Семейство продуктов IBM: Информационная безопасность в комплексе

Просмотров: 1215
Автор:
Редакция Global CIO

Поводов для развития систем ИБ становится все больше. Помимо роста уровня угроз и целевых атак на предприятия, в 2018 году вступил в силу 187-ФЗ «О защите критически важной инфраструктуры», вводящий дополнительные требования и даже уголовные наказания для ответственных лиц. Но если даже компания не попадает под требования новых законов, общий уровень угроз Интернета не вызывает оптимизма. 

По данным отчета «Угрозы безопасности промышленных предприятий и IoT: прогноз на 2018 год», подготовленного «Лабораторией Касперского», уже в текущем году нас ждет увеличение риска целевых атак с использованием программ вымогателей, а также рост внимания хакеров к промышленным предприятиям и инцидентов промышленного кибершпионажа. Особое внимание среди новых угроз занимают устройства IoT и мобильные системы, так что компаниям необходимо обеспечить свою защиту по всем фронтам. Более того, по данным Gartner до 2020 года 99% эксплуатируемых уязвимостей будут хорошо известны, и реальный уровень защиты будет зависеть не только от скорости выявления новых угроз, но и от осведомленности и расторопности службы ИБ. А эти параметры напрямую зависят от использования современных аналитических инструментов, в том числе самых современных методик машинного обучения.

IBM как комплексный поставщик ИБ

Одним из вендоров, активно использующих искусственный интеллект для обнаружения угроз, является компания IBM. Вопреки расхожему стереотипу, что «Голубой гигант» занимается ПО для бизнеса, в числе решений IBM (а они развиваются более чем по 20 направлениям) – полноценный портфель инструментов в сфере информационной безопасности. К тому же IBM ежегодно регистрирует тысячи патентов, и часть из них традиционно относится к информационной безопасности. Да, IBM имеет авторитетный набор ПО для бизнеса, но при этом компания часто покупает стартапы, и объем программных решений оказывается очень большим. В отличие от Microsoft и других гигантов, прайс-лист программных решений IBM даже не бывает представлен в одном файле. Информационная безопасность развивается как отдельное направление бизнеса IBM, и это дает свои результаты.

Портфель решений IBM в сфере ИБ включает в себя такие направления, как управление идентификацией и доступом (Identity Management). Для этого был создан отдельный продукт IBM Security Access Manager. Имеются решения для непосредственной защиты даны - IBM Security Guardium, а также средства анализа и управления рисками - IBM Data Risk Manager. Кроме этого экосистема защиты ИТ-инфраструктуры распространяется на защиту конечных точек, включая мобильные устройства при помощи сервиса IBM MaaS 360. 

Использование единого семейства продуктов для обеспечения безопасности позволяет одновременно получить защиту систем и устройств, баз данных и облаков, а также бороться с мошенническими операциями и контролировать работу промышленных систем. В портфеле компании IBM, пожалуй, нет только средств противодействия утечкам данных (DLP), однако для этого предусмотрены интерфейсы интеграции и целый набор готовых партнерских решений.

Мощный модуль обнаружения

Особого внимания заслуживает система обнаружения угроз IBM QRadar. Эта система относится к категории SIEM (Security information and event management) и помогает офицерам ИБ справляться с постоянно развивающимся профилем угроз, анализируя данные в реальном времени и собирая информацию обо всех возможных уязвимостях и угрозах. Вместе с SIEM-системами службы безопасности могут принимать решения, опираясь на аналитику больших данных, собираемых со всех без исключения элементов ИТ- и ИБ-инфраструктуры. 

Одной из отличительных черт IBM QRadar является использование средств искусственного интеллекта Watson. Специальный сервис Watson for CyerSecurity собирает данные из десятков тысяч источников в Интернете, находя как новые угрозы и уязвимости, так и способы их устранения. Система ИИ самостоятельно обучается и начинает ранжировать угрозы для каждого конкретного заказчика, помогая расставлять приоритеты и сначала устранять наиболее опасные риски. Используя такое решение, офицер ИБ получает в свои руки уже готовую «выжимку» из огромного количества данных и готовые рекомендации к действию. 

Порядок взаимодействия QRadar и Watson

Для крупных заказчиков

Наличие интегрированного портфеля решений от одного вендора позволяет крупным компаниям создавать единые сети ИБ и обустраивать ситуационные центры. Даже в этом случае требуется тщательная интеграция и настройка взаимодействия продуктов, чтобы получить возможность контролировать всю инфраструктуру безопасности через единую консоль. Сделать это исключительно внутренними силами заказчика зачастую сложно, поскольку своя служба занята эксплуатационными вопросами, а качественный проект отнимает много ресурсов и требует смотреть на свою инфраструктуру со стороны. Однако в отличие от разнородных продуктов уже готовые к совместной работе друг с другом решения позволяют достичь принципиально более высокого уровня безопасности, а также снизить временные и человеческие затраты на настройку, поддержку, администрирование и обновление систем. 
 

Комментарии (0)

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.