IBM hat intelligente Werkzeuge zum Schutz von Nutzern, Daten und Anwendungen in der Cloud vorgestellt. Das neue Sicherheitsportfolio soll Unternehmensdaten und -Anwendungen durch Advanced Analytics infrastrukturübergreifend absichern, egal ob diese im eigenen Rechenzentrum, in einer Private oder Public Cloud oder auf einem mobilen Endgerät vorgehalten werden. Damit decke das Angebot auch Hybrid-Clouds ab.
Über die Managed Security Services Platform ließen sich nicht nur IBM-SoftLayer-Public-Cloud-Plattformen sondern auch Angebote wie Amazon Web Services, Microsoft Azure oder Salesforce.com absichern, heißt es von IBM. Zudem böten die neuen Sicherheitswerkzeuge, die auf Analytic-Lösungen basieren, eine einheitliche Sicht auf den Sicherheitsstatus der einzelnen Komponenten, vom Rechenzentrum bis hin zu den mobilen Endgeräten. Damit werde sichtbar, welche Individuen von welchen Geräten aus auf Daten zugreifen.
Inhaltlich gefüttert werden diese Tools mit „Signaturen“ und Informationen, die das IBM Managed Security Services Team täglich aus Angriffen weltweit herausfiltert. Das Dynamic-Cloud-Security-Portfolio teilt der Hersteller in die Bereiche Prevent, Detect und Respond ein. Mit neuen Werkzeugen werden nun auch Schnittstellen zwischen On-Premise, Cloud-Infrastruktur und SaaS-Komponenten besser vor Angriffen geschützt.
IBM fokussiert das Portfolio auf Zugangskontrolle, Überwachung der Daten, verbesserte Sichtbarkeit und optimierten Sicherheitsbetrieb für die Cloud. Mehr als 200 Entwickler sollen über ein Jahr daran gearbeitet haben, dass diese Lösung auch in Cloud- und hybriden Umgebungen eingesetzt werden kann.
Mit der Erweiterung von IBM QRadar in die SoftLayer- und andere Public-Cloud-Angebote lassen sich Nutzer, Apps, Netzwerke, Mobilgeräte und andere Systeme quer über das Unternehmen und in der Cloud auf Sicherheitsrisiken hin analysieren. Durch die Integration von QRadar sind jetzt auch eine granulare Kontrolle von Java-Code über cloudbasierte File-Inspection sowie Lockdown Protection möglich. Mit dem ebenfalls neuen Hardware-Modul Security Network Protection XGS integriert IBM die Trusteer-Intelligence- und Quarantäne-Funktionen von QRadar sowie weitere Technologien von unabhängigen Anbietern.
Das Dynamic-Cloud-Security-Portfolio kann Zugänge zu Cloudservices schützen, die Vergabe von Rechten an Benutzer zentralisieren und Nutzer mit Administrationsrechten zusätzlich absichern. Auch eine Single-sign-on-Lösung lasse sich mit den neuen Dynamic-Cloud-Produkten realisieren.
Unternehmen können Werkzeuge implementieren, die automatisch sensitive Daten in gehosteten Umgebungen entdecken, klassifizieren und über eine zentrale Rechtevergabe zugänglich machen. Dazu gehört auch ein Aktivitätsmonitoring für strukturierte und unstrukturierte Daten. Die Datenaktivitäts-Monitoringwerkzeuge, die auch in klassischen Rechenzentren zum Einsatz kommen, ermöglichen Sicherheitsteams Daten-Aktivitäten in der Cloud zu überwachen und damit ein zentralisiertes Auditing für Datenquellen zu schaffen, die auf virtuellen Cloud-Images verfügbar sind. Dafür liefert IBM die neue QRadar Data Node Appliance die das Vulnerability-Management verbessert sowie Flow- und Event-APIs mitbringt. Managed SIEM-Services helfen hier bei der Überwachung von Sicherheitsvorfällen.
Ebenfalls über QRadar liefert IBM nun auch das integrierte Forensik-Modul „Security QRadar Incident Forensics„, das neben einer speziellen Suche eine visuelle Rekonstruktion aller Angriffe ermöglicht. Daneben wurde die weltweite Verfügbarkeit des Emergency Response Services ausgeweitet. Über ein neues Partnerprogramm können zudem die Lösungen von unabhängigen Sicherheitsanbietern wie FireEye, TrendMicro oder Damballa mit dem IBM-Portfolio integriert werden.
Parallel dazu lassen sich mit den neuen Wekzeugen Schwachstellen im Code von Web- und Mobilanwendungen analysieren. Entwickler können dann diese entfernen, bevor eine Anwendung in Produktion geht oder in App-Stores bereitgestellt wird.
Über den Managed Service „Intelligent Threat Protection Cloud“ bietet IBM eine Lösung, die Milliarden von Sicherheits-Events aus X-Force Thread Intelligence mit virtualisiertem Echtzeitaustausch über Advanced Analytics mit externen Daten-Feeds korreliert und dadurch zielgerichtete und spezialisierte Angriffe aufdeckt. Will ein Angreifer etwa in das Kundennetzwerk eindringen, kann dies schnell erkannt und verhindert werden. Die neue Plattform ermöglicht nicht nur neue Einsichten, sondern erlaubt es auch, die Antwortzeiten auf Bedrohungen deutlich zu reduzieren.
„Unternehmen betreiben zunehmend wichtigere Unternehmensprozesse in der Cloud. Sie erwarten zu Recht, dass ihre IT-Security mit dieser Entwicklung Schritt hält“, kommentiert Brendan Hannigan, General Manager von IBM Security Systems. „Wir haben jetzt unser gesamtes Sicherheitsportfolio auf die Cloud hin ausgerichtet, um Kunden eine breite Kontrolle über Benutzerzugänge, Daten und Anwendungen zu geben.“
[mit Material von Martin Schindler, silicon.de]
Tipp: Wie gut kennen Sie IBM? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…