ПО IBM для безопасности сред больших данных, мобильных и облачных вычислений
Корпорация IBM сообщила о выпуске широкого спектра программных средств для обеспечения безопасности данных и идентификационной информации. В рамках самого крупного анонса продуктов и решений с момента создания нового подразделения Security Systems представлено десять новых и усовершенствованных продуктов, призванных обеспечить защиту сред больших данных, мобильных и облачных вычислений в режиме реального времени.
Возможности нового ПО помогают улучшить контроль безопасности мобильных устройств, снизить риски безопасности в средах облачных вычислений, укрепить безопасность баз данных – для получения ценных знаний в реальном времени из сред больших данных, таких как Hadoop, – а также автоматизировать управление защитой данных и соблюдение нормативных требований.
В области защиты сред больших данных в реальном времени анонсированы новое решение IBM InfoSphere Guardium for Hadoop и усовершенствованные IBM InfoSphere Optim Data Privacy и Security Key Lifecycle Manager. С этим анонсом IBM становится одной из первых компаний, которые предлагают решения для безопасности данных в Hadoop и других средах больших данных. В частности, Guardium теперь предоставляет возможности мониторинга в реальном времени и автоматизированной аудиторской отчетности для систем на базе Hadoop, таких как InfoSphere BigInsights и Cloudera. Обладая возможностью интегрированного контроля разных источников данных, клиенты смогут определять типовые модели доступа к приложениям и данным, помогающие предотвращать утечки данных и контролировать изменения данных. Встроенный функционал аудиторской отчетности может быть использован для автоматической подготовки отчетов по установленному расписанию, распределения их ответственным лицам для электронного подписания и дальнейшей передачи по инстанции, а также для документирования операций по внесению исправлений в ПО. Кроме того, IBM предлагает функцию маскирования особенно уязвимых данных при их перемещении в и из систем больших данных.
Вместе с защитой данных в средах с многочисленными периметрами безопасности IBM улучшила функционал управления шифрованием данных, который теперь позволяет автоматизировать восстановление ключей шифрования и поддерживает новейшую версию «протокола совместимости управления ключами» (Key Management Interoperability Protocol, KMIP).
В сфере мобильной безопасности выпушено новое решение IBM Security Access Manager for Cloud and Mobile и усовершенствовано IBM Endpoint Manager for Mobile Devices. В них реализованы средства контроля доступа для мобильных пользователей на основе рисков, интеграция функции управления доступом в процессы разработки и развертывания мобильных приложений, а также расширенные возможности контроля мобильных устройств. Кроме того, IBM представила базовую инфраструктуру Mobile Security Framework для помощи организациям в формировании гибкого подхода к защите данных на уровне устройства, на уровне межсетевого шлюза с контролем доступа и на уровне приложений.
В числе новых возможностей управления доступом – улучшенный, контекстно-зависимый контроль доступа для мобильных пользователей, а также улучшенная защита от мобильных угроз и расширенный контроль мобильных устройств. Портфель решений IBM для обеспечения и управления мобильной безопасностью (включая решения для безопасности мобильных приложений и средства анализа мобильных угроз) может помочь защититься от угроз, вызванных уязвимостями ПО либо неумышленными или злонамеренными действиями сотрудников в отношении корпоративных данных и приложений – в любое время, в любом месте и с любого устройства.
Для безопасности облачных сред IBM анонсировала три новых решения: IBM SmartCloud for Patch Management, Security Access Manager for Cloud and Mobile и Security Privileged Identity Manager, а также усовершенствовала ПО QRadar SIEM and QRadar Log Manager.
Облачные решения при всех своих преимуществах влекут за собой и дополнительные риски, связанные с информационной безопасностью. Усовершенствования портфеля средств безопасности IBM предназначены для решения этих новых проблем, обеспечивая повышенную прозрачность и уровни автоматизации и управления обновлением программ – для поддержки соблюдения нормативных требований по безопасности, предотвращения несанкционированного доступа и защиты от новейших угроз с использованием современной аналитики.
С помощью нового решения IBM SmartCloudPatch Management патчами ПО можно управлять в автоматическом режиме независимо от места развертывания, что сокращает циклы внесения исправлений в ПО с недель до часов, а значит, способствует уменьшению рисков безопасности. Усовершенствована платформа QRadar Security Intelligence Platform, которая предоставляет унифицированную архитектуру для централизованного сбора, хранения, анализа и запроса записей регистрационных журналов и данных, связанных с угрозами, уязвимостями и состоянием безопасности, используя облачные вычисления для получения полного представления обо всех событиях безопасности на предприятии с целью поддержки принятия более информированных бизнес-решений.
Новый продукт IBM Security Privileged Identity Manager предназначен для реализации упреждающего подхода к проблемам внутренней безопасности и инсайдерских угроз, а также для помощи в обеспечении соблюдения нормативных требований по информационной безопасности на предприятии. Продукт IBM Security Access Manager for Cloud and Mobile, который обеспечивает расширенную интегрированную функцию однократной аутентификации для доступа к облачным приложениям, теперь предлагает более тесную интеграцию с популярными приложениями и сервисами, поставляемыми по модели SaaS.
Кроме того, IBM добавила новые функциональные возможности по обеспечению безопасности мэйнфреймов в ПО IBM Security zSecure. Они совершенствуют аналитику угроз безопасности в масштабе предприятия на основе интеграции решения QRadar, предоставляющего функции оперативного оповещения и аудиторской отчетности. Мэйнфрейм предлагает сертификат соответствия расчетному уровню безопасности 5+ (Common Criteria Evaluation Assurance Level 5+, EAL 5+) для логических разделов, предоставляя платформу для консолидации систем и помогая обеспечивать безопасность частных облачных сред и виртуализованных сред. Нововведения в IBM Security zSecure способствуют сокращению затрат на администрирование, автоматизируют аудиторскую отчетность, поддерживают соблюдение политик безопасности и выявляют потенциальные угрозы безопасности в упреждающем режиме.