IBM hat nach eigener Aussage auf den Anstieg der Bedrohungen durch Malware und Spyware reagiert und sein Sicherheitssystem ‚IBM Security Network Intrusion Protection System‘ (IPS) an die neuen Bedürfnissen angepasst sowie weiterentwickelt. Das IPS soll Angriffsprävention, Schutz von Daten und Web- Applikationen in einer einzigen Lösung kombinieren. Die bereits auf der Hardware vorinstallierte und via IBM-Security-Software vorkonfigurierte Anwendung soll leistungsstarke Netzwerksicherheit bei geringeren Kosten bieten.
Laut IBM muss die durchschnittliche IT- Infrastruktur täglich 60.000 Angriffen standhalten. Spyware und Malware suchen gezielt nach Schwachstellen an System, Arbeitsplätzen und Applikationen. Ein Befall kann folgenschwere finanzielle Auswirkungen nach sich ziehen, Arbeitsprozesse lahm legen und einen Verlust vertraulicher und sensibler Betriebsinformationen bedeuten.
Das IBM Security Network IPS soll eine ganzheitliche Sicherheitslösung darstellen, die dem Kunden auf einer einheitlichen Plattform vielfältige Netzwerk-Sicherheitstools zur Verfügung stellt. Dazu gehört unter anderem die Virtual-Patch-Technologie, die automatisch Netzwerkbedrohungen erkennt und blockiert sowie dem Schutz kundeneigener Anwendungen, Web- Applikationen, Datensicherheit und Anwendungsüberwachung dient. Durch die Kombination der einzelnen Tools auf einer Plattform will IBM Unternehmen die Verwaltung und Kontrolle ihrer Netzwerke erleichtern.
Warum IT- Sicherheit heutzutage für jedes Unternehmen oberste Priorität haben sollte, zeigt die neueste IDC- Studie zum Thema IT Security in Deutschland 2010. Trends wie Cloud Computing und Virtualisierung tragen dazu bei, dass ein umfangreicher Schutz gegen unerwünschten Datenabfluss, Insiderattacken und Angriffe aus dem Web unerlässlich ist.
„Unsere Forschungseinheit X-Force hat im letzten Jahr beispielsweise 6.601 Programmierfehler in Applikationen, Betriebssystemen und Netzwerkkomponenten dokumentiert. Das sind mögliche Eintrittspunkte in die Applikationen und ein möglicher Zugriff auf die Daten der Kunden. Ca. 50% dieser Schwachstellen entfallen auf Web-Applikationen. Daher haben wir den Funktionsumfang des neuen IBM Security Network Intrusion Protection System insbesondere in diesem Bereich erweitert und können damit ein externes Eindringen in Web-Applikationen effektiv verhindern. Mit unserem Security Portfolio ist das Netzwerk optimal geschützt“, so Oliver Grell, Business Unit Executive Tivoli Software, IBM Deutschland.
Das IBM Security Network Intrusion Protection System (IPS) beinhaltet:
- Advanced Network Protection: Schutz gegen Zero-Day-Bedrohungen, noch bevor diese Schaden anrichten können.
- Web Application Protection: Schutz durch eine Web-Application-Firewall. Mittels IBM Security Appscan soll das System Web- Applikationen schützen. Appscan generiert beispielsweise eine Bedrohungsliste und erstellt auf dieser Grundlage automatisch Sicherheitspolicen.
- Data Security: Überwachung vertraulicher Informationen, die das Firmennetzwerk verlassen.
- High Performance Network Appliances: Plattform, die die Leistung vorheriger Anwendungsgenerationen mehr als verdoppeln soll und so die Anzahl der erforderlichen Sicherheitsanwendungen verringert. Unterstützt High-Speed-Netzwerke sowie bandbreitenintensive Applikationen.
- Enhanced User Experience: Vereinfachter Einsatz und Verwaltung der Sicherheitsmanagement-Tasks.
- IPv6 Protection and Management: Support für das Internetkommunikationsprotokoll IPv6.
Morgen, am 28. Juli 2010, findet übrigens von 14:00 bis 15:00 Uhr der erste IBM-Webcast zum Thema ‚IT- Security in Virtuellen Welten‘ statt. Die Präsentation wird für alle, die sich registriert haben, im Anschluss zur Ansicht bereitstehen. (Quelle: IBM Deutschland GmbH/GST)