為了減少企業(yè)在實(shí)施云、移動和大數(shù)據(jù)技術(shù)時所面臨的安全問題,IBM(NYSE:IBM)近期宣布推出一系列安全軟件來幫助企業(yè)全面保護(hù)數(shù)據(jù)和身份安全。
全新的IBM安全軟件能夠幫助企業(yè)更好地保持對移動設(shè)備的安全控制,減少內(nèi)部和外部的安全威脅,降低云環(huán)境中的安全風(fēng)險,擴(kuò)展數(shù)據(jù)庫安全來獲得在Hadoop等大數(shù)據(jù)環(huán)境中的實(shí)時洞察,并實(shí)現(xiàn)自動合規(guī)與數(shù)據(jù)安全管理自動化。通過IBM的安全服務(wù)和全球領(lǐng)先的研發(fā)能力,新推出的安全軟件產(chǎn)品將憑借其強(qiáng)大的可擴(kuò)展能力,為企業(yè)提供更全面且具有前瞻性的解決方案,以保護(hù)企業(yè)員工、數(shù)據(jù)、應(yīng)用程序以及基礎(chǔ)架構(gòu)的安全。
IBM安全系統(tǒng)部總經(jīng)理Brendan Hannigan表示:“如今企業(yè)保護(hù)數(shù)據(jù)的方法發(fā)生了重要轉(zhuǎn)變。無論是移動設(shè)備、云或是社交媒體平臺,現(xiàn)在數(shù)據(jù)可以產(chǎn)生于任何地方,并每天生成海量的數(shù)據(jù)。這使得企業(yè)不得不放棄數(shù)據(jù)安全領(lǐng)域傳統(tǒng)的單一邊界,轉(zhuǎn)而采用多邊界、全方位的方法來維護(hù)信息安全,而這種方法也使安全智能應(yīng)用更加貼近目標(biāo)。”
2012 IBM全球信譽(yù)風(fēng)險及IT調(diào)查報告(2012 IBM Global Reputational Risk and IT Survey)顯示,在從數(shù)據(jù)竊取到采用云計算、移動和社交媒體等新興技術(shù)這些諸多因素中,全球高管都將IT風(fēng)險視為重點(diǎn)關(guān)注的因素。
此次新安全軟件產(chǎn)品的發(fā)布是IBM繼今年早些時候宣布成立安全系統(tǒng)部之后的又一盛事。新發(fā)布的產(chǎn)品及產(chǎn)品增強(qiáng)版本將在大數(shù)據(jù)、移動和云計算下為企業(yè)提供實(shí)時安全保護(hù)。
大數(shù)據(jù)環(huán)境中的實(shí)時安全
重點(diǎn)數(shù)據(jù)安全解決方案:
- 新解決方案:IBM InfoSphere Guardium for Hadoop
- 增強(qiáng)版:IBM InfoSphere Optim Data Privacy
- 增強(qiáng)版:IBM Tivoli Key Lifecycle Manager
隨著新產(chǎn)品的發(fā)布,IBM成為首個在市場上推出針對Hadoop和其他大數(shù)據(jù)環(huán)境的深度安全智能解決方案的公司之一。特別是InfoSphere Guardium解決方案,它現(xiàn)在能夠?yàn)镮nfoSphere BigInsights和Cloudera等基于Hadoop的系統(tǒng)提供實(shí)時監(jiān)控和自動合規(guī)報告。依靠對數(shù)據(jù)資源的聯(lián)合控制,企業(yè)將能夠理解數(shù)據(jù)和應(yīng)用的訪問模式,防止數(shù)據(jù)泄露并實(shí)施數(shù)據(jù)改變控制。嵌入式的審核報表功能可以用于在計劃的基礎(chǔ)上生成合規(guī)報告,將報告發(fā)給監(jiān)管團(tuán)隊進(jìn)行電子簽收和上報,并對糾正的動作進(jìn)行記錄。企業(yè)能夠自動檢測漏洞并在異構(gòu)的基礎(chǔ)架構(gòu)中建議優(yōu)先的修補(bǔ)行動。此外,IBM還提供數(shù)據(jù)屏蔽功能,當(dāng)數(shù)據(jù)流入和留出大數(shù)據(jù)系統(tǒng)時識別敏感數(shù)據(jù)。
除了在多變環(huán)境中保護(hù)數(shù)據(jù)安全之外,IBM還宣布改進(jìn)數(shù)據(jù)加密管理,使企業(yè)能夠自動化密鑰恢復(fù),并支持最新的密鑰管理互操作協(xié)議(KMIP)。
在移動安全框架下改善接入和威脅保護(hù)
重點(diǎn)移動安全解決方案:
- 新解決方案: IBM Security Access Manager for Cloud and Mobile
- 增強(qiáng)版: IBM Endpoint Manager for Mobile Devices
隨著新的接入管理解決方案的推出,IBM現(xiàn)在能夠?yàn)橐苿佑脩籼峁└鼜?qiáng)的關(guān)聯(lián)控制、改善其移動安全保護(hù)以及增強(qiáng)對移動設(shè)備的控制。憑借移動應(yīng)用安全、移動安全智能解決方案等廣泛的移動安全和管理解決方案產(chǎn)品線,IBM能夠幫助企業(yè)防止由于員工惡意或是無意對數(shù)據(jù)和應(yīng)用進(jìn)行高風(fēng)險訪問而造成的安全漏洞。
