Ora che l’accesso dei dipendenti al web è diventato universale, le aziende sono alle prese con criticità sempre maggiori nella gestione della sicurezza per via dell’aumento di malware e degli Advanced Persistent Threats (APTs) che possono compromettere gravemente i dati di loro proprietà. Per dare una risposta a esigenze di questo tipo, Ibm ha annunciato una nuova classe di appliance per la sicurezza della rete che fornisce una vista molto granulare del livello di sicurezza dell’azienda e un’interfaccia di gestione semplificata. Ibm Security Network Protection XGS 5000, infatti, è un sistema di protezione dalle intrusioni progettato per affrontare gli attacchi più evoluti grazie ad una chiara e precisa visibilità delle applicazioni utilizzate sulla rete, della navigazione degli utenti sul web e la possibilità di monitorare e controllare ogni singola attività.
L’appliance si basa sulle funzionalità ormai collaudate e previste in Ibm Security Network Intrusion Prevention System, il sistema di prevenzione delle intrusioni sviluppato per arrestare le minacce Internet che prevede la protezione per gli exploit ‘zero-day’ (una vulnerabilità zero day si verifica quando un difetto nel codice nel software viene scoperto e sfruttato prima che sia disponibile una patch – ndr). Il nuovo Security Network Protection aggiunge però nuovi livelli di visibilità e controllo su rete, applicazioni, dati e utenti che consentono di migliorare la sicurezza proprio grazie alla prevenzione di utilizzi impropri e all’identificazione di minacce non rilevabili in precedenza.
La soluzione, inoltre, incorpora l’intelligence a livello globale di X-Force (il team globale di Ibm dedicato al monitoraggio delle minacce informatiche che rilascia annualmente un Report con la fotografia e la valutazione della situazione relativa alla sicurezza a livello globale – ndr), tra cui uno dei più vasti database di filtri Web al mondo, basato su più di 15 miliardi di Url e in grado di monitorare e classificare ogni giorno milioni di web server e applicazioni web.
Le nuove funzionalità di Ibm Security Network Protection consentono di avere un controllo granulare su ciò che succede sulla rete, sulle applicazioni e sui siti web autorizzati e su come essi vengono effettivamente utilizzati dagli utenti. Il controllo avviene a più livelli sia sulla rete, l’applicazione o il sito web in generale sia sul comportamento e le azioni individuali degli utenti che hanno impatto, appunto, su rete, applicazioni e siti Internet. In particolare, con la nuova appliance di Ibm è possibile: rilevare immediatamente a quali applicazioni e siti web gli utenti accedono, individuarne l’uso improprio e comprendere chi e che cosa sta consumando banda.
Tale visibilità è ulteriormente incrementata dall’integrazione con l’Advanced Threat Protection Platform che utilizza le funzionalità di rilevamento delle anomalie e correlazione degli eventi per contrastare gli attacchi più complessi, come le Advanced Persistent Threat (Apt).
Di fatto, Ibm Security Network Protection XGS 5000 è l’ultimissima aggiunta alla piattaforma Advanced Threat Protection, soluzione che aiuta a proteggere da minacce in rete mascherate nel traffico comune e a impedire agli hacker di sfruttare le vulnerabilità a livello di rete, host e applicazione. Le funzionalità della piattaforma, infatti, prevedono:
- Sicurezza con protezione dalle minacce ‘zero-day’: consente la protezione preventiva da un intero spettro di minacce avanzate, inclusi gli attacchi alle applicazioni web e gli exploit nascosti nei file.
- Visibilità e acquisizione di insight: fornisce identificazione, monitoraggio e controllo delle applicazioni con dashboard per l’approfondimento della ricerca negli eventi e il reporting. Fornisce inoltre informazioni approfondite sulla natura delle attività sulla rete attraverso l’identificazione generale delle applicazioni e l’analisi del flusso di dati. Si integra con la QRadar Security Intelligence Platform per garantire livelli ancora più elevati di informazioni, incluso il rilevamento delle anomalie e la correlazione degli eventi.
- Controllo completo: utilizza l’intelligence dei centri di ricerca Ibm correlata alla conoscenza di applicazioni web, siti Internet e applicazioni diverse dal web con l’analisi di oltre 15 miliardi di Url in 68 categorie e il supporto per oltre 1000 applicazioni e svariati controlli per ciascuna di esse.
