IBM rinforza i sistemi di sicurezza dei clienti

IBM annuncia un’iniziativa rivoluzionaria per la sicurezza degli ambienti server virtuali e l’introduzione di un nuovo software per meglio supportare le aziende nella gestione del rischio.
, (informazione.it - comunicati stampa - information technology) Le nuove soluzioni IBM consentiranno alle aziende sostanziali miglioramenti nella messa in sicurezza di informazioni, applicazioni, tecnologie informatiche e infrastrutture distribuite nel mondo.

L’annuncio include:
  • Una nuova iniziativa dei laboratori di ricerca IBM (IBM X-Force e IBM Research), dal nome in codice “Phantom”, che offre alle aziende un nuovo strumento per mettere in sicurezza gli ambienti server virtualizzati. Alla base di Phantom c’è un network all’avanguardia e la capacità di prevenzione dalle intrusioni in ambienti host utilizzati per proteggere a fondo ambienti virtuali e macchine. La nuova tecnologia si trova in una partizione isolata e sicura e si integra con l’”hypervisor” - lo strato di software gestionale che coordina le chiamate tra il sistema operativo e l’hardware.
  • Un nuovo software Tivoli che aiuta le aziende a ridurre i costi e le complessità legati alla messa in sicurezza dei dati.

“Poiché le sofisticate organizzazioni criminali si infiltrano nei processi di business e trasferiscono clandestinamente i dati aziendali, molte delle più avanzate soluzioni di sicurezza oggi proposte risultano rapidamente sorpassate,” ha affermato Val Rahmani, general manager IBM Internet Security Systems. “Con l’obiettivo di resistere e prevalere all’esplosione di queste nuove minacce, le aziende devono fondamentalmente cambiare le proprie strategie di sicurezza e spostarsi verso un modello di sostenibilità del business – un approccio strategico nel quale la sicurezza sia disegnata all’interno dei processi e dei sistemi per ridurre i rischi e garantire nel lungo termine il supporto al business.”

L’approccio di IBM nei confronti del business e della sicurezza dei sistemi informativi è di gestire il rischio in modo strategico, supportando la governance e la compliance attraverso cinque aree di attività – sicurezza informatica; minacce e vulnerabilità; sicurezza delle applicazioni; gestione delle identità e degli accessi e sicurezza fisica. Annunciato nel novembre 2007 questo approccio supporta le aziende nell’implementazione di processi sostenibili che possano resistere all’emergere di nuove minacce, all’introduzione di nuove normative e ai cambiamenti dell’ambiente di business.

Innovativa ricerca dal nome in codice “Phantom”
L’industria IT sta vivendo una trasformazione importante giacché le aziende sostituiscono i loro ambienti di elaborazione fisici con nuovi ambienti virtuali. Tuttavia introdurre uno strato di virtualizzazione introduce anche nuove vulnerabilità che, se strumentalizzate, possono causare alle aziende attacchi agli asset informatici senza precedenti.

Il problema è: le tradizionali tecnologie di sicurezza sono disegnate per garantire la sicurezza negli ambienti fisici di elaborazione, non in ambienti virtuali. La natura dinamica della virtualizzazione richiede una nuova gamma di offerte di sicurezza con la visibilità, granularità e scalabilità richieste per garantire la sicurezza nella realizzazione di ambienti virtuali. Pertanto le aziende devono adottare nuove tecnologie e le migliori soluzioni per proteggere i propri ambienti virtualizzati altrimenti rischiano di lasciare spazio a potenziali catastrofici attacchi.

L’iniziativa di IBM Phantom ha l’obiettivo di creare tecnologie di sicurezza per la virtualizzazione, per una efficiente individuazione e distruzione delle comunicazioni maligne attraverso macchine virtuali senza rischi di compromissione. Inoltre, la piena visibilità delle risorse hardware virtuali consentono a Phantom di monitorare lo stato di esecuzione delle macchine virtuali stesse, proteggendole sia dalle minacce conosciute che sconosciute e prima che si verifichino. Per la prima volta l’hypervisor - il punto di ingresso verso il mondo virtualizzato e verso tutti gli strati superiori – può essere isolato.

IBM ha aperto la strada verso la virtualizzazione più di quarant’anni fa’, facendo leva sulle esperienze maturate sui mainframe, includendo risorse diverse e integrando ambienti virtuali e fisici. Con l’iniziativa Phantom, IBM mette insieme il suo patrimonio hardware e software, le sue conquiste nell’ambito della ricerca e l’intelligenza di X-Force per essere ancora una volta alla guida dell’innovazione nella virtualizzazione.

Nuovo software per la sicurezza delle informazioni
La gestione sicura delle informazioni è uno dei requisiti fondamentali per un business effettivamente sostenibile. Nuove soluzioni si aggiungono all’IBM Information Security portfolio con l’obiettivo di ridurre il costo e la complessità associati alla messa in sicurezza dei dati.

IBM oggi rilascia dettagli sul IBM Tivoli Key Lifecycle Manager, software per l’area emergente della gestione di chiavi crittografiche per lo storage. Questo software consente di automatizzare la gestione delle chiavi crittografiche lungo il loro ciclo di vita al fine di garantire che i dati crittografati su dispositivi storage non vengano compromessi se rubati o persi. IBM Tivoli Key Lifecycle Manager, che aveva un focus iniziale sugli standard storage incluso i nastri e i dischi IBM, supporta anche il crescente numero di richieste intorno alla protezione dei dati e alla conformità.

