IBM ha annunciato un Intrusion-Prevention System (IPS) di nuova generazione per la sicurezza della rete, un controllo a livello di utente e di gruppo sulle applicazioni e sui siti web autorizzati e su come vengono usati, fino alle azioni o alle attività individuali all’interno di tali applicazioni e siti.
IPS serve per la
prevenzione delle intrusioni e aiuta
le aziende ad affrontare gli attacchi più evoluti, fornendo visibilità
precisa delle applicazioni utilizzate sulla rete, della navigazione
degli utenti sul web, con la possibilità di monitorare e controllare
tutte queste attività, alzando il livello di sicurezza e al contempo
riducendo i costi operativi.
Riguardo alla visibilità sulle applicazioni, il colosso di Armonk parte dal presupposto che molte aziende sono dotate di strumenti legacy per la protezione, ma spesso non sono pronte per affrontare le minacce in continua evoluzione. In questi casi Big Blue propone Security Network Protection XGS 5000 (disponibile dal terzo trimestre 2012), un sistema di protezione che si basa sulle funzionalità collaudate in
IBM Security Network Intrusion Prevention System, tra cui la protezione per gli exploit "zero-day".
Aggiunge inoltre nuovi livelli di visibilità e controllo su rete, applicazioni, dati e utenti, per migliorare la sicurezza grazie alla prevenzione di utilizzi impropri e all’identificazione di minacce non rilevabili in precedenza. Si integra con QRadar Security Intelligence Platform per fornire livelli ancora più elevati di informazioni, incluso il rilevamento delle anomalie e la correlazione degli eventi. IBM Network Security Protection incorpora l’intelligence a livello globale di X-Force per fornire protezione ad altissimo livello nello scenario di minacce in continua evoluzione.
Con Network Security Protection di IBM le aziende potranno in dettaglio rilevare in tempo reale a quali applicazioni e siti web accedono gli utenti collegati alla rete, individuare l'eventuale uso improprio di applicazioni, siti web e utenti e capire tramite strumento di analisi chi e che cosa sta consumando banda.
Advanced Threat Protection Platform di IBM consente di fare tutto questo sfruttando le funzionalità di rilevamento delle anomalie e correlazione degli eventi per affrontare meglio gli attacchi più complessi, come le Advanced Persistent Threat (APT).
IBM Security Network Protection XGS 5000
Brendan Hannigan, General Manager della divisione Security Systems di IBM, ha spiegato che "l'escalation degli attacchi mirati e l’adozione rapida dei dispositivi mobili, del cloud computing e dei social media richiedono alle aziende di adottare un approccio nuovo alla protezione dell’impresa. IBM è nella posizione ideale per aiutare i clienti ad affrontare queste sfide grazie alla nuova Advanced Threat Protection Platform, che combina una security intelligence totale dall’interno dell’impresa, intelligence sulle minacce esterne completa e la nuova appliance XGS, che fornisce rilevamento e controllo granulari dell’attività".