IBM: software e servizi per la nuova cyber security

Sicurezza

IBM rinnova la sua offerta di software e servizi in ambito sicurezza. Uno studio di Ponemom Istitute dichiara i rischi in gioco

IBM non trascura di rinnovare la sua offerta di software e servizi in ambito sicurezza per la protezione delle aziende contro le minacce APT , gli attacchi zero day e i rischi derivanti da perdite di informazioni.Le armi messe in gioco da IBM sono un uso pervasivo di tecniche di analisi dei comportamenti e le conoscenze acquisite dai suoi esperti e dai suoi ricercatori. L’obiettivo è di contenere le perdite soprattutto riguardo ai costi di incursioni esterne sui dati : secondo uno studio di Ponemom Institute commmissionato da IBM stessa il costo medio di un data breach è cresciuto del 15 per cento . La stima è di un costo medio per azienda di 3,5 milioni di dollari.

Dopo due anni di investimenti in acquisizioni (Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire e Fiberlink/MaaS360) e di sviluppo interno IBM ha messo a punto Threat Protection System e Critical Data Protection Program . Nel 2011 IBM aveva dato vita a una unità di business dedicata alla sicurezza che è cresciuta a doppia cifre fino a diventare la terza entità mondiale nel 2013 secondo i dati IDC ( Software Tracker).

Il nuovo IBM Threat Protection System fa leva sulle attività di intelligence per la sicurezza e sull’analisi dei comportamenti per andare al di là delle tradizionali protezioni basate su signature e su firewall indirizzando l’intero processo di un attacco: prevenzione, rilevamento, risposta ai cyber attacchi fino all’analisi forense. La prevenzione è affidata alla nuova soluzione Trusteer Apex per il blocco del malware all’end point . Miglioramenti all’appliance Network Protection che si occupa di mettere in quarantena il malware con le tecniche del sandboxing. Il rilevamento delle minacce è affidato alla piattaforma QRadar per la intelligence e la gestione degli incidenti. Il sistema è supportato nel mondo dai SOC di gestione della sicurezza di IBM stessa.

Il nuovo Critical Data Protection Program aiuta a proteggere i dati critici, ovvero il valore di un’azienda. La fortuna di un’organizzazione è spesso generata da meno del 2% dei suoi dati aziendali, ma che hanno un impatto sostanziale su vantaggio competitivo, reputazione del marchio, valore di mercato e crescita di business.

Lo studio annuale di Ponemon, giunto alla nona edizione, è basato sulla raccolta di informazioni dettagliate sulle conseguenze finanziarie causate dalla violazione di dati. Ai fini di questa ricerca, una violazione dei dati si verifica quando dati sensibili, protetti o riservati vengono persi o rubati e messi a rischio. In linea con i precedenti studi Cost of Data Breach, la causa più comune di una violazione dei dati è l’attacco malevolo da parte di soggetti interni all’azienda o di un’organizzazione criminale. Le minacce più grandi per le aziende che hanno partecipato allo studio sono il malware e i tentativi di accesso subiti. Secondo lo studio, queste due minacce sono in aumento. Solo il 38% delle aziende ha una strategia di sicurezza per proteggere la propria infrastruttura IT. Una percentuale più elevata (45%) ha in essere una strategia di sicurezza per proteggere il proprio patrimonio di informazioni. La maggior parte delle aziende (50%) ha scarsa o nessuna fiducia rispetto all’adeguatezza degli investimenti effettuati in risorse umane, processi e tecnologie per affrontare le minacce potenziali ed effettive.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore