IBM Proventia ESC: безопасность конечных точек ИТ-инфраструктуры

Корпорация IBM анонсировала IBM Proventia Endpoint Secure Control (ESC) — первое в своем роде решение для обеспечения безопасности конечных точек ИТ-инфраструктуры. Его назначение — помочь предприятиям избежать зависимости от одного поставщика продуктов или услуг, расширить информационную защиту конечных точек корпоративных вычислительных сред, обеспечить соблюдение нормативных требований регулятивных органов и работать с меньшими издержками. Новое решение, использующее технологию компании BigFix, будет поставляться подразделением IBM Internet Security Systems (IBM ISS).

IBM Proventia ESC обеспечивает контроль за портами, системами и устройствами в конечных точках ИТ-инфраструктуры, с тем чтобы разрешить две главные на сегодня проблемы отрасли – рост расходов на поддержку безопасности и сложности управления защитой конечных точек ИТ-среды. Компании сегодня стоят перед дилеммой: раздельно управлять множеством продуктов информационной безопасности от разных поставщиков или быть привязанным к одному поставщику (причем оба сценария могут означать рост операционных расходов и затрат на лицензирование программных продуктов). Комплексные пакеты от одного поставщика, имеющиеся сегодня на рынке, часто представляют собой набор разнородных продуктов, сформированный в результате приобретения этим поставщиком других фирм, специализирующихся в области ИТ-безопасности. Эти продукты, как правило, не интегрированы, и ими приходится управлять раздельно. Более того, стратегия, которая способствует «привязке» клиентов к одному поставщику, не стимулирует последних к внедрению инноваций и совершенствованию решений ИТ-безопасности.

По данным ежегодного отчета исследовательской группы IBM X-Force о тенденциях и рисках информационной безопасности (2008 X-Force Trend and Risk Report), опубликованного в начале февраля, клиентские системы всегда характеризуются высоким уровнем уязвимостей ИТ-безопасности, и пользователи становятся главным объектом онлайновых атак. Уязвимость невинных на первый взгляд приложений, например, текстовых редакторов и программ для чтения документов, выросла на 162%, а мультимедийных приложений — на 127%. Из-за того, что сотрудники компаний по незнанию посещают вредоносные Web-сайты со своих рабочих мест и пользуются уязвимыми приложениями, ситуация с информационной безопасностью на уровне конечных точек корпоративной вычислительной среды становится критической.

IBM Proventia ESC охватывает ключевые области управления информационной защитой конечных точек ИТ-инфраструктуры: системы предотвращения атак (IPS), межсетевые экраны и контроль доступа в сеть; защиту данных, в том числе функции контроля устройств, предотвращения потери данных и шифрования на уровне конечных течек; конфигурирование системы ИТ-безопасности и управление соблюдением требований регулятивных органов; а также операции обеспечения ИТ-безопасности, в том числе управление внесением исправлений, устраняющих уязвимости, и развертывание/удаление средств обеспечения безопасности. Таким образом, IBM Proventia ESC дает предприятиям возможность выбирать лучшие продукты от разных поставщиков для многоуровневой защиты конечных точек ИТ-инфраструктуры и управлять этими продуктами как консолидированным решением. Более того, учитывая, что угрозы и уязвимости ИТ-безопасности постоянно эволюционируют, в решение IBM заложена способность с легкостью интегрировать новые возможности информационной защиты.

Новый подход IBM поощряет поставщиков делать свои решения открытыми, чтобы они могли работать совместно, и тем самым упрощает сложный ландшафт рынка средств безопасности конечных точек. Этот инструмент дополнит портфель предложений IBM Tivoli для управления пользовательских компьютерами мощными средствами обеспечения операционной безопасности инфраструктуры на уровне конечных точек корпоративных сетей и систем. Кроме того, IBM Proventia ESC будет предоставлять контрольные данные о защите конечных точек в приложение IBM Tivoli Security Information and Event Manager (TSIEM), что расширит возможности подготовки отчетности в масштабах предприятия о соответствии нормативным требованиям в отношении информационной безопасности.

IBM Proventia Endpoint Secure Control будет доступно для заказчиков весной этого года. Нынешним пользователям ПО IBM Proventia Desktop будут предложены варианты обновления до нового решения.