IBM представляет первое в своем роде решение для обеспечения безопасности конечных точек IТ-инфраструктуры

Новое предложение от IBM призвано освободить клиентов от «привязки» к одному поставщику, упроститьь управление информационной безопасностью,
способствовать сокращению расходов и содействовать развитию инноваций в промышленности.

Корпорация IBM (NYSE: http://www.ibm.com/investors/IBM) сегодня анонсировала IBM Proventia Endpoint Secure Control (ESC), первое в своем роде решение для обеспечения безопасности конечных точек IТ-инфраструктуры, разработанное с целью помочь предприятиям избежать «зависимости» от одного поставщика продуктов или услуг, расширить информационную защиту конечных точек своих корпоративных вычислительных сред, обеспечивать соблюдение нормативных требований регулятивных органов и работать с меньшими издержками. Это новое решение для обеспечения безопасности конечных точек, использующее соответствующую технологию от компании BigFix, Inc, будет поставляться подразделением IBM Internet Securитy Systems (IBM ISS), которое в своей деятельности опирается на богатый опыт IBM в области информационной безопасности.

Предложение IBM ISS обеспечивает надежный контроль над портами, системами и устройствами в конечных точках информационно-технологической инфраструктуры в целях решения двух главных проблем отрасли на сегодняшний день — увеличения расходов на поддержку безопасности и растущей сложности управления защитой конечных точек IТ-среды. Компания сегодня стоят перед дилеммой: раздельно управлять дюжиной продуктов для обеспечения информационной безопасности от разных поставщиков или «попасть в зависимость» от одного поставщика. Комплексные пакеты от одного поставщика, предлагаемые сегодня на рынке, часто представляют собой набор разнородных продуктов, сформированный в результате серии приобретений этим поставщиком других фирм, специализирующихся в области IТ-безопасности. Эти продукты, как правило, не интегрированы в единое решение, и поэтому клиентам приходится управлять ими раздельно. Более того, стратегия, которая способствует «привязыванию» клиентов к одному поставщику, отнюдь не стимулирует поставщиков к внедрению инновационных технологий и совершенствованию решений для IТ -безопасности, предлагаемых на рынке. Оба сценария могут означать рост операционных расходов и затрат на лицензирование программных продуктов для клиентов, и полный провал, когда речь заходит о предоставлении оптимальных для клиента современных средств информационной защиты. Предложение IBM Proventia Endpoint Secure Control обеспечивает удовлетворение нужд клиентов в IТ -безопасности посредством гибкого выбора лучших на рынке решений в этой области и единого интерфейса управления информационной защитой предприятия.

Кроме того, по данным, которые приводятся в ежегодном отчете исследовательской группы IBM X-Force о тенденциях и рисках информационной безопасности (2008 X-Force Trend and Risk Report), опубликованном в начале февраля, клиентские системы всегда характеризуются высоким уровнем
уязвимостей IТ -безопасности, и конечные пользователи становятся главным объектом онлайновых атак. В отчете отмечается, что количество новых
вредоносных Web-сайтов, появившихся только в четвертом квартале 2008 года, почти на 50% превысило этот показатель по итогам всего 2007 года в целом. Уязвимость невинных, на первый взгляд, приложений подобно текстовым редакторам и программам для чтения документов выросла на 162%, тогда как уязвимость часто используемых мультимедийных приложений увеличилась на 127%. «Стараниями» сотрудников компаний и организаций, которые по незнанию посещают вредоносных Web-сайты с корпоративных компьютерных систем и пользуются этими уязвимыми приложениями, ситуация с информационной безопасностью на уровне конечных точек корпоративной вычислительной среды становится критической. В качестве IBM Proventia ESC подразделение IBM ISS будет предлагать решение для IТ -защиты конечных точек, которое поможет клиентам «опережать угрозы безопасности» и доставлять безопасный контент.

IBM Proventia Endpoint Secure Control охватывает ключевые области управления всеобъемлющей информационной защитой конечных точек IТ -инфраструктуры — включая системы предотвращения атак (Intrusion Prevention System, IPS), межсетевые экраны и контроль доступа в сеть; защиту данных, в том числе функции контроля устройств, предотвращения потери данных и шифрования на уровне конечных течек; конфигурирование системы IТ -безопасности и управление соблюдением нормативных требований регулятивных органов; а также операции обеспечения IТ -безопасности, в том числе управление внесением исправлений, устраняющих уязвимости, и развертывание/удаление средств обеспечения безопасности. Таким образом, IBM Proventia Endpoint Secure Control предоставляет предприятиям свободу выбора лучших продуктов от разных поставщиков для многоуровневой защиты конечных точек
информационно-технологической инфраструктуры и управления этими продуктами в виде консолидированного решения. Как результат — достижение высочайшего уровня безопасности при упрощении эксплуатации и снижении издержек. Более того, поскольку угрозы и уязвимости IТ -безопасности постоянно эволюционируют, и соответствующим образом возрастают требования клиентов, IBM Proventia Endpoint Secure Control обладает способностью с легкостью интегрировать новые возможности информационной защиты.

«Главной областью для инноваций в сфере обеспечения безопасности конечных точек IТ -инфраструктуры является управление, — считает Дэн Пауэрс (Dan
Powers), вице-президент подразделения IBM Internet Securитy Systems по развитию бизнеса. — Исторически так сложилось, что предприятия должны делать
компромиссный выбор между консолидированным управлением безопасностью и лучшей технологией IТ -защиты конечных точек корпоративной вычислительной среды. Используя IBM Proventia Endpoint Secure Control, предприятия впервые получают лучшую технологию обеспечения информационной безопасности в сочетании с возможностью консолидированного управления продуктами IТ -безопасности на уровне конечных точек. Это решение демонстрирует решимость IBM возглавить новую волну инноваций в отрасли, одновременно помогая нашим клиентам сокращать расходы и уменьшать сложность системы безопасности».

IBM Proventia ESC предлагает новый подход, поощряя поставщиков делать свои решения открытыми, чтобы они могли работать совместно, тем самым упрощая сложный «ландшафт» рынка средств безопасности конечных точек IТ -инфраструктуры. Этот новый инструмент дополнит портфель предложений IBM Tivoli для управления операциями пользовательских компьютеров мощными решениями для обеспечения операционной безопасности инфраструктуры на уровне конечных точек корпоративных сетей и систем. Кроме того, IBM Proventia ESC будет предоставлять контрольные данные о защите конечных точек в приложение IBM Tivoli Securитy Information and Event Manager (TSIEM), что расширит возможности TSIEM по подготовке отчетности в масштабах предприятия о соответствии нормативным требованиям в отношении информационной безопасности.

«Мы рады сотрудничать с IBM в поставке решений для управления информационной безопасностью конечных точек IТ -инфраструктуры, — подчеркивает Дейв Роббинс (Dave Robbins), председатель совета директоров и главный исполнительный директор компании BigFix. — Клиенты хотят перейти от концепции информационной безопасности «одно средство против одного вида угроз» к консолидированному подходу, который способствует сокращению расходов и укреплению защиты».

Решение IBM Proventia Endpoint Secure Control будет доступно для заказчиков весной 2009 года. Тогда же IBM предложит нынешним пользователям программного обеспечения IBM Proventia Desktop варианты обновления до нового решения.

Orphus system