IBM IPS: превентивная защита от угроз безопасности

Корпорация IBM выпустила новое устройство обеспечения безопасности, которое поможет компаниям проще развертывать защищенные ИТ-инфраструктуры и успешно противостоять скрытым и все более серьезным сетевым угрозам.

IBM

В настоящее время компании сталкиваются с растущим количеством внешних угроз безопасности, таких как целенаправленные атаки, черви, боты, попытки вторжений и фишинг. В среднем, ИТ-инфраструктуры компаний подвергаются атакам 60000 раз в день. Сетевые атаки нацелены на уязвимости в системах, рабочих станциях и приложениях. Они могут нарушить бизнес-операции и привести к потерям конфиденциальной и частной информации, нанося компаниям финансовый ущерб.

В ответ на эти растущие угрозы IBM представляет новую систему Intrusion Prevention System (IPS), объединяющую средства предотвращения вторжений с защитой данных и web-приложений в едином, оптимизированном устройстве для повышения производительности и точности операций по обеспечению безопасности. Это аппаратное устройство, поставляемое с установленным и сконфигурированным программным обеспечением IBM для обеспечения безопасности, расширяет возможности исследовательской группы IBM X-Force в области эффективного управления сетевой безопасностью при сокращении затрат.

В отличие от конкурирующих решений, новое устройство IBM Security Intrusion Protection System позволяет организациям реализовать более целостный подход к обеспечению безопасности, исключая потребность в развертывании множества точечных решений. С использованием единой платформы компании могут применять множество средств обеспечения сетевой безопасности, включая технологию автоматического обновления политик Virtual Patch, позволяющую обнаруживать и блокировать сетевые угрозы, а также защиту приложений на стороне клиента, защиту данных, защиту web-приложений и контроль приложений. Объединяя все эти возможности в единую платформу, IBM позволяет организациям проще обеспечивать защиту своих сетей.

Экстренное закрытие обнаруженных уязвимостей требует внеплановых простоев систем, и предприятие будет оставаться под угрозой до тех пор, пока исправление не будет применено ко всем системам, рабочим станциям и приложениям. Несмотря на то, что эти уязвимости открывают возможности для атак, в отчете IBM X-Force Trend and Risk Report о тенденциях и рисках угроз безопасности в 2009 году отмечается, что 52% уязвимостей не были исключены поставщиками до конца года.

Например, более чем за два года до обнаружения известного сетевого червя Conficker исследователи IBM X-Force выявили вероятность такого рода атак и выпустили исправление Virtual Patch, обеспечив превентивную защиту систем и рабочих станций клиентов. Для 61 самой серьезной угрозы безопасности в 2009 году группа IBM X-Force выпускала требуемые средства защиты в среднем за 340 дней до сообщения о наличии уязвимости.2 Новое решение IBM основывается на технологии Virtual Patch, предоставляя клиентам прямой доступ к самым свежим обновлениям средств обеспечения безопасности, позволяющим блокировать угрозы даже до применения пакетов обновлений от поставщиков.

«Эффективное управление защитой от угроз и уязвимостей должно быть не реактивным, а превентивным, не допускающим возникновения проблем, - отметил Стив Робинсон (Steve Robinson), генеральный менеджер подразделения IBM Security Solutions. - Наша новая система защиты от вторжений позволит организациям экономить ценное время и деньги, предоставляя единый взгляд на безопасность для более эффективного предотвращения возможных сетевых угроз, до того как они станут реальными».

Новое решение IBM Security Network Intrusion Protection System (IPS) включает следующие усовершенствования:
  • Улучшенное обеспечение безопасности сети - более совершенная защита от атак типа zero-day для блокирования угроз до того, как они могут нанести ущерб.
  • Защита web-приложений - средства обеспечения безопасности для межсетевых экранов. Благодаря интеграции с решением IBM Security AppScan, система IPS может автоматически генерировать специальные политики безопасности для защиты web-приложений, исходя из уязвимостей, выявленных с использованием AppScan.
  • Защита данных - обновленные средства защиты данных, обеспечивающие мониторинг с целью пресечения выхода конфиденциальной информации за пределы сети.
  • Высокопроизводительные сетевые устройства - переработанная платформа, производительность которой более чем вдвое превышает возможности устройств предшествующего поколения. Это позволяет предприятиям сократить количество устройств, развертываемых для защиты сетей, обеспечивая безопасность современных высокоскоростных сетей и приложений с интенсивным использованием сетевых каналов.
  • Повышение удобства использования - упрощение задач развертывания и повседневного управления, позволяющее организациям легко выполнять рутинные операции по обеспечения безопасности.
  • Защита и управление для IPv6 - поддержка новой версии коммуникационного протокола. Это важное усовершенствование, поскольку все больше учреждений по всему миру требуют использования IPv6 как отраслевого стандарта.
  • Предприятия могут самостоятельно развернуть и поддерживать решение IBM Security Network IPS, либо поручить эту задачу экспертам службы IBM Managed Security Services для сокращения затрат на обеспечение безопасности.

    Системы Network Intrusion Protection - это устройства обеспечения сетевой безопасности, предназначенные для защиты сетевых и/или системных операций от злонамеренных действий. Решение IBM Security Network Intrusion Prevention System уже поступило в продажу. Дополнительная информация о новинке доступна на сайте компании.

    Ранее редакция THG.ru уже сообщала о решении Proventia Network IPS. Специально для THG.ru эксперт по ИТ-безопасности IBM Денис Батранков рассказал, зачем и для кого необходимо решение, а также о технологиях, которые применяются в продукте.

    ©  Tom's Hardware