Un pianeta sempre più interconnesso, in cui, grazie a Internet aumentano sempre più dispositivi e sensori, reti e sistemi per l'intrattenimento e per il business. Un mondo in cui
la sicurezza è necessaria e per la quale IBM ha adottato una approccio a 360 gradi basato sul concetto di "security intelligence".
Guidata dalla piattaforma QRadar, ma supportato da un portfolio molto ampio di soluzioni e servizi, la visione di IBM coniuga esperienze di IT con competenze specifiche sugli aspetti di architettura e di processo.
Visibilità, accountability, correlazione degli eventi sono tre dei principali risultati ottenuti dalla piattaforma QRadar, che si riflettono in diversi aspetti della sicurezza.
L'integrazione possibile con la security intellingece
Gli ambiti nei quali si sono concentrate le novità principali di IBM Security sono il cloud, la mobility e i Big Data.
IBM Security per il cloud
Multiplo l'impegno verso la Cloud Security. In primo luogo, IBM Security Systems mette a disposizione soluzioni per la protezione delle infrastrutture e delle applicazioni a chi fornisce servizi cloud e alle imprese che realizzano cloud privati: dalla network security alla difesa dell'application server, solo per citare due degli ambiti principali.
Il secondo aspetto riguarda le soluzioni stesse di IBM Security Systems, a disposizione di Managed Service Provider interessati a offrire servizi di sicurezza.
Infine, la divisione IBM Security Service, attraverso i dieci SOC (Security Operation Center) nel mondo, fornisce servizi gestiti di sicurezza in cloud.
Tra le ultime novità il servizio SIEM, anch'esso basato sulla security intelligence, l'Emergency Response Service (un servizio di consulenza per rispondere agli incidenti) e il servizio di supporto nella realizzazione di un SOC, che può essere in house o ibrido, cioè in parte "appoggiato" ai SOC di IBM.
La mobility
Per la sicurezza degli ambienti mobili, IBM ha messo a punto un Mobility Framework, che comprende diverse soluzioni per la gestione dei dispositivi, come IBM Endpoint Manager for Mobile oppure IBM Security Access Manager for Mobile (disponibile anche in versione hosted SaaS), che protegge gli accessi alle risorse autenticando gli utenti mobili e i loro dispositivi.
Un approccio integrato che comprende anche la sicurezza delle comunicazioni e delle applicazioni, con IBM Mobile Connect e IBM Worklight, che, tra l'altro, fornisce strumenti per consentire agli sviluppatori di crittografare i dati applicativi.
A questo si aggiunge Security AppScan, che fornisce una soluzione per la sicurezza dello sviluppo applicativo, consentendo, per esempio di integrare i test della sicurezza delle applicazioni mobili in tutto il ciclo di vita dell’applicazione.
IBM Security Intelligence with Big Data
IBM ha definito un approccio che permette alle aziende di avvalersi delle funzionalità di analisi dei Big Data per prevenire e rilevare sia le minacce esterne sia i rischi interni.
Questa soluzione unisce funzionalità di correlazione in tempo reale, che consentono di realizzare con continuità analisi in profondità (i cosidetti 'insight'), con funzionalità di business analytics personalizzate e applicabili a enormi quantità di dati. A questo si aggiungono funzionalità "forensic".
Realizzato nei laboratori IBM, IBM Security Intelligence with Big Data unisce le funzionalità di correlazione della sicurezza e di rilevamento delle anomalie in tempo reale della piattaforma IBM QRadar, all’analisi personalizzata di grandi quantità di dati fornita da IBM InfoSphere BigInsights.
Il risultato è una soluzione integrata, che comprende monitoraggio e avvisi intelligenti delle minacce e dei rischi, per analizzare ed esplorare dati di sicurezza in modo innovativo.