为了减少企业在实施云、移动和大数据技术时所面临的安全问题,IBM(NYSE:IBM)近期宣布推出一系列安全软件来帮助企业全面保护数据和身份安全。
全新的IBM安全软件能够帮助企业更好地保持对移动设备的安全控制,减少内部和外部的安全威胁,降低云环境中的安全风险,扩展数据库安全来获得在Hadoop等大数据环境中的实时洞察,并实现自动合规与数据安全管理自动化。通过IBM的安全服务和全球领先的研发能力,新推出的安全软件产品将凭借其强大的可扩展能力,为企业提供更全面且具有前瞻性的解决方案,以保护企业员工、数据、应用程序以及基础架构的安全。
IBM安全系统部总经理Brendan Hannigan表示:“如今企业保护数据的方法发生了重要转变。无论是移动设备、云或是社交媒体平台,现在数据可以产生于任何地方,并每天生成海量的数据。这使得企业不得不放弃数据安全领域传统的单一边界,转而采用多边界、全方位的方法来维护信息安全,而这种方法也使安全智能应用更加贴近目标。”
2012 IBM全球信誉风险及IT调查报告(2012 IBM Global Reputational Risk and IT Survey)显示,在从数据窃取到采用云计算、移动和社交媒体等新兴技术这些诸多因素中,全球高管都将IT风险视为重点关注的因素。
此次新安全软件产品的发布是IBM继今年早些时候宣布成立安全系统部之后的又一盛事。新发布的产品及产品增强版本将在大数据、移动和云计算下为企业提供实时安全保护。
大数据环境中的实时安全
重点数据安全解决方案:
新解决方案:IBM InfoSphere Guardium for Hadoop
增强版:IBM InfoSphere Optim Data Privacy
增强版:IBM Tivoli Key Lifecycle Manager
当今社会中,信息的数量、种类及产生速度都在不断增长,企业正在从相关数据资源中获取洞察,使业务变得更加敏捷,并解决以前从未遇到的新问题。如今,包括基于Hadoop的环境等新技术的出现,为企业打开了一扇通向无限可能性世界的大门。但与此同时,企业也吸收了更多的数据,并在更加复杂的安全威胁环境中面临更多的风险。除此以外,他们还需要遵守一系列的规范。而传统的数据保护方法常常无法满足这些要求。
随着新产品的发布,IBM成为首个在市场上推出针对Hadoop和其他大数据环境的深度安全智能解决方案的公司之一。特别是InfoSphere Guardium解决方案,它现在能够为InfoSphere BigInsights和Cloudera等基于Hadoop的系统提供实时监控和自动合规报告。依靠对数据资源的联合控制,企业将能够理解数据和应用的访问模式,防止数据泄露并实施数据改变控制。嵌入式的审核报表功能可以用于在计划的基础上生成合规报告,将报告发给监管团队进行电子签收和上报,并对纠正的动作进行记录。企业能够自动检测漏洞并在异构的基础架构中建议优先的修补行动。此外,IBM还提供数据屏蔽功能,当数据流入和留出大数据系统时识别敏感数据。
除了在多变环境中保护数据安全之外,IBM还宣布改进数据加密管理,使企业能够自动化密钥恢复,并支持最新的密钥管理互操作协议(KMIP)。
在移动安全框架下改善接入和威胁保护
重点移动安全解决方案:
新解决方案: IBM Security Access Manager for Cloud and Mobile
增强版: IBM Endpoint Manager for Mobile Devices
此次IBM宣布推出基于风险的移动用户身份识别控制,将访问管理集成到移动应用的开发、部署以及移动设备的强化控制中。IBM还宣布推出一个全面的移动安全框架( Mobile Security Framework ),在接入网关和应用中帮助企业开发一个适合的安全保护形势。
随着新的接入管理解决方案的推出,IBM现在能够为移动用户提供更强的关联控制、改善其移动安全保护以及增强对移动设备的控制。凭借移动应用安全、移动安全智能解决方案等广泛的移动安全和管理解决方案产品线,IBM能够帮助企业防止由于员工恶意或是无意对数据和应用进行高风险访问而造成的安全漏洞。
