(Bild: Fotolia #70822601 © Natalia Merzlyakova)
Zürich – IBM stellt das branchenweit erste intelligente Enterprise-Security-Portfolio zum Schutz von Nutzern, Daten und Anwendungen in der Cloud vor. Die neue Sicherheitslösung erweitert die Potenziale des Einsatzes von Cloud-Lösungen, indem sie wichtige Unternehmensdaten und -anwendungen durch Advanced Analytics infrastrukturübergreifend schützt – egal ob sich diese im firmeneigenen Rechenzentrum, in Public oder Private Clouds oder zwischen Apps auf mobilen Endgeräten bewegen.
Damit deckt das Portfolio auch Hybrid-Clouds ab. Das neue Portfolio von IBM bedient die steigende Nachfrage nach Sicherheitslösungen in der und für die Cloud. Stetig kämpfen Unternehmen damit, ihre IT gegen Cyberangriffe abzusichern. Derzeit dauert es in 75 Prozent der Sicherheitsvorfälle Tage, Wochen oder gar Monate, bis diese in Unternehmen entdeckt werden, wodurch der zugefügte Schaden durch Angreifer immens wächst.
Gesamtes Sicherheitsportfolio auf die Cloud hin ausgerichtet
„Unternehmen betreiben zunehmend wichtigere Unternehmensprozesse in der Cloud. Sie erwarten zu Recht, dass ihre IT-Security mit dieser Entwicklung Schritt hält“, sagt Brendan Hannigan, General Manager, IBM Security Systems. „Wir haben unser gesamtes Sicherheitsportfolio auf die Cloud hin ausgerichtet, um Kunden eine breite Kontrolle über Benutzerzugänge, Daten und Anwendungen zu geben. Mit der entsprechenden Sichtbarmachung möglicher Bedrohungen können Unternehmen jetzt ihre Mitarbeiter, Daten und Prozesse bei höherer Sicherheit mit der Cloud verbinden.»
Die neuen IBM Cloud-Sicherheitswerkzeuge setzen auf bewährte Analytiklösungen und geben Unternehmen transparenten Einblick in den Sicherheitsstatus ihres Betriebes – vom Rechenzentrum bis in die Cloud und bis zu den Mobilgeräten von Mitarbeitern. Diese bisher so nicht verfügbare vereinheitlichte Sichtweise zeigt auf, wer aktuell die Cloud nutzt, welche Daten Individuen gerade abrufen und von wo diese abgerufen werden.
Nutzung durch unterschiedliche Anwendertypen
Das Portfolio wurde für die Nutzung durch unterschiedliche Anwendertypen konzipiert, egal ob Entwickler oder Fachabteilungsführungskraft. Es umfasst Analytik und Security-Intelligence-Ansätze für Public-Cloud-Services wie IBM Softlayer. Zusätzliche nutzt das Angebot die IBM Managed Security Services-Plattform, die dabei helfen kann, die Cloud von IBM Kunden stärker zu sichern, wie auch die Kunden von Unternehmen wie Amazon Web Services und Salesforce.com.
Kunden können dabei auch Vorteile aus dem Einblick in mehr als 20 Milliarden tägliche Sicherheitsvorfälle ziehen, die das IBM Managed Security Services-Team in mehr als 130 Ländern registriert. Mit diesem Wissen können sie Bedrohungen in Echtzeit feststellen und aktiver ihre Unternehmen vor raffinierten Angriffen auf allen Ebenen schützen.
Laut einer aktuellen IBM Studie betätigen zwar 85 Prozent von rund 150 befragten CISOs (Chief Information Security Officers), dass die IT ihrer Unternehmen sich weiter rasant in Richtung Cloud entwickelt, doch fast die Hälfte erwartet dabei auch Sicherheitsprobleme bei Cloud-Anbietern. Trotz dieser Bedenken wandern wichtige Workloads, die Kundendaten und andere sensitive Daten verarbeiten, in die Cloud.
Das neue IBM Dynamic Cloud Security-Portfolio bietet eine umfassende aufeinander abgestimmte Zusammenstellung verschiedener Lösungen, die für eine nahtlose Sicherheit an den Schnittstellen zwischen On-Premise, Cloud und Software-as-a-Service-Komponenten (SaaS) sowie Mobile-Applikationen sorgen. Das Portfolio fokussiert auf Zugangskontrolle, Überwachung der Daten, verbesserte Sichtbarkeit und optimierten Sicherheitsbetrieb für die Cloud. Im letzten Jahr von über 200 Ingenieuren entwickelt, können die neuen Werkzeuge in der Cloud oder on-premise eingesetzt werden. Sie decken so die hybriden IT-Umgebungen ab, die Kunden heutzutage verwalten.
Sichtbarkeit quer über die Cloud
In dem Mass, wie Organisationen Public-Cloud-Services in steigender Geschwindigkeit nutzen, müssen sie in der Lage sein, den Sicherheitsstatus von Usern, Apps, Netzwerken, Mobile-Devices und anderen Systemen quer über das Unternehmen und in der Cloud zu analysieren. Das neue Dynamic Cloud Security-Portfolio erweitert den Einsatz von IBM QRadar – der branchenweit führenden Security-Analytik-Plattform – in die IBM SoftLayer-Cloud und andere Public Cloud-Services wie beispielsweise Amazon Web Services.
