Telecom News - יבמ חשפה כלים ושירותים להגנת מידע קריטי

יבמ חשפה כלים ושירותים להגנת מידע קריטי

דף הבית >> חידושים הכרזות >> יבמ חשפה כלים ושירותים להגנת מידע קריטי
יבמ חשפה כלים ושירותים להגנת מידע קריטי
מאת: חיים חביב, 7.5.14, 14:08ילין

השקת המוצרים החדשים משתלבת במאמץ משותף לממשל האמריקאי ולחברות מובילות בתעשייה, להגדרת מסגרת משותפת לאבטחת סייבר.

יבמ הציגה חבילה מקיפה של כלים ושירותים בתחום האבטחה, שמיועדת לסייע לארגונים בהגנה על המידע הקריטי שלהם בסביבה החשופה לאיומים מתקדמים ומתמידים. הכלים החדשים עושים שימוש בניתוח אנליטי של דפוסי פעילות והתנהלות משתמשים, תוך שהם נשענים על המומחיות הייחודית של מערך המחקר של יבמ בנושאים אלה. 

מחקרים של מכון Ponemon, בהזמנת IBM, מצאו, שהעלות הממוצעת של אירוע דליפת מידע עלה ב-15% ועומד עתה על כ-3.5 מיליון דולרים. המחקרים קובעים גם, שההתקפות הממוקדות נתפסות בעיני החברות כאיום הגדול ביותר: ארגון הנפגע בהתקפה כזאת נחשף לעלות של 9.4 מיליון דולרים בפגיעה בערך המותג בלבד.

מערכת ההגנה החדשה מפני איומים ותוכנית ההגנה החדשה על מידע קריטי משקפות סדרת השקעות מהותית, שביצעה יבמ בשנתיים האחרונות ברכישת שורת חברות אבטחה מובילות, חלקן ישראליות,  בהן  Trusteer ,Watchfire ,Guardium Q1 Labs ,Ounce Labs ו-Fiberlink/MaaS360. מאז כינון תחום אבטחת הסייבר ביבמ, בשלהי 2011, שזרוע הפיתוח המרכזית שלו מנוהלת ע"י ד"ר דניאל ילין, (בתמונה), מנהל מעבדת התוכנה של יבמ בישראל, הפכה החברה לאחד השחקנים המרכזיים בשוק האבטחה הארגוני ורשמה 6 רבעונים רצופים של צמיחה דו-ספרתית.

מערכת ההגנה החדשה מפני איומים מסכלת ומשבשת את מהלכי התוקפים לאורך כל שרשרת הפעילות שלהם, החל משלב החדירה הראשוני לארגון, דרך ניצול הפרצה ועד לסינון התנועה וזליגת מידע מהרשת החוצה.
 
ד"ר דניאל ילין: "איומים מתמידים ומתקדמים מחייבים גישה שונה מהדרך המסורתית בה נוהגים ארגונים להגן על עצמם מפני מתקפות. ההגנה מפני מתקפות סייבר דורשת כיום מערכת הגנה הנשענת על ארכיטקטורה מקצה לקצה. יכולות אנליטיות וזיהוי פלילי הם מרכיב חיוני באיתור ותגובה להתקפות סייבר מתוחכמות, ומסייעים אף למנוע, במקרים מסוימים, את הנזקים עוד לפני שנגרמו בפועל".

בתחום מניעת החדירה ופשעי הסייבר, הציגה IBM פתרון חדש להגנה על נקודות קצה ולחסימת נוזקה (malware), באמצעות Trusteer Apex. המערכת משפרת משמעותית את ביצועי המכשירים הייעודיים של יבמ להגנת הרשת, באמצעות בידוד רכיבים מותקפים, ושילוב עם יכולות "ארגז חול" לבידוד ובידוק קוד חשוד מתוצרת שותפיה העסקיים של יבמ.

בשדה האבחון וזיהוי איומים, שיפרה יבמ את פלטפורמת מודיעין האבטחה שלה, QRadar, והוסיפה לה יכולות זיהוי מתקפות לצד אפשרות לבלימת פעילות ניצול פרצות, בהקשת עכבר בודדת. ניהול התגובה להתקפות מקוונות שופר בהשקת מערכת QRadar Incident Forensics. במקביל, ממשיכה החברה להרחיב את שירות התגובה הדחופה לאיומי אבטחה הפרוס ברחבי העולם (הנתמך ע"י 11 מרכזי ניהול אבטחה המספקים שירותי ניטור מערכות המיושמות בשירות לקוחות החברה).

שירותי האבטחה של החברה מגוננים על נכסי העסק ומונעים פגיעה בשווי המותג. מידע קריטי עשוי לכלול נכסים דוגמת תכניות רכישה והתרחבות, דוחות הנהלה ונכסי פנימיים וקניין רוחני. עפ"יי הערכות רווחות עשוי שווי נכסים אלה לעמוד על כ-70% מהערך הבורסאי של חברות ציבוריות, מה שהופך אותן יעד מועדף לגורמים עוינים.

שירותי הייעוץ החדשים אותם השיקה החברה מבוססים על מודל ייחודי להגנה ממוקדת בנתונים ומאפשרים להגן על נכסי המידע היקרים והרגישים ביותר, בסיוע כלי Guardium, StoredIQ ויכולות שילוב מערכות ובנייה כוללת, שמעמידות מעבדות המחקר של יבמ. תכנית השירות החדשה שלה מציעה גישה רב שכבתית להגדרה, גילוי, קביעת מדדים, אבטחה וניטור נתונים לכל אורך מחזור חיי הנתונים האלה.
השקת המוצרים החדשים שלה משתלבת במאמץ כולל המשותף לממשל האמריקאי ולחברות מובילות בתעשייה, להגדרת מסגרת משותפת לאבטחת סייבר, שתתואם על ידי מכון התקנים האמריקאי, NIST. בפברואר השנה כבר השיקה החברה שירות חדש, שמסייע לארגונים ביישום תקני מסגרת אבטחה אלה.

IBM



 
 
Bookmark and Share