不仅如此,移动设备的简单性也使其无处不在、无缝地融入到消费者的日常生活中。基于零售采购、管理银行账户和社交网络更新等流行手机应用的新型安全威胁便由此产生并不断发展。而移动在商业或消费者中无处不在的天然性使保护智能手机的安全需要包括保护设备、网络以及设备上的应用等多个方面,从而让员工、消费者甚至企业合作伙伴在安全的环境下进行交易。
IBM为云的安全性赋能
重点云安全解决方案:
新解决方案:IBM SmartCloud for Patch Management
新解决方案:IBM Security Access Manager for Cloud and Mobile
新解决方案:IBM Security Privileged Identity Manager
增强版: QRadar SIEM and QRadar Log Manager
虽然云计算能够通过在任意地点任意时间来获取信息来提高生产率,但它同时也会带来对企业安全的挑战。为了实现云计算的价值,企业正在寻找整合的安全解决方案来应对这些风险。
IBM此次发布的安全解决方案产品线的增强版本主要针对这些新的挑战,改进了可见度,提高了自动化和补丁管理的水平以展示合规、阻止未授权的访问并使用先进的安全智能保护企业免于最新的威胁。
通过IBM新发布的SmartCloud™补丁管理解决方案,企业可以在任何地点实现对补丁的自动化管理,修复周期也从数周减少到了数小时以降低安全风险。不仅如此,IBM此次发布了QRadar安全智能平台的增强版,提供一个统一的架构,能从分散的地点收集、存储、分析及查询所有安全相关的日志,以及有可能危及安全的相关数据,并提供在云中的深入洞察,帮助企业在商业决策中提前察觉风险。
IBM新推出的Security Privileged Identity Manager解决方案专为积极应对不断增长的内部威胁所设计,使其符合企业内部规范。用于云计算和移动的IBM Security Access Manager解决方案为云应用提供了增强的联合SSO和改进后与普遍采用的SaaS应用和服务的独特集成。
通过与IBM和SecurIT的合作,佛兰德斯政府作为一个“准IBM安全智能合作伙伴”,搭建了一个基于云的平台。该平台包括IBM安全识别和接入管理软件以及SecurIT TrustBuilder®软件,帮助企业从未经授权的访问中保护资产安全。作为IBM的客户,佛兰德斯政府通过数字接入超过100个政府网站的方法为600万居民提供了服务。但此前,他们在新推出内部和外部应用,以及管理市民身份识别时缺乏灵活性。比如说,一个人可能只有一个身份,但是却可以拥有很多头衔或“角色”,如“市民”、“公务员”或“公证人”。
佛兰德斯政府战略经理Wim Martens表示:“新的基础架构令我们的市民和员工能够更简单、安全及快捷地访问所有可用的政府资源。新平台使市民能够无缝接入所有政府服务,同时按照集中定义的安全策略,通过对单个个体的多重证明方法,为我们提供了关联数字身份验证。”
全美第二大且在全球拥有超过65个品牌的啤酒制造商Molson Coors Brewing Company(MCBC)需要在身份认证和访问管理中保持合规。公司想要为其员工提供单个身份认证以获得对网络资源的无缝访问,并实行新的身份管理策略。该策略包括安全、审计以及服务三点。公司最终使用了一个云安全解决方案,该方案来自“准IBM安全智能合作伙伴”Lighthouse Security Group。它的核心部分采用了IBM软件以获得更快的启动速度、最大节省预算,以及IBM和Lighthouse提供的专业工程技术。
Molson Coors Brewing Company首席信息安全执行官Kevin Schmitt说:“我们需要一个解决方案来提高可视性以及安全和审计相关数据的透明度。这能帮助我们认识到公司安全成熟度的显著进步,同时在部署相似解决方案上节省企业大量的时间和金钱。”
此外,IBM还发布了与QRadar安全智能解决方案集成的全面的端到端的主机安全管理、策略执行、实时报警与审核报表功能。该主机能够为逻辑分区提供行业领先的通用评估准则EAL5+(Common Criteria Evaluation Assurance Level 5+)认证,同时提供一个平台来整合系统、保护私有云,并通过zSecure自动化审核来确保虚拟环境安全、实施安全策略及简化管理。
另外,客户也可以借助IBM全球融资部使用IBM安全产品和解决方案。