IBM bringt Rund-um-glücklich-Paket gegen Cyberattacken
Mit einer Kombination von Sicherheits-Software und -Dienstleistungen will IBM im wachsenden Security-Markt punkten.
- Jürgen Seeger
IBM nimmt mit dem IBM Threat Protection System und dem Critical Data Protection Program zwei neue Sicherheitspakete in sein Dienstleistungsportfolio auf. Dabei führt das Unternehmen verschiedene eigene und eingekaufte Entwicklungen zusammen, darunter Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire und Fiberlink/MaaS360.
Abwehr von Bedrohungen
Die Verteidigungs- und Firewall-Lösung IBM Threat Protection System setzt unter anderem analytische und forensische Software ein, die Cyber-Attacken aufspüren helfen soll. Dazu zählt Trusteer Apex für das Endpoint Malware Blocking. Es umfasst Verbesserungen der IBM Network Protection Appliance für Quarantänemaßnahmen sowie neue Integrationsmöglichkeiten bei Third-Party-Sandbox-Funktionen.
Zur Aufdeckung von Attacken hat IBM ihre Radar Security Intelligence Platform weiter entwickelt, der Gegenwehr soll das Security QRadar Incident Forensics dienen. Teil des IBM Threat Protection Systems sind elf weltweit verteilte Security Operations Centers (SOC), von denen aus die bei den Kunden installierten Systeme rund um die Uhr überwacht werden.
Kritische Daten schützen
Auf eine prioritätsgesteuerte Staffelung setzt das “Critical Data Protection Program”. Es soll insbesondere unternehmenskritische Daten sichern, also etwa Übernahme- und Verkaufspläne, Vorstands-Überlegungen und geistiges Eigentum. Diese machen zwar nur wenige Prozente des gesamten Datenbestandes aus, stehen aber laut IBM für etwa 70 Prozent des Unternehmenswerts und haben zudem signifikanten Einfluss auf Wachstum, Reputation und Markenwert.
Dennoch wüssten viele Unternehmen nicht, wo diese Informationen liegen, wer Zugang zu ihnen hat und wie sie geschützt sind. Das mache die Überwachung und ihren Schutz sehr schwierig: In über 95 Prozent der Fälle dauere es oft Tage oder mehr, bis ein Datenverlust bemerkt wird. Und zum Schließen der Sicherheitslücken seien oft Monate nötig.
Der neue Security Consulting Service basiert auf dem Data Centric Security Modell, das IBM entwickelt hat, um die sensibelsten Daten der Kunden zu schützen. Zum Einsatz kommen dabei Produkte von Guardium, StoredIQ und IBM Research. (js)
