Интегрированное решение IBM для защиты телекоммуникаций

--> Дата: Апр 14, 2008 110

Как телекоммуникационные компании, так и потребители их услуг остро нуждаются в интеграции функций информационной защиты в голосовые, видео- и Интернет-сервисы. Так называемые мобильные вирусы — подобно сетевому червю, поражающему мобильные устройства под управлением Symbian OS — активно распространяются в сотовых телефонных сетях во всем мире, подтверждая тем самым, что из теоретической угрозы они уже превратились в реальную опасность.

Поскольку поставщики услуг переходят от разнородных и несовместимых инфраструктур к полностью цифровому информационному потоку на базе IP-протокола, многие из них ищут способы упрощения и консолидации многочисленных функций обеспечения безопасности, в частности, с целью экономии полезного пространства помещений под размещение оборудования. Консолидация множества устройств дает возможность объединить все необходимые функции информационной защиты в единую базовую инфраструктуру, что делает более эффективной работу поставщиков услуг и повышает надежность сетей на всех уровнях.

Отвечая на эти потребности рынка, корпорация IBM (www.ibm.com) выпустила решение IBM Telecom Integrated Solution for Security, разработанное для телекоммуникационных компаний, чтобы помочь им в оптимизации операций информационной безопасности и упростить управление средами фиксированной и мобильной связи. Новое решение представляет собой интегрированную базовую инфраструктуру аппаратных средств, ПО и сервисов, предназначенную для поставщиков телекоммуникационных услуг. Используя это решение, операторы глобальных сетей смогут поставлять сетевые сервисы, свободные от вредоносного трафика. Среди ключевых компонентов решения Telecom Integrated Solution for Security — такие продукты IBM, как BladeCenter, Proventia Intrusion Detection, Tivoli Security Operations Manager и Tivoli Netcool/ OMNIbus, а также аппаратные средства и ПО от бизнес-партнеров корпорации.

Системы IBM BladeCenter обеспечивают основу для этой инфраструктуры безопасности, уменьшая сложность среды и издержки, связанные с многообразием устройств. Аппаратная платформа включает высокопроизводительные многоядерные процессоры, сетевые адаптеры 10 Gbit, высокоскоростные интерфейсные модули и многотерабайтные ресурсы хранения данных, а также многочисленные усовершенствования и нововведения, среди которых модули сетевого процессора (network processor blades), модули углубленной проверки пакетов данных (deep packet inspection blades) и технологии управления потоками данных (flow control).

В целом Telecom Integrated Solution for Security предлагает стандартный вариант развертывания на аппаратной платформе IBM программных решений и сервисов IBM в сочетании с набором приложений для обеспечения информационной безопасности от третьих фирм, специально разработанных для поставщиков телеком-услуг. Наряду с IBM BladeCenter в его состав входят следующие продукты и услуги.

IBM Proventia Network Intrusion Prevention System (IPS) for BladeCenter — эта новая базовая инфраструктура флагманского продукта подразделения IBM Internet Security Systems для управления угрозами безопасности предоставляет операторам связи гибкую масштабируемую платформу для развертывания системы предотвращения атак (Intrusion Prevention System, IPS) в целях защиты их собственных сетевых и ИТ-сред.

IBM Tivoli Security Operations Manager предоставляет инструментальную панель с функциями реального времени, помогающими клиентам сохранять работоспособность сетей и систем, несмотря на угрозы безопасности со стороны злоумышленников, персонала и подрядчиков. Данное ПО использует технологии автономной работы для анализа данных в масштабе всей ИТ-среды с целью обнаружения угроз безопасности, а также оптимизации и автоматизации процессов распознавания инцидентов, их исследования и соответствующего реагирования.

IBM Tivoli Netcool/OMNIbus консолидирует сетевые и ИТ-операции на основе единой системы контроля неисправностей с целью помочь клиентам повысить уровень готовности их приложений и сервисов. ПО IBM Tivoli Netcool/OMNIbus предоставляет в реальном времени информацию о состоянии сервиса, оперативно выявляет проблемы до того, как они станут причиной дорогостоящих простоев, и предлагает широкие возможности автоматизации корректирующих действий для устранения наиболее распространенных проблем.

IBM Professional Security Services — консультационные услуги по обеспечению информационной безопасности, которые охватывают все процессы от проектирования и разработки сервисов до внедрения корпоративных политик, оценок и анализа, пополнения персонала и обеспечения соблюдения нормативных требований.

IBM Managed Security Services — пакет услуг по управлению информационной безопасностью операций телекоммуникационных компаний, который позволяет операторам, в свою очередь, продавать услуги обеспечения безопасности своим клиентам.

Единая базовая инфраструктура IBM поддерживает целый спектр услуг обеспечения безопасности, включая функцию защиты от атак типа DDoS (Distributed Denial of Service — распределенный отказ в обслуживании), системы обнаружения/предотвращения атак, межсетевой экран, виртуальную частную сеть (Virtual Private Networks, VPN), углубленную проверку пакетов данных (deep packet inspection), а также обеспечение безопасности служб мгновенного обмена сообщениями и электронной почты.

Целый ряд бизнес-партнеров IBM, в том числе ведущие независимые поставщики программных и аппаратных средств, поддерживают функциональную совместимость своих продуктов с решениями IBM, предоставляя сервис-провайдерам возможность выбора компонентов ИТ-сред и инфраструктур безопасности. В качестве примера можно привести компании Arbor Networks, Check Point Software Technologies, Cloudmark, CloudShield Technologies и Continuous Computing, а также подразделение IBM Internet Security Systems.