Una nuova appliance per la sicurezza

IBM

Mentre il panorama attuale delle minacce si evolve continuamente e diventa sempre più complesso, Ibm presenta una nuo
va appliance per la sicurezza, per aiutare i clienti ad adottare più facilmente un’infrastruttura IT che sia sicura by design e consenta loro di restare un passo avanti alle minacce incombenti sulla sicurezza della rete.

Le aziende oggi si trovano ad affrontare un numero crescente di sfide esterne alla sicurezza, come attacchi mirati, worm, bot, tentativi di intrusione e frodi di phishing. L’infrastruttura IT di un'azienda media viene attaccata 60.000 al giorno.1 Le minacce alla rete prendono di mira le vulnerabilità nei sistemi, nelle workstation e nelle applicazioni e possono avere un effetto finanziario rovinoso, interrompendo i processi di business e causando la perdita di informazioni riservate e proprietarie.

A fronte dell’aumento di queste minacce, Ibm presenta un nuovo sistema di prevenzione dalle intrusioni (intrusion prevention system, Ips) per la sicurezza della rete, che consolida la prevenzione dalle intrusioni con la sicurezza dei dati e la protezione delle applicazioni web in un’unica appliance modificata per una protezione più rapida e più accurata. L'appliance hardware è fornita precaricata e preconfigurata con il software di sicurezza Ibm ed estende le funzionalità del team di ricerca Ib X-Force, per fornire sicurezza di rete ad alte prestazioni a costi ridotti.

A differenza di certe soluzioni della concorrenza, il nuovo Ibm Security Intrusion Protection System aiuta le organizzazioni ad adottare un approccio olistico alla sicurezza, eliminando la necessità di ricorrere a diverse soluzioni. Attraverso una piattaforma unificata, i clienti possono ora gestire una varietà di funzioni di sicurezza di rete, come la tecnologia Virtual Patch automatizzata, in grado di rilevare e bloccare le minacce alla rete, la protezione delle applicazioni ‘lato-cliente’, la sicurezza dei dati, la protezione delle applicazioni web ed il controllo delle applicazioni. Grazie alla combinazione di queste funzionalità in un’unica piattaforma, Ibm facilita alle organizzazioni il compito di gestire le proprie reti.

Il patching di emergenza delle falle della sicurezza richiede downtime del sistema non programmato e può lasciare le imprese vulnerabili fino a quando tutti i sistemi, le work station e le applicazioni non sono stati aggiornati. Nonostante la natura critica di queste vulnerabilità, che aprono la porta agli attacchi, l’ Ibm X-Force Trend and Risk Report del 2009 ha riferito che il 52 percento delle vulnerabilità non aveva una patch rilasciata dal fornitore entro la fine dell'anno.

“Una gestione efficace delle minacce e delle vulnerabilità deve puntare alla prevenzione dei problemi, non alla risposta agli stessi”, spiega Steve Rovinson, general manager, IBM Security Solutions. “Grazie al suo nuovo sistema di protezione dalle intrusioni, IBM aiuta le organizzazioni a risparmiare tempo e denaro prezioso, offrendo loro un’unica vista per la sicurezza, per meglio contrastare le potenziali minacce prima le reti possano essere compromesse”.

I potenziamenti a IBM Security Network Intrusion Protection System (IPS) comprendono:

· Protezione avanzata della rete – Sicurezza potenziata per combattere le minacce “zero-day", per bloccarle prima che abbiano la possibilità di causare danni.

· Protezione delle applicazioni web – La protezione di un web application firewall. Attraverso le integrazioni con Ibm Security AppScan, l’IPS può generare automaticamente politiche di sicurezza personalizzate, per proteggere le applicazioni web sulla base di specifiche vulnerabilità identificate da AppScan.

· Sicurezza dei dati – Protezione della sicurezza dei dati aggiornata, che monitora ed individua se qualsiasi informazione riservata che sta uscendo dalla rete.

· Appliance di rete ad alte prestazioni - Piattaforma re-ingegnerizzata con prestazioni delle appliance più che raddoppiate rispetto alla generazione precedente. Ciò consente alle imprese di ridurre il numero delle appliance utilizzate per proteggere le loro reti, proteggendo al contempo le reti ad alta velocità di oggi e le applicazioni ad elevata intensità di banda.

· User experience potenziata – Deployment semplificato e funzionalità di gestione quotidiana, per aiutare le organizzazioni ad eseguire più agevolmente le attività di gestione della sicurezza di routine.


· Protezione e gestione di IPv6 – Nuovo supporto per IPv6, il protocollo di comunicazione aggiornato di internet. Ciò è sempre più importante, ora che IPv6 è sempre più richiesto dalle agenzie di tutto il mondo come standard del settore.

29 Luglio 2010