Um Nutzern dabei zu helfen, die drängendsten Sicherheitsaspekte beim Einsatz von Cloud Computing, mobilen IT-Lösungen und bei Big Data in den Griff zu bekommen, stellt IBM ein Portfolio neuer Sicherheitssoftware vor. Dieses soll beim Schutz von Daten und Identitäten helfen, unabhängig davon, wo sie liegen oder wie jemand auf sie zugreift. IBM will Anwendern mit den Lösungen einen besseren Schutz vor Cyber-Kriminalität geben.
IBM: IT-Sicherheitsreport zieht Halbjahresbilanz 2012
Neue Techniken verbessern Security, Cloud und Analytik
IBM stellt weitere Großrechnergeneration Z-Enterprise EC12 vor
IBM liefert integrierte Gesamtsysteme für die Cloud-Ära
Umfrage: Cloud und Big Data sorgen für Unruhe
Lösung für das „Big Data“-Problem
Mobile und Cloud Computing erzeugen riesige Datenmengen, die oft außerhalb des klassischen Sicherheitsbereichs des Unternehmens-RZs liegen. Dies erschwert den Schutz der Daten, da Anwender diese unabhängig von ihrem Standort abrufen wollen, beispielsweise auch außerhalb sicherer Unternehmensnetzwerke. Laut der IBM-Studie „Global Reputational Risk and IT“ glauben mehr als 400 weltweite Senior Executives aus verschiedensten Branchen, dass IT-Risiken wie Hacker-Angriffe oder der Einsatz von Mobility und Social Media ein großes Risikopozential hinsichtlich der Reputation darstellen. So stellt IBM mehrere neue Produkte und Erweiterungen vor, die Unternehmen bei der Umsetzung von Real-time Security für Big Data, Mobile und Cloud Computing helfen sollen.
Unternehmen suchen durch die steigende Menge an Daten oft nach Möglichkeiten, um agilere Geschäftsentscheidungen treffen zu können. State-of-the-Art-Techniken wie Hadoop-basierte Umgebungen haben hier die Tür zu neuen Möglichkeiten geöffnet. IBM bietet daher seine Deep-Security-Intelligence-Lösung für Hadoop und andere Big-Data-Umgebungen an. So ermöglicht die Lösung „Infosphere Guardium“ jetzt Echtzeit-Monitoring und automatisiertes Compliance Reporting für Hadoop-basierte Systeme wie Infosphere Biginsights und Cloudera. Weiter können Anwender laut Anbieter mit abgestuften Kontrollen über Datenquellen Daten- und Anwendungszugangsmuster erkennen, Vorkehrungen gegen einen Datenverlust treffen und Change-Kontrollen erzwingen.
Anwender können das eingebaute Reporting für die Erzeugung von Compliance-Reports auf einer Planbasis verwenden, ebenso für die Verteilung an Aufsichtsteams für Freigaben, Eskalationen und die Dokumentation von korrigierenden Aktivitäten. Zudem haben Unternehmen die Möglichkeit, die Ermittlung potenzieller Schwachstellen weiter zu automatisieren und priorisierte Korrekturmaßnahmen quer über heterogene Infrastrukturen vorzuschlagen. Zusätzlich kündigt IBM Verbesserungen beim Verschlüsselungs-Management an. Dies ermöglicht automatisiertes Schlüssel-Recovery und unterstützt das aktuellste Key-Management-Interoperability-Protokoll (KMIP).
Ferner kündigte der Anbieter eine risikobasierte Authentifizierung für mobile User an, die Integration des Zugangs-Managements in die Entwicklung mobiler Anwendungen und eine erweiterte Mobile-Device-Kontrollmöglichkeit. Ebenso stellt IBM ein umfassendes Mobile-Security-Framework vor, das Unternehmen bei der Entwicklung eines anpassbaren „Sicherheitspostens“ helfen kann. So sollen diese Daten auf dem Mobilgerät beim Zugangs-Gateway und in der Anwendung schützen. Mit den Zugangs-Management-Möglichkeiten erhalten Anwender eine kontextbezogene Zugangskontrolle für mobile Benutzer, einen verbesserten Schutz vor Bedrohungen bei mobilen Devices und eine erweiterte Kontrollmöglichkeit bei mobilen Endgeräten.
Um die Cloud eines Unternehmens sicherer zu machen, stellt der Anbieter seine Smartcloud-Patch-Management-Lösung vor. Diese verwaltet Patches automatisch und ortsunabhängig. Die Erneuerungszyklen lassen sich dabei von Wochen auf wenige Stunden verringern. Weiter kündigt IBM Erweiterungen in der „Qradar Security Intelligence“-Plattform an. Die Plattform repräsentiert eine vereinheitlichte Architektur für das Sammeln, Speichern, Analysieren und Untersuchen von Log-, Threat-, Vulnerability- und sicherheitsrelevanten Daten. Damit lässt sich laut Anbieter die Cloud nutzen, um besseren Einblick in unternehmensweite Aktivitäten zu erhalten und besser fundierte Entscheidungen treffen zu können. Mit einem „Privileged Identity“-Manager lassen sich mögliche Bedrohungen „von innen“ adressieren. Der „Security Access“-Manager für Cloud und Mobile ermöglicht ein verbessertes Single Sign-on bei Cloud-Anwendungen. Zudem lässt sich eine schnellere Integration mit häufig verwendeten SaaS-Anwendungen und -Services durchführen.
Weiter kündigt IBM eine umfassende End-to-End-Großrechner-Sicherheitsadministration an. Diese umfasst in Form der „Qradar Security Intelligence“-Lösung Policy-Umsetzung, Real-time-Meldungen, Audit Reporting und Security Intelligence. Die Großrechner-Plattform (System z) eignet sich durch ein hohes Sicherheitsniveau für die Konsolidierung von Systemen, den Schutz privater Clouds und die Absicherung virtualisierter Umgebungen. Dies erreicht die Plattform mit der Lösung Security Zsecure, die Audits automatisiert, Security Policies einhält und die Verwaltung vereinfacht.
Weitere Informationen gibt es unter www.ibm.com/de/de.