2009年5月5日,IBM公司宣布推出新的服务、硬件与软件,旨在提高云计算环境的安全性,确保数据的保密性,以及防范针对应用程序的攻击。
IBM的X-Force安全研究团队的最新研究结果显示,全球犯罪组织正以惊人的速度开发新的攻击技术。与此同时,企业正在越来越多地部署更加协作化的业务模式,并使用包括云计算、虚拟化及Web 2.0在内的新型IT基础架构,这一切都为安全团队带来了新的复杂状况。IBM的全新安全产品组合专为满足客户的需求而设计,使企业得以利用新的技术模式应对新出现的危险;还可以通过采用简化的安全解决方案,协助处理重要的安全及合规项目(例如身份确认和数据安全管理)的成本和复杂性问题。
“新的计算模式从根本上要求企业重新思考他们如何来应对合规、风险管理以及数据和应用程序保护。”IBM互联网安全系统(ISS)总经理Brian Truskowski说,“业界已采取的方法是‘先部署、后考虑安全’,这造成了今天安全成本高昂、状况复杂的局面。IBM推动创新,通过平台将安全嵌入基础架构,从而把安全从昂贵的阻碍因素转变成业务的驱动力。”
全新云安全产品
可靠的安全方案取决于对数据存储地点和数据使用方法的了解。即使是在传统的IT环境中,对企业资产及其威胁也难以有全面的了解。随着云计算的成长,应用程序和数据变得灵活、流动性强,可以在特定时间存放于许多不同的地方。这就可能会引发恶意行为或攻击。
今天,IBM推出了Proventia虚拟化网络安全平台(Proventia Virtualized Network Security Platform),这一虚拟设备可以帮助保护公司有形资产和云资产的安全。作为IBM涉足安全虚拟化领域的首批产品之一,Proventia虚拟化网络安全平台是一个可扩展的虚拟安全平台,它把包括入侵防御、网络应用程序保护和网络政策执行在内的安全应用程序整合成为一个单一的解决方案。使用 Proventia虚拟化网络安全平台,客户能够通过前所未有的规模获得虚拟化的强大功能,进而向虚拟网络提供X-Force支持的网络保护,而这种保护是实现安全云服务的重要组成部分。
与现实的安全世界一样,虚拟世界也有安全成本和复杂性的问题。
“当今复杂的单一产品为安全操作制造了管理上的麻烦。”专注于提供云服务的BlueLock公司首席技术官Pat O‘Day表示,“BlueLock正与IBM合作,带领行业走上一条与以往不同的道路——将安全内嵌在虚拟云中。整体看来,IBM能够降低客户在其环境中安装和管理多种单一解决方案的需求。”
为了防范云计算环境中的安全威胁,IBM已在全公司范围内实施了一个项目,旨在为云计算环境建立一个统一而全面的安全基础架构。此项目涉及系统、软件、服务和IBM著名的研究机构与X-Force团队,致力于提供高度自动化的全面安全解决方案,尤其着重于高度的隔离性、完整性和弹性上。
全面保护网络,防范恶意软件攻击
由于各类机构的运营都是通过全球网络来实现的,因此在线应用程序的普遍及动态的特点为满足合规与安全需求带来了新的挑战。更令人忧虑的是,恶意软件的增长正在成为影响网络安全的一个主要威胁。
诸如社交网络、博客和wiki之类的网站都在吸引用户进行交流和对话,互动性的增加使黑客和网络犯罪分子更容易在这些应用程序中植入恶意软件。因此,各类机构都在寻求方法来保护自己客户的数据不被攻击,并核实自己的网站没有被牵累成为发布攻击的平台。现在,IBM推出了新的解决方案,以帮助消除这些威胁:
IBM Rational AppScan恶意软件扫描(Malware scanning for IBM Rational AppScan)——该软件将Rational AppScan强大的扫描和测试软件与ISS X-Force恶意软件研究与检测引擎结合在一起。通过简单的操作,用户就可以对网站进行自动且主动的扫描和测试,来寻找是否有嵌入的恶意软件,并且分析内容,从而确定恶意内容是否存在以及存在的位置。如果发现了恶意软件,这些问题就会被报告并从应用程序和网站中清除出去,用户从而得到了保护。
Proventia网络应用防火墙(Proventia Web application firewall)——这个新的模块被嵌入到IBM ISS Proventia产品组合中,旨在帮助客户通过单一的解决方案对更多的网络漏洞进行保护。该防火墙基于IBM X-Force安全团队的研究成果,专为在网络内部提供保护,防范针对网络应用程序的主要漏洞和攻击。该产品提供虚拟的应用程序补丁机制,由于超过百分之五十的应用程序漏洞在几个月内都不会被打补丁,因此这一机制也是该产品的重要功能。通过把Rational AppScan和Proventia网络应用防火墙结合起来,IBM可以提供涵盖从开发至应用的端到端的应用安全及合规解决方案。同时,通过把 Rational AppScan和Proventia网络应用程序防火墙结合起来,IBM也可以提供涵盖从开发至应用的综合应用程序安全解决方案。
新的数据和身份认证软件,服务全球整合、互联互通的企业
现在,IBM针对动态基础架构和基于网络的环境推出了四款新的安全产品,以帮助业务部门和IT安全经理完善风险管理、实现降低成本的需求并降低复杂性。在动态的基础架构中,管理风险意味着开发并管理一个安全的基础架构,其核心是建立在信任这一基础上的。对用户、身份、信息、业务流程和基础架构的信任将帮助客户灵活而快速地提供卓越的业务和IT服务,同时降低基础架构管理、经营和运作的成本。
这些新产品包括:
IBM Tivoli身份识别和访问保障服务(IBM Tivoli Identity and Access Assurance)——通过集中的身份、访问、认证和审查服务,帮助监测、管理并降低身份识别和访问的风险。它还提供封闭的特权用户监测、控制和整治。这项服务将通过IBM ISS弹性身份认证服务(IBM ISS Managed Identity Services)提供,以帮助进一步降低保障成本。
IBM Tivoli数据和应用安全服务(IBM Tivoli Data and Application Security)——通过加密存储数据,帮助解决由于丢失备份磁带和磁盘所带来的隐私和合规风险。这项服务将增强访问控制,并能够跟踪用户对政策合规情况。
IBM Tivoli针对z/OS的安全管理服务(IBM Tivoli Security Management for z/OS)——有助于提升资源访问控制设施(Resource Access Control Facility,RACF)的运营管理和合规状态。这项新的服务加强了对大型机的集中管理,可以监测事件和事故并减少安全漏洞。
IBM公司同时宣布,针对Tivoli企业单点登录访问管理器(IBM Tivoli Access Manager for Enterprise Single Sign On)产品,有六家业务伙伴会对第二要素“加强”认证进行支持。现在,IBM公司可以向客户提供250项Tivoli的相关应用配置,以便集成到他们的环境中。Charismathics、数位人科技(Digital Persona)、Ensure Technologies、富士通、RFIDeas和UPEK将帮助客户整合逻辑和物理安全管理。