Zürich – IBM kündigt eine neue, integrierte Security Intelligence-Lösung an, die Organisationen dabei helfen kann, zentrale Sicherheitsschwachstellen in Echtzeit zu identifizieren und gleichzeitig die Gesamtkosten im Security-Betrieb zu senken.
Die neue Lösung QRadar Vulnerability Manager gibt Sicherheitsverantwortlichen einen durchgängigen Blick über ihr gesamtes Netzwerk, so dass sie schnell die Abwehr von Risiken verbessern können. Durch die Aggregation der Informationen über mögliche Schwachpunkte in einer einheitlichen Darstellung können Sicherheitsverantwortliche die Ergebnisse von Netzwerk-, Endpunkt, Datenbank-oder Applikations-Scans einsehen, bewerten und Aktionen ableiten.
Verschärfung der Bedrohungslage durch Social, Mobile und Cloud Computing
Mehr als 70,000 Sicherheitslücken vermutet man heute, mit mehr als einem Dutzend neuer Meldungen pro Tag. Die rasch zunehmende Verbreitung von Social, Mobile und Cloud Computing kann eine weitere Verschärfung der Bedrohungslage bedeuten, da jedes neue Gerät in einem Netzwerk potenzielle Schwachstellen erzeugen kann. Als Teil der IBM Security Intelligence Plattform ist QRadar Vulnerability Manager (QVM) ein Software-Modul, das Sicherheitslücken aufspürt und dabei hilft, sich gegen Exploits zu schützen. Durch einfaches Aktivieren eines Lizenzschlüssels kann diese neue Software automatisch das Netzwerk scannen und Analysen durchführen, die Security-Teams helfen, ihre begrenzten Ressourcen effektiver einzusetzen. «Traditionelle Schwachstellenmanagement-Lösungen funktionieren nicht mehr ausreichend», sagt Fredy Lustenberger, Business Unit Leader, Software Middleware Group, IBM Schweiz.»Vulnerability Scanning benötigt heute eine Darstellung des kompletten Netzwerkverkehrs unter Berücksichtigung des aktuellen Kontextes zur Bewertung und Echtzeit-Analyse. Damit wird vermieden, daß auch bekannte und verhinderbare Bedrohungen in einer Übermenge an Daten verloren gehen. »
Die Lücken in Vulnerability Management-Lösungen schließen
QRadar Vulnerability Manager hilft Kunden, ihr Sicherheitsmanagement zu verbessern durch die Aggregation der Informationen über potentielle Schwachstellen in einer verdichteten Darstellung, anhand derer schnell priorisiert werden kann. Sicherheitsteams können die Ergebnisse von Netzwerk-, Endpunkt-, Datenbank- oder Anwendungsscans neben den neuesten X-Force-Threat-Intelligence-Warnmeldungen einsehen. Der QRadar Vulnerability Manager enthält auch einen eigenen PCI-zertifizierten Scanner, der planmäßig oder durch Netzwerk-Sicherheitsereignisse ausgelöst aktiv werden kann. «Der QRadar Vulnerability Manager ist ein Durchbruch für die IT-Security-Branche», meint Murray Benadie, Geschäftsführer, Zenith Systems, ein IBM Business Partner. «Er kann eine riesige Liste von Schwachstellen um die Hälfte, wenn nicht mehr, verkürzen. Nutzer werden schnell Schwachstellen in ihren Netzwerken erkennen können, ohne die dafür nötigen Werkzeuge selbst kombinieren zu müssen – das ist es nämlich, warum Informationen bisher durch die Ritzen fallen. Diese Lösung verändert die Situation.”
«Virtual Patches», wenn schnelle Abhilfe noch nicht verfügbar ist
IBM baut seine Intrusion Prevention-Plattform mit der Einführung der IBM Security Network Protection XGS 5100 aus. Voll integriert mit IBM Security Qradar, bietet die Plattform jetzt laufende Netzwerk-Daten-Feeds, um Stealth-SSL-Angriffe identifizieren zu helfen. Zusätzlich ermöglicht die Lösung besseren Echtzeit-Schutz vor neuen Bedrohungen und mehr Netzwerktransparenz und -kontrolle. Diese erweiterte Intrusion-Prevention-Plattform umfasst auch die besondere IBM «Virtual Patch»-Technologie, um gegenüber Risiken Schutz zu bieten, falls ein Software-Patch noch nicht verfügbar ist. Zusätzlich kündigt IBM auch eine neue Version der IBM Security zSecure Suite an, eine Mainframe-Sicherheitslösung mit Integration der IBM QRadar Security Intelligence Platform. Diese Lösung hilft dabei, Organisationen im Thema Mainframe-Sicherheit unternehmensweite Transparenz zu verschaffen durch automatisierte Echtzeit-Warnmeldungen und entsprechende Compliance-Berichte. (IBM/mc/hfu)
- Weitere Informationen dazu: http://www.ibm.com/security/vulnerability/
Über IBM Security
Das IBM Security-Portfolio deckt das gesamte Portfolio von Sicherheitsaufgaben ab, um Unternehmen ganzheitlich zu schützen – ihre Menschen, Daten, Anwendungen und Infrastrukturen. IBM bietet Lösungen für Identity und Access Management, Security Information und Event Management, Datenbank-Sicherheit, Application Development, Risikomanagement, die Verwaltung von Endgeräten und Intrusion Protection der nächsten Generation sowie vieles mehr. IBM betreibt eine der weltweit größten Sicherheit Forschungs- und Entwicklungsfunktionen sowie Organisationen für die Bereitstellung von Sicherheitslösungen. IBM überwacht 15 Milliarden sicherheitsrelevante Ereignisse pro Tag in mehr als 130 Ländern und hält mehr als 3.000 Patente im Bereich Sicherheit.