IBM IPS – новое устройство для превентивной защиты

В настоящее время компании сталкиваются с растущим количеством внешних угроз безопасности, таких как целенаправленные атаки, черви, боты, попытки вторжений и фишинг. В среднем ИТ-инфраструктуры компаний подвергаются атакам 60 тыс. раз в день. Сетевые атаки нацелены на уязвимости в системах, рабочих станциях и приложениях. Они могут нарушить бизнес-операции и привести к потерям конфиденциальной и частной информации, нанося компаниям финансовый ущерб. Экстренное закрытие обнаруженных уязвимостей требует внеплановых простоев систем, и предприятие будет оставаться под угрозой до тех пор, пока исправление не будет применено ко всем системам, рабочим станциям и приложениям.

Несмотря на то что эти уязвимости открывают возможности для атак, в отчете IBM X-Force Trend and Risk Report о тенденциях и рисках угроз безопасности в 2009 г. отмечается, что 52% уязвимостей не были исключены поставщиками до конца года. Например, более чем за два года до обнаружения известного сетевого червя Conficker исследователи IBM X-Force выявили вероятность такого рода атак и выпустили исправление Virtual Patch, обеспечив превентивную защиту систем и рабочих станций клиентов. Для 61 самой серьезной угрозы безопасности в 2009 г. группа X-Force выпускала требуемые средства защиты в среднем за 340 дней до сообщения о наличии уязвимости.

Специалисты корпорации IBM считают, что эффективное управление защитой от угроз и уязвимостей должно быть не реактивным, а превентивным, не допускающим возникновения проблем. В этом случае система защиты от вторжений позволит организациям экономить время и деньги, предоставляя единый взгляд на безопасность для более эффективного предотвращения возможных сетевых угроз, до того как они станут реальными. В ответ на растущие угрозы IBM представила новую систему Intrusion Prevention System (IPS), объединяющую средства предотвращения вторжений с защитой данных и Web-приложений в едином, оптимизированном устройстве для повышения производительности и точности операций по обеспечению безопасности. Это аппаратное устройство, поставляемое с установленным и сконфигурированным ПО IBM для обеспечения безопасности, расширяет возможности исследовательской группы IBM X-Force в области эффективного управления сетевой безопасностью при сокращении затрат.

Разработанный IBM подход к обеспечению безопасности позволяет клиентам управлять рисками во всех пяти целевых областях: данные и информация; приложения и процессы: люди и идентификация; сети, серверы и оконечные точки; физическая инфраструктура. В отличие от конкурирующих решений, новое устройство IBM IPS позволяет реализовать более целостный подход к обеспечению безопасности, не требуя развертывания множества точечных решений. С единой платформой компании могут применять множество средств обеспечения сетевой безопасности, включая технологию автоматического обновления политик Virtual Patch, позволяющую обнаруживать и блокировать сетевые угрозы, а также защиту приложений на стороне клиента, защиту данных, защиту Web-приложений и контроль приложений. Объединяя все эти возможности в единую платформу, IBM упрощает организациям защиту их сетей.

Решение IBM IPS включает следующие усовершенствования:

• Улучшенная безопасность сети – более совершенная защита от атак типа zero day для блокирования угроз до того, как они смогут нанести ущерб.
• Защита Web-приложений – средства обеспечения безопасности для межсетевых экранов. Благодаря интеграции с решением IBM Security AppScan система IPS может автоматически генерировать специальные политики безопасности для защиты Web-приложений, исходя из уязвимостей, выявленных с использованием AppScan.
• Защита данных – обновленные средства защиты данных, обеспечивающие мониторинг с целью пресечения выхода конфиденциальной информации за пределы сети.
• Высокопроизводительные сетевые устройства – переработанная платформа, производительность которой более чем вдвое превышает возможности устройств предшествующего поколения. Это позволяет предприятиям сократить количество устройств, развертываемых для защиты сетей, обеспечивая безопасность современных высокоскоростных сетей и приложений с интенсивным использованием сетевых каналов.
• Повышение удобства использования – упрощение задач развертывания и повседневного управления, позволяющее организациям легко выполнять рутинные операции обеспечения безопасности.
• Защита и управление для IPv6 – поддержка новой версии коммуникационного протокола. Это важное усовершенствование, поскольку все больше учреждений по всему миру требуют использования IPv6 как отраслевого стандарта.

Предприятия могут самостоятельно развернуть и поддерживать решение IBM Security Network IPS либо поручить эту задачу экспертам службы IBM Managed Security Services для сокращения затрат на обеспечение безопасности.