Anwender und Entwickler sicherer mit der Cloud verbinden
Einige der neuen Angebote im IBM Dynamic Cloud Security-Portfolio helfen, den Nutzerzugang zu Cloudservices abzusichern, da Unternehmen ihre Rechenzentren zunehmend zu Public-Cloud-Umgebungen hin erweitern. Sie können dabei die Vergabe zutreffender Rechte an Benutzer zentralisieren und zusätzliche Sicherheit für User bereitstellen, die Administrator-Zugang zu sensitiven Daten haben. Diese Angebote können den Zugang zu Anwendungen überwachen und verfolgen mit dem entsprechenden Mass an Authentifizierungskontrollen, inklusive der Multi-Faktor-Authentifizierung. Ein weiteres Portfolio-Angebot kann Entwickler dabei unterstützen, Single-Sign-On-Sicherheit in ihren Anwendungen mit Hilfe von APIs zu erzeugen.
Daten in der Cloud schützen
Mit dem IBM Dynamic Cloud Security-Portfolio können Unternehmen Werkzeuge implementieren, die automatisch sensitive Daten in cloud-gehosteten Umgebungen entdecken, klassifizieren und zugänglich machen. Dazu gehört auch ein Aktivitätsmonitoring für strukturierte und unstrukturierte Daten. Durch den Einsatz des gleichen Typs an Datenaktivitäts-Monitoringwerkzeugen, die auch im klassischen Rechenzentrum verwendet werden, können Sicherheitsteams jetzt auch Aktivitäten in der Cloud im Zusammenhang mit Daten überwachen und ein zentralisiertes Auditing für Datenquellen schaffen, die auf virtuellen Cloud-Images verfügbar sind.
Datenschutz umfasst auch die Entdeckung und Eliminierung von Schwachstellen in den Anwendungen, die auf diese Daten zugreifen. Allerdings haben Entwickler oft nicht die Sicherheitsexpertise, um Schwachstellen in ihrem Code aufzudecken. Die neue Suite analysiert sowohl Webanwendungen wie Mobile-Anwendungen nach Sicherheitsschwachstellen. Entwickler können dann diese entfernen, bevor eine Anwendung in Produktion geht oder in AppStores bereitgestellt wird.
Die Optimierung von Sicherheits-Operations für die Cloud
IBM Intelligent Threat Protection Cloud ist eine Managed Services-Lösung, die die Cloud-Umgebung überwacht. Auf der Basis von Milliarden Security-Events umfasst die Lösung Advanced Analytics mit neuen Korrelationstechnologien und externen Datafeeds. In dem Mass, wie Daten wachsen und Unternehmensinfrastrukturen sich immer stärken verteilen, können diese Analytikansätze Echzeiteinblick in das bieten, was sich in der Cloud abspielt. Damit können Eindringversuche in ein Kundennetzwerk schneller entdeckt und zurückgedrängt werden. Die neue Plattform kann die Antwortzeiten auf Bedrohungen stark vermindern und hilft bei der Absicherung von neuen Cloud-Workloads. Diese Services können jederzeit von jedem Ort eingesetzt werden und sind für eine Vielzahl von IT-Umgebungen in beliebiger Kombination gedacht.
Mit mehr als zwei Jahren an doppelstelligem Umsatzwachstum bei Security hat sich IBM zum derzeit grössten Enterprise Security-Analytics-Anbieter weltweit entwickelt. Diese Position ist ein Ergebnis der fortlaufenden Initiativen, die ein Dutzend Akquisitionen in den letzten zehn Jahren umfassen sowie mehr als zwei Milliarden US-$ an dedizierter Sicherheitsforschung und -entwicklung, aus denen mehr als 3’000 Security-Patente resultieren.
Die neuen Sicherheitslösungen führen auch das IBM Engagement in der Enterprise-Cloud weiter. Bis jetzt hat IBM 1,2 Milliarden US-$ in den Ausbau der derzeit 40 globalen Cloud-Rechenzentren investiert. Dazu kommen weitere sieben Milliarden US-$ für cloud-bezogene Akquisitionen inclusive der Übernahme von Softlayer.
Übergang in die Hybrid Cloud
Die IT-Analystenfirma Gartner berichtet, dass fast die Hälfte aller grossen Unernehmen bis Ende 2017 hybride Clouds schaffen will. Im Zuge dieser Adaption von Cloud-Technologie wählen immer mehr Unternehmen IBM. (IBM/mc/hfu)
Über IBM Security
Die Sicherheitsplattform von IBM bietet Unternehmen einen ganzheitlichen Ansatz zum Schutz ihrer Mitarbeiter, Daten, Anwendungen und Infrastruktur. Dafür hat IBM Lösungen für das Identitäts- und Access-Management (IAM) sowie für das Sicherheitsinformations- und Ereignis-Management (SIEM) im Programm. Auch Datenbank-Sicherheit, Anwendungsentwicklung und Risikomanagement deckt IBM mit seinem Portfolio ab, das zudem die Verwaltung von Endgeräten und fortschrittliche Technologien zum Schutz vor Cyberangriffen umfasst.