Parlando di sicurezza It e cybercrimine, il tema più battuto dai vendor è quello della prevenzione del rischio. Ma le ultime mosse di Ibm dimostrano che anche la reazione, il cosiddetto “incident response” è importante: il varo di una nuovo team di lavoro e relativa offerta (X-Force Incident Response Services) e l’acquisizione, annunciata, di Resilient Systems. Quest’ultima è un’azienda del Massachusetts che conta solo un centinaio dipendenti ma, in compenso, vanta fra la clientela più di un quinto delle società Fortune 500.

Ecco spiegato parte dell’interesse di Ibm, oltre a quello rivolto ai professionisti qualificati di Resilient Systems, che passeranno sul libro paga del colosso di Armonk. “Il team di Resilient”, ha commentato il direttore generale della divisione Security di Ibm, Marc van Zadelhoff , “include alcuni dei migliori talenti di questo settore, accanto a prodotti leader che consentono alle aziende di automatizzare e gestire coerentemente tutti gli aspetti della reazione agli incidenti di sicurezza”.

Fra i “talenti” citati da van Zadelhoff spicca certamente il chief technology officer di Resilient Systems, Bruce Schneier, un esperto di crittografia pluripubblicato (ha all’attivo 13 libri sul tema), membro di diverse associazioni di settore e autore di un blog che vanta un pubblico di 250mila lettori. Quanto ai prodotti, il cuore dell’offerta è la Incident Response Platform, una tecnologia rivolta alle aziende medio-grandi e utilizzabile sia on premise sia come SaaS: in caso di attacchi, i responsabili della sicurezza possono inviare allerte via email, seguire piani predefiniti e best practice in relazione ai 18 tipi di incidenti più comuni, accedere a feed di intelligence e altro ancora.

 

Bruce Schneier, Cto di Resilient Systems

 

Ibm, come si diceva, ha fatto anche un altro annuncio: la creazione di X-Force Incident Response Services, un’offerta di servizi che poggia sulle competenze di tremila consulenti e ricercatori di sicurezza dislocati nel mondo. Questa nuova divisione mira a espandere le capacità di Ibm di aiutare i clienti a pianificare, gestire e reagire agli incidenti di sicurezza.

Insieme alle risorse di Resilient Systems, nel post-acquisizione, questo porterà alla definizione di una piattaforma integrata che include gli analytics di sicurezza post-incidente, la gestione delle vulnerabilità e il vero e proprio incident response. Già da ora, in ogni caso, la  Incident Response Platform di Resilient è stata integrata con le funzioni di analisi di QRadar Incident Forensics e di BigFix (rispettivamente, prodotti di Ibm per ricostruire le fasi di un attacco informatico e per l’endpoint security). Creata quattro anni fa proprio dopo l’acquisto di QRadar, la divisione sicurezza di Ibm.