tutti i sistemi, le work station e le
applicazioni non sono stati aggiornati. Nonostante la natura
critica di queste vulnerabilità, che aprono la porta agli
attacchi, l’ Ibm X-Force Trend and Risk Report del 2009 ha
riferito che il 52 percento delle vulnerabilità non aveva una
patch rilasciata dal fornitore entro la fine dell'anno.
“Una gestione efficace delle minacce e delle vulnerabilità deve
puntare alla prevenzione dei problemi, non alla risposta agli
stessi”, spiega Steve Rovinson, general manager, IBM Security
Solutions. “Grazie al suo nuovo sistema di protezione dalle
intrusioni, IBM aiuta le organizzazioni a risparmiare tempo e
denaro prezioso, offrendo loro un’unica vista per la sicurezza,
per meglio contrastare le potenziali minacce prima le reti possano
essere compromesse”.
I potenziamenti a IBM Security Network Intrusion Protection System
(IPS) comprendono:
· Protezione avanzata della rete – Sicurezza potenziata per
combattere le minacce “zero-day", per bloccarle prima che
abbiano la possibilità di causare danni.
· Protezione delle applicazioni web – La protezione di un web
application firewall. Attraverso le integrazioni con Ibm Security
AppScan, l’IPS può generare automaticamente politiche di
sicurezza personalizzate, per proteggere le applicazioni web sulla
base di specifiche vulnerabilità identificate da AppScan.
· Sicurezza dei dati – Protezione della sicurezza dei dati
aggiornata, che monitora ed individua se qualsiasi informazione
riservata che sta uscendo dalla rete.
· Appliance di rete ad alte prestazioni – Piattaforma
re-ingegnerizzata con prestazioni delle appliance più che
raddoppiate rispetto alla generazione precedente. Ciò consente
alle imprese di ridurre il numero delle appliance utilizzate per
proteggere le loro reti, proteggendo al contempo le reti ad alta
velocità di oggi e le applicazioni ad elevata intensità di
banda.
· User experience potenziata – Deployment semplificato e
funzionalità di gestione quotidiana, per aiutare le organizzazioni
ad eseguire più agevolmente le attività di gestione della
sicurezza di routine.
· Protezione e gestione di IPv6 – Nuovo supporto per IPv6, il
protocollo di comunicazione aggiornato di internet. Ciò è sempre
più importante, ora che IPv6 è sempre più richiesto dalle
agenzie di tutto il mondo come standard del settore.