“Molte aziende oggi non hanno processi formali e scalabili per gestire le migliaia di chiavi di crittografia che esistono in svariati terabytes di dati. IBM Tivoli Key Lifecycle Manager aiuta a ridurre la complessità ed il costo di gestione del ciclo di vita delle chiavi attraverso l’automazione del processo di gestione, dalla registrazione della chiave, ai cambiamenti e agli aggiornamenti fino all’archiviazione e alla distruzione delle cassette” ha dichiarato Al Zollar, general manager, IBM Tivoli Software. “Noi intendiamo costruire su questa prima release le future competenze che potranno supportare un’ampia gamma di formati storage, software e hardware, con l’obiettivo di continuare ad aiutare i clienti ad aumentare la sicurezza delle informazioni aziendali più delicate e supportare allo stesso modo la conformità a quanto richiesto dalla normativa”.

IBM annuncia inoltre un ampliamento dell’IBM Information Security solution portfolio attraverso la nuova IBM Unstructured Data Security Solution, che consente di mettere in sicurezza virtualmente qualunque tipo di informazione elettronica dalla sua creazione fino alla distruzione. Si tratta di una soluzione innovativa che consente ai clienti di classificare, assicurare e monitorare dati non gestiti e non strutturati, come le informazioni contenute in un foglio elettronico, in file di testo, etc. Attraverso la classificazione automatizzata dei dati, la soluzione consente di migliorare la sicurezza nel controllo degli accessi e fornire il supporto per il controllo e la conformita’ per la maggioranza dei dati aziendali che sono non gestiti e non strutturati.

La maggior parte delle informazioni critiche all’interno delle aziende sono oggi presenti sottoforma di dati non strutturati, che rappresentano una significativa sorgente di rischio di perdita di dati e di violazioni della normativa. Grazie a IBM Tivoli and IBM Information Management software, la nuova soluzione analizza il testo dei contenuti di aziende a campione per classificare e raccogliere le informazioni in categorie personalizzate divise per settori specifici che vengano in contro ai bisogni delle divisioni aziendali quali risorse umane, legal e finance. Successivamente, utilizzando software per la gestione degli accessi, è possibile consentire il controllo d’accesso a livello di file per assicurare che solamente le persone autorizzate abbiano accesso a dati specifici e, inoltre, indirizzare le richieste di conformità dei clienti.

IBM Tivoli Security Information and Event Manager, incluso nel nuovo annuncio, permette ai clienti di realizzare una soluzione automatizzata per la gestione della sicurezza sia relativa alle minacce in tempo reale nei data center, sia per la gestione delle policy di conformità attraverso il controllo dell’attività degli utenti e la gestione delle connessioni. Il pannello di controllo fornisce visibilità ai clienti, storico e in real-time, delle azioni legate alla sicurezza e alla conformità, individuando violazioni delle policy, errati configurazione ed utilizzi e attività sospette della rete.

Mentre le iniziative legate alla conformità si moltiplicano, IBM permette ai clienti di uniformare il modello di gestione della sicurezza delle informazioni qualunque siano le applicazioni e le piattaforme presenti.

Nuovo software per la sicurezza delle applicazioni e l’identity e access management IBM oggi annuncia una nuova versione del proprio software per l’access management, ampliando il proprio supporto ai bisogni delle aziende nel campo dell’Application Security and Identity e dell’Access Management.

La nuova versione di IBM Tivoli Access Manager for e-business aiuta ad automatizzare la gestione delle utenze e la sicurezza delle applicazioni permettendo una migliore usabilità, scalabilità unitamente all’integrazione con una vasta gamma di software sia IBM sia di altri vendor. Con un focus sulla gestione del controllo degli accessi, per applicazioni web based, il software semplifica la sicurezza e la conformità grazie ad un’unica visione delle applicazioni di business dall’e-mail ai sistemi ERP, consentendo ai clienti una riduzione dei costi e uno sviluppo in piena sicurezza.

IBM Unstructured Data Security Solution e IBM Tivoli Security Information and Event Manager sono disponibili già da oggi. Il nuovo IBM Tivoli Access Manager for e-business sarà disponibile nel corso del mese di aprile e IBM Tivoli Key Lifecycle Manager sarà disponibile nel terzo trimestre di quest’anno.
Per maggiori informazioni: www.ibm.com/itsolutions/security.

IBM Italia:
Paola Piacentini, Stefano Mazzotti, Claudia Ruffini
[email protected], stefano [email protected], [email protected]
tel. 02 59624114 +39 335 1270646; tel. 02 5962 7662 - +39 333 333 2360;
tel. 02 596 25792 - +39 335 6325093

Pleon per IBM:
Alessandra Leone, Chiara Mantoan, Eros Bianchi
[email protected], chiara [email protected], [email protected]
tel. 02 205621
Per maggiori informazioni
Ufficio Stampa
Giuliana Capizzi
Pleon
Via Vela, 7
20133 Milano Italia
[email protected]
02205621
Allegati
Slide ShowSlide Show
Non disponibili