IBM stellt neues Enterprise-Cloud-Sicherheitsportfolio vor

IBMs weitet das eigene Sicherheitsportfolio nun auch für Cloud- oder hybride Umgebungen aus. Somit sind nun von der Zugriffskontrolle über sämtliche Infrastrukturen und Endgeräte hinweg bis zur Forensik-Lösung auch für SoftLayer, Amazon Web Services oder Microsoft Azure verfügbar.

IBM stellt ein neues Portfolio für den Schutz von Unternehmensdaten, Anwendungen und Nutzerdaten in der Cloud und hybriden Umgebungen vor. Dabei lasse sich die neue Sicherheitslösung infrastrukturübergreifend durch so genannte Advanced Analytics sicher vor unberechtigtem Zugriff schützen. Laut IBM ist es dabei unerheblich, ob diese Daten im eigenen Unternehmen, in einer Private Cloud oder Public Cloud oder auf mobilen Endgeräten vorgehalten sind. Über die Managed Security Services Plattform lassen sich nicht nur IBM SoftLayer-Public-Cloud-Plattformen sondern auch Angebote wie Amazon Web Services oder Salesforce.com absichern, heißt es von IBM.

Zudem bieten die neuen Sicherheitswerkzeuge, die auf Analytic-Lösungen basieren, auch eine Einheitliche Sicht auf den Sicherheitsstatus der einzelnen Komponenten, vom Rechenzentrum bis hin zu den mobilen Endgeräten. Damit werde sichtbar welche Individuen von welchen Geräten aus auf Daten zugreifen.

expand_threat_921x568

Inhaltlich gefüttert werden diese Tools mit ‘Signaturen’ und Informationen, die das IBM Managed Security Services-Team täglich aus Angriffen weltweit herausfiltert. Das neue IBM Dynamic Cloud Security-Portfolio teilt der Hersteller in die Bereiche Prevent, Detect, Respond ein. Mit neuen Werkzeugen werden nun auch Schnittstellen zwischen On-Premise, Cloud-Infrastructure und SaaS-Komponenten besser vor Angriffen geschützt.

IBM fokussiert das Portfolio auf Zugangskontrolle, Überwachung der Daten, verbesserte Sichtbarkeit und optimierten Sicherheitsbetrieb für die Cloud. Mehr als 200 Entwickler sollen über ein Jahr daran gearbeitet haben, dass diese Lösung auch in Cloud- und hybriden Umgebungen eingesetzt werden kann.

Mit der Erweiterung von IBM QRadar in die SoftLayer- und andere Public-Cloud-Angebote, können Anwender User, Apps, Netzwerke, Mobile-Devices und anderen Systeme quer über das Unternehmen und in der Cloud auf Sicherheitsrisiken hin analysieren. Über die Integration von QRadar ist jetzt auch eine granulare Kontrolle von Java-Code über Cloud-basierte File-Inspection und Lockdown Protection möglich. Mit dem ebenfalls neuen Hardware Modul Security Network Protection XGS integriert IBM die Trusteer-Intelligence und die Quarantäne-Funktionen von QRadar sowie weitere Technologien von unabhängigen Anbietern.qradar_incidents_forensics

Das neue IBM Dynamic Cloud Security-Portfolio kann Zugänge zu Cloudservices absichern und die Vergabe von Rechten an Benutzer zentralisieren und Nutzer, die Administrationsrechte haben, zusätzlich absichern. Auch eine Single-sign-on-Lösung lasse sich mit den neuen Dynamic-Cloud-Produkten realisieren.

Unternehmen können über das IBM Dynamic Cloud Security-Portfolio Werkzeuge implementieren, die automatisch sensitive Daten in cloud-gehosteten Umgebungen entdecken, klassifizieren und über eine zentrale Rechtevergabe zugänglich machen. Dazu gehört auch ein Aktivitätsmonitoring für strukturierte und unstrukturierte Daten. Die Datenaktivitäts-Monitoringwerkzeuge, die auch in klassischen Rechenzentren zum Einsatz kommen, ermöglichen Sicherheitsteams Daten-Aktivitäten in der Cloud zu überwachen und damit ein zentralisiertes Auditing für Datenquellen zu schaffen, die auf virtuellen Cloud-Images verfügbar sind. Dafür liefert IBM die neue QRadar Data Node Appliance die das Vulnerabilit-Management verbessert und neue Flow- und Event-APIs mitbringt. Neue Managed SIEM-Services helfen hier bei der Überwachung von Sicherheitsvorfällen.

Ebenfalls über QRadar liefert IBM nun auch das integrierte Forensik-Modul ‘Security QRadar Incident Forensics‘, das neben einer Speziellen Suche auch eine visuelle Rekonstruktion aller Angriffe liefert. Daneben weitet IBM auch die weltweite Verfügbarkeit des Emergency Response Services aus.

Über ein neues Partner-Programm können auch die Lösungen von unabhängigen Sicherheitsanbietern wie FireEye, TrendMicro oder Damballa mit dem IBM-Portfolio integriert werden.

 

 

Parallel dazu analysiert das neue Portfolio auch Schwachstellen im Code von Anwendungen. Die neue Suite analysiert sowohl Webanwendungen wie Mobile-Anwendungen nach Sicherheitsschwachstellen. Entwickler können dann diese entfernen, bevor eine Anwendung in Produktion geht oder in App-Stores bereitgestellt wird.

Über den Managed Service ‘Intelligent Threat Protection Cloud‘ bietet IBM eine Lösung, die Milliarden von Sicherheits-Events aus IBM X-Force Thread Intelligence mit virtualisiertem Echtzeitaustausch über Advanced Analytics mit externen Daten-Feeds Korreliert und damit gerichtete und spezialisierte Angriffe aufdeckt. Will ein Angreifer etwa in das Kundennetzwerk eindringen, kann dies schnell erkannt und verhindert werden. Durch die neue Plattform sind nicht nur neue Einsichten möglich, sondern auch die Antwortzeiten auf Bedrohungen lassen sich damit stark reduzieren.

“Unternehmen betreiben zunehmend wichtigere Unternehmensprozesse in der Cloud. Sie erwarten zu Recht, dass ihre IT-Security mit dieser Entwicklung Schritt hält”, so Brendan Hannigan, General Manager, IBM Security Systems. “Wir haben jetzt unser gesamtes Sicherheitsportfolio auf die Cloud hin ausgerichtet, um Kunden eine breite Kontrolle über Benutzerzugänge, Daten und Anwendungen zu geben.”

Tipp: Zum Thema Software Defined Infrastructure hält IBM derzeit auch eine Roadshow an:

Big Data & Analytics, Software Defined Storage und Cloud Computing greifen jetzt mehr denn je ineinander und unterstützen damit Ihr Unternehmen beim Erreichen der Geschäftsziele.

Bei unserem kostenfreien halbtägigen IBM Seminar haben Sie exklusiv Gelegenheit, mehr über diese topaktuellen IT-Trends zu erfahren.

Jetzt hier direkt für Frankfurt anmelden.

Weitere Informationen zur kostenlosen Veranstaltung finden Sie hier.