Корпорация IBM сообщила о выпуске широкого спектра программных средств для обеспечения целостной безопасности данных и идентификационной информации.
Возможности нового ПО IBM помогают клиентам повысить контроль безопасности мобильных устройств, уменьшить внутренние и внешние угрозы, снизить риски безопасности в средах облачных вычислений, укрепить безопасность баз данных – для получения ценных знаний в реальном времени из сред больших данных, таких как Hadoop, – а также автоматизировать управление защитой данных и соблюдение нормативных требований. Наряду с услугами по обеспечению безопасности IBM Security Services и высочайшим уровнем исследовательских возможностей IBM, этот новый набор ПО поддерживает комплексный упреждающий подход к защите от угроз, охватывающий людей, данные, приложения и инфраструктуру.
«Происходят важнейшие изменения в том, как организации защищают информацию. Сегодня данные находятся повсюду – в мобильных устройствах, в облаке, в ресурсах социальных медиа. Всё это генерирует громадные массивы данных, вынуждая организации применять аналитику угроз безопасности вблизи их источников; таким образом, размывается традиционное понимание единого периметра информационной безопасности предприятия», — отметил Брендан Ханниган (Brendan Hannigan), генеральный менеджер подразделения IBM Security Systems.
Согласно отчету о глобальном исследовании репутационных рисков и ИТ-рисков 2012 IBM Global Reputational Risk and IT Survey, опрошенные высшие руководители компаний из разных отраслей и стран назвали ИТ-риски – от кражи данных до использования новейших технологий, включая облачные вычисления, мобильные технологии и социальные медиа –одним из главных поводов для беспокойства.
В рамках самого крупного анонса продуктов и решений с момента создания нового подразделения Security Systems IBM представляет десять новых и усовершенствованных продуктов, призванных помочь организациям обеспечивать защиту сред больших данных, мобильных и облачных вычислений в режиме реального времени.
По мере того как информация растет в своих объемах, разнообразии и скорости генерирования, организации выходят за пределы структурированных массивов данных в поисках нужной информации, чтобы сделать свой бизнес более гибким и динамичным, и получить ответы на вопросы, которые ранее считались неразрешимыми. Сегодня современные технологии, включая среды на основе Hadoop, открыли дверь в мир новых возможностей. В то же время, поскольку организации «поглощают» все больше данных, они сталкиваются с огромными рисками и комплексными угрозами, а также с необходимостью обеспечивать соблюдение растущего числа регуляционных норм. Обычные подходы к обеспечению безопасности данных часто не удовлетворяют таким требованиям.
С данным анонсом IBM становится одной из первых компаний, которые предлагают решения для безопасности данных в Hadoop и других средах больших данных. В частности, Guardium теперь предоставляет возможности мониторинга в реальном времени и автоматизированной аудиторской отчетности для систем на базе Hadoop, таких как InfoSphere BigInsights и Cloudera. Обладая возможностью интегрированного контроля разных источников данных, клиенты смогут определять типовые модели доступа к приложениям и данным, помогающие предотвращать утечки данных и контролировать изменения данных. Встроенный функционал аудиторской отчетности может быть использован для автоматической подготовки отчетов по установленному расписанию, распределения их ответственным лицам для электронного подписания и дальнейшей передачи по инстанции, а также для документирования операций по внесению исправлений в ПО. Кроме того, IBM предлагает функцию маскирования особенно уязвимых данных при их перемещении в и из систем больших данных.
Вместе с защитой данных в средах с многочисленными периметрами безопасности, IBM сообщает об улучшениях функционала управления шифрованием данных, который теперь позволяет организациям автоматизировать восстановление ключей шифрования и поддерживает новейшую версию «протокола совместимости управления ключами» (Key Management Interoperability Protocol, KMIP).