Parlando di sicurezza It e cybercrimine, il tema più battuto dai vendor è quello della prevenzione del rischio. Ma le ultime mosse di Ibm dimostrano che anche la reazione, il cosiddetto “incident response” è importante: il varo di una nuovo team di lavoro e relativa offerta (X-Force Incident Response Services) e l’acquisizione, annunciata, di Resilient Systems. Quest’ultima è un’azienda del Massachusetts che conta solo un centinaio dipendenti ma, in compenso, vanta fra la clientela più di un quinto delle società Fortune 500.

Ecco spiegato parte dell’interesse di Ibm, oltre a quello rivolto ai professionisti qualificati di Resilient Systems, che passeranno sul libro paga del colosso di Armonk. “Il team di Resilient”, ha commentato il direttore generale della divisione Security di Ibm, Marc van Zadelhoff , “include alcuni dei migliori talenti di questo settore, accanto a prodotti leader che consentono alle aziende di automatizzare e gestire coerentemente tutti gli aspetti della reazione agli incidenti di sicurezza”.

Fra i “talenti” citati da van Zadelhoff spicca certamente il chief technology officer di Resilient Systems, Bruce Schneier, un esperto di crittografia pluripubblicato (ha all’attivo 13 libri sul tema), membro di diverse associazioni di settore e autore di un blog che vanta un pubblico di 250mila lettori. Quanto ai prodotti, il cuore dell’offerta è la Incident Response Platform, una tecnologia rivolta alle aziende medio-grandi e utilizzabile sia on premise sia come SaaS: in caso di attacchi, i responsabili della sicurezza possono inviare allerte via email, seguire piani predefiniti e best practice in relazione ai 18 tipi di incidenti più comuni, accedere a feed di intelligence e altro ancora.

Bruce Schneier, Cto di Resilient Systems

Ibm, come si diceva, ha fatto anche un altro annuncio: la creazione di X-Force Incident Response Services, un’offerta di servizi che poggia sulle competenze di tremila consulenti e ricercatori di sicurezza dislocati nel mondo. Questa nuova divisione mira a espandere le capacità di Ibm di aiutare i clienti a pianificare, gestire e reagire agli incidenti di sicurezza.

Insieme alle risorse di Resilient Systems, nel post-acquisizione, questo porterà alla definizione di una piattaforma integrata che include gli analytics di sicurezza post-incidente, la gestione delle vulnerabilità e il vero e proprio incident response. Già da ora, in ogni caso, la Incident Response Platform di Resilient è stata integrata con le funzioni di analisi di QRadar Incident Forensics e di BigFix (rispettivamente, prodotti di Ibm per ricostruire le fasi di un attacco informatico e per l’endpoint security). Creata quattro anni fa proprio dopo l’acquisto di QRadar, la divisione sicurezza di Ibm.

Tag: mercati, sicurezza, ibm, acquisizione, acquisizioni, strategie, incident response

MERCATI

NEWS

Ibm pensa al post-attacco con l’acquisto di Resilient Systems

Big Blue ha annunciato l’intenzione di acquisire Resilient Systems, un’azienda di Cambridge da cento dipendenti, specializzata in reazione agli incidenti informatici. Un tema di cui Ibm si prenderà cura anche con la nuova divisione X-Force Incident Response Services.