不僅如此,移動設(shè)備的簡單性也使其無處不在、無縫地融入到消費(fèi)者的日常生活中;诹闶鄄少、管理銀行賬戶和社交網(wǎng)絡(luò)更新等流行手機(jī)應(yīng)用的新型安全威脅便由此產(chǎn)生并不斷發(fā)展。而移動在商業(yè)或消費(fèi)者中無處不在的天然性使保護(hù)智能手機(jī)的安全需要包括保護(hù)設(shè)備、網(wǎng)絡(luò)以及設(shè)備上的應(yīng)用等多個方面,從而讓員工、消費(fèi)者甚至企業(yè)合作伙伴在安全的環(huán)境下進(jìn)行交易。
IBM為云的安全性賦能
重點(diǎn)云安全解決方案:
- 新解決方案:IBM SmartCloud for Patch Management
- 新解決方案:IBM Security Access Manager for Cloud and Mobile
- 新解決方案:IBM Security Privileged Identity Manager
- 增強(qiáng)版: QRadar SIEM and QRadar Log Manager
IBM此次發(fā)布的安全解決方案產(chǎn)品線的增強(qiáng)版本主要針對這些新的挑戰(zhàn),改進(jìn)了可見度,提高了自動化和補(bǔ)丁管理的水平以展示合規(guī)、阻止未授權(quán)的訪問并使用先進(jìn)的安全智能保護(hù)企業(yè)免于最新的威脅。
通過IBM新發(fā)布的SmartCloud™補(bǔ)丁管理解決方案,企業(yè)可以在任何地點(diǎn)實(shí)現(xiàn)對補(bǔ)丁的自動化管理,修復(fù)周期也從數(shù)周減少到了數(shù)小時以降低安全風(fēng)險。不僅如此,IBM此次發(fā)布了QRadar安全智能平臺的增強(qiáng)版,提供一個統(tǒng)一的架構(gòu),能從分散的地點(diǎn)收集、存儲、分析及查詢所有安全相關(guān)的日志,以及有可能危及安全的相關(guān)數(shù)據(jù),并提供在云中的深入洞察,幫助企業(yè)在商業(yè)決策中提前察覺風(fēng)險。
IBM新推出的Security Privileged Identity Manager解決方案專為積極應(yīng)對不斷增長的內(nèi)部威脅所設(shè)計,使其符合企業(yè)內(nèi)部規(guī)范。用于云計算和移動的IBM Security Access Manager解決方案為云應(yīng)用提供了增強(qiáng)的聯(lián)合SSO和改進(jìn)后與普遍采用的SaaS應(yīng)用和服務(wù)的獨(dú)特集成。
通過與IBM和SecurIT的合作,佛蘭德斯政府作為一個“準(zhǔn)IBM安全智能合作伙伴”,搭建了一個基于云的平臺。該平臺包括IBM安全識別和接入管理軟件以及SecurIT TrustBuilder®軟件,幫助企業(yè)從未經(jīng)授權(quán)的訪問中保護(hù)資產(chǎn)安全。作為IBM的客戶,佛蘭德斯政府通過數(shù)字接入超過100個政府網(wǎng)站的方法為600萬居民提供了服務(wù)。但此前,他們在新推出內(nèi)部和外部應(yīng)用,以及管理市民身份識別時缺乏靈活性。比如說,一個人可能只有一個身份,但是卻可以擁有很多頭銜或“角色”,如“市民”、“公務(wù)員”或“公證人”。
佛蘭德斯政府戰(zhàn)略經(jīng)理Wim Martens表示:“新的基礎(chǔ)架構(gòu)令我們的市民和員工能夠更簡單、安全及快捷地訪問所有可用的政府資源。新平臺使市民能夠無縫接入所有政府服務(wù),同時按照集中定義的安全策略,通過對單個個體的多重證明方法,為我們提供了關(guān)聯(lián)數(shù)字身份驗(yàn)證。”、
全美第二大且在全球擁有超過65個品牌的啤酒制造商Molson Coors Brewing Company(MCBC)需要在身份認(rèn)證和訪問管理中保持合規(guī)。公司想要為其員工提供單個身份認(rèn)證以獲得對網(wǎng)絡(luò)資源的無縫訪問,并實(shí)行新的身份管理策略。該策略包括安全、審計以及服務(wù)三點(diǎn)。公司最終使用了一個云安全解決方案,該方案來自“準(zhǔn)IBM安全智能合作伙伴”Lighthouse Security Group。它的核心部分采用了IBM軟件以獲得更快的啟動速度、最大節(jié)省預(yù)算,以及IBM和Lighthouse提供的專業(yè)工程技術(shù)。
Molson Coors Brewing Company首席信息安全執(zhí)行官Kevin Schmitt說:“我們需要一個解決方案來提高可視性以及安全和審計相關(guān)數(shù)據(jù)的透明度。這能幫助我們認(rèn)識到公司安全成熟度的顯著進(jìn)步,同時在部署相似解決方案上節(jié)省企業(yè)大量的時間和金錢。”
此外,IBM還發(fā)布了與QRadar安全智能解決方案集成的全面的端到端的主機(jī)安全管理、策略執(zhí)行、實(shí)時報警與審核報表功能。該主機(jī)能夠?yàn)檫壿嫹謪^(qū)提供行業(yè)領(lǐng)先的通用評估準(zhǔn)則EAL5+(Common Criteria Evaluation Assurance Level 5+)認(rèn)證,同時提供一個平臺來整合系統(tǒng)、保護(hù)私有云,并通過zSecure自動化審核來確保虛擬環(huán)境安全、實(shí)施安全策略及簡化管理。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:IBM幫助企業(yè)應(yīng)對來自大數(shù)據(jù)、移動和云計算的安全挑戰(zhàn)