Gli attacchi informatici aumentano in termini di volume e gravità, rendendo sempre più utile se non necessaria una componente d'intelligence per aiutare le imprese a identificare, selezionare e contestualizzare le minacce.
Ibm ha introdotto questo approccio da un po' di tempo e continua a investire in strumenti che ne accrescano l'efficacia.
Brendan Hannigan, General Manager della Security Systems Division di Ibm, dichiara al riguardo: "Continuiamo incessantemente ad ampliare le capacità di QRadar, e la prossima estensione naturale è la stretta integrazione della gestione delle vulnerabilità".
IBM usa un "QRadar" per gestire le vulnerabilità
Per gestire e assegnare delle priorità alle vulnerabilità di rete, Ibm ha appunto sviluppato QRadar Vulnerability Manager, una soluzione di security intelligence integrata, che, a detta dei suoi artefici, contemporaneamente riduce il costo totale dovuto alle operazioni connesse di sicurezza.
La soluzione, ci spiegano, fornisce ai responsabili della sicurezza una vista complessiva e "prioritizzata" della loro rete, aiutandoli a rafforzare e consolidare velocemente le loro difese.
Raggruppando le informazioni relative alle vulnerabilità in un'unica vista, i team di sicurezza possono esaminare e gestire velocemente i risultati di molteplici scansioni di applicazioni, database, endpoint o reti.
Come parte della Ibm Security Intelligence Platform, QRadar Vulnerability Manager (QVM) esamina le falle nella sicurezza per bloccarle e impedire le azioni di potenziali "exploit", anche di quelli nascosti dietro a firewall, associati ad applicazioni inattive o diversamente irraggiungibili da attacchi esterni.
Secondo quanto comunicato da Ibm, attivando una chiave di licenza, il nuovo software può eseguire una scansione automatica e un'analisi della rete, consentendo ai team addetti alla sicurezza di focalizzarsi su attività a maggior valore.
Un po' più in dettaglio, i responsabili di Ibm evidenziano che QRadar Vulnerability Manager riduce nella mitigazione e remediation delle minacce, riunendo le informazioni sulle vulnerabilità in un'unica vista basata sui rischi e ordinata in base alle priorità.
I team di sicurezza possono vedere i risultati provenienti da molteplici scansioni di applicazioni, database, endpoint o reti unitamente ai più recenti alert di X-Force Threat Intelligence e ai report sugli incidenti del National Vulnerability Database.
La nuova soluzione include anche un proprio scanner incorporato, certificato PCI, che può essere programmato per funzionare periodicamente o per attivarsi in base agli eventi di rete.
Integrazione con l'IPS e zSecure Suite
L'intelligence di QRadar, inoltre, è stata integrata nel sistema di intrusion prevention Ibm Security Network Protection XGS 5100, che così fornisce un data feed di rete continuo per aiutare a identificare attacchi al Secure Socket Layer (SSL).
La piattaforma che si ottiene, evidenziano in Ibm, comprende anche la tecnologia "virtual patch" di Ibm, che fornisce protezione contro le vulnerabilità quando non è ancora disponibile una patch specifica del software.
Inoltre, Ibm ha anche annunciato una nuova versione di Ibm Security zSecure Suite, una soluzione di sicurezza integrata con Ibm QRadar Security Intelligence Platform per fornire alle organizzazioni visibilità degli eventi di sicurezza mainframe a livello aziendale.
Tale soluzione è supportata da allarmi automatici in tempo reale contro le minacce e reporting della compliance personalizzato.