COMUNICATO STAMPA
IBM ha annunciato un nuovo software per la sicurezza che aiuta i dipartimenti IT, i fornitori di servizi di telecomunicazione e le società di outsourcing IT a mantenere operativi sistemi e network anche in presenza di attacchi condotti dall’esterno. Il software protegge le reti rilevando e gestendo automaticamente le minacce al loro insorgere anziché attendere che si verifichino i danni.
Il nuovo software è anche in grado di rilevare gli attacchi lanciati dall’interno come ad esempio quelli causati da ex dipendenti che, disponendo ancora di accesso ai sistemi aziendali, tentano di recuperare informazioni riservate come dati finanziari o dati sui clienti – con conseguenti violazioni della conformità normativa da parte dell’azienda stessa.
Il nuovo software, IBM Tivoli Security Operations Manager, è il primo prodotto IBM a includere tecnologia derivante dall’acquisizione di Micromuse – e questo a soli cinque mesi dalla conclusione dell’operazione, perfezionata nel febbraio 2006. Il software amplia le capacità del prodotto Neusecure, recentemente posizionato nel quadrante “Leaders” all’interno del report Gartner Magic Quadrant for Security Information and Event Management.
I service provider gestiscono oggi data network globali su cui transitano informazioni relative a clienti, vendite e consegne. Un attacco di tipo DoS (Denial of Service) può ostacolare la capacità di condurre transazioni, può impedire a un ISP di servire i propri clienti, o può bloccare il personale che tenta di accedere alla propria rete intranet aziendale.
Integrando insieme la gestione di reti, sicurezza, identità e sistemi, IBM Tivoli Security Operations Manager è in grado di minimizzare l’impatto dei worm sulle reti informatiche. Secondo le stime dell’International Computer Science Institute, un singolo worm è potenzialmente capace di causare a livello mondiale danni per 50 miliardi di dollari.
Il nuovo software IBM automatizza la raccolta e l’analisi dei dati nell’intera infrastruttura IT e assegna un ordine di priorità ai vari incidenti di sicurezza per mezzo di un apposito cruscotto real-time. Questa soluzione riduce i tempi di risposta da interi minuti a pochi millisecondi, e rende meno costoso il mantenimento di reti sicure e disponibili da parte di aziende, ISP e società di outsourcing IT.
Le aziende possono inoltre utilizzare questo software per monitorare i controlli di sicurezza in accordo con le iniziative di conformità legate a norme come Sarbanes-Oxley, Basilea II, ISO17799 e CoBIT (Control Objectives for Information and related Technology), un framework di settore per il controllo e il governo dell’utilizzo di tecnologia.
Monitoraggio delle policy di sicurezza e reporting della conformità
IBM Tivoli Security Operations Manager permette alle aziende di monitorare automaticamente i controlli di sicurezza e visualizzarne i livelli di efficacia per mezzo di report storici e real-time. L’automazione rappresenta un vantaggio significativo per le realtà che devono affrontare le verifiche annuali imposte dalla Sarbanes-Oxley e da altre normative simili – requisiti che sono divenuti una delle principali voci di spesa nei budget IT.
Tivoli Security Operations Manager deriva alcune funzionalità da Tivoli Identity Manager e Tivoli Access Manager, per aiutare le aziende ad applicare policy di sicurezza interna e rilevare i comportamenti irregolari da parte di dipendenti e fornitori. Attacchi come la sottrazione delle identità richiedono normalmente l’accesso a sistemi sensibili. Gli account utente e le informazioni riguardanti gli accessi vengono gestiti da Tivoli Access Manager e Tivoli Identity Manager, e analizzati da Tivoli Security Operations Manager per una valutazione preventiva delle minacce alla sicurezza.
IBM Tivoli Security Operations Manager è disponibile dal 17 luglio 2006.
