Neue Cloud-Services

IBM baut Security-Portfolio kräftig aus

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Es wurde Zeit: Mit neuen (Cloud-)Services, die teils aus Akquisitionen entstanden, will Big Blue vor allem die Bereiche Mobile und Big Data Security besetzen.

Die bislang größte Ankündigung neuer Sicherheitslösungen seit der Formierung der IBM Security Systems Division im Frühjahr 2012 umfasst insgesamt zehn neue Produkte und Erweiterungen bestehender Lösungen. Die Neuerungen betreffen die Bereiche Mobile Security, Identitätsverwaltung und Datenbanksicherheit.

Mit dem "IBM Security Access Manager for Cloud and Mobile" bringt der Konzern eine Single-Sign-on-Lösung für Cloud-basierende Applikationen auf den Markt. Anwendern, die mit mobilen Geräten auf verschiedene Plattformen zugreifen, bleiben damit mehrmalige Login-Vorgänge erspart. Diese Neuentwicklung ist aus der Übernahme des israelischen Startups Worklight Anfang des Jahres hervorgegangen. Worklight bot eine betriebssystemunabhängige Plattform für die Entwicklung mobiler Software an.

Eine bessere Identitätsverwaltung soll auch der „Security Privileged Identity Manager" sicherstellen. Er adressiert beispielsweise „innere" Bedrohungen durch Mitarbeiter.

IBMs analytische Datenbank-Security- Lösungen werden beispielsweise in Chicago für die städtische Videoüberwachung eingesetzt (im Bild das Chicago Office of Emergency Management Contribution Command Center).
IBMs analytische Datenbank-Security- Lösungen werden beispielsweise in Chicago für die städtische Videoüberwachung eingesetzt (im Bild das Chicago Office of Emergency Management Contribution Command Center).
Foto: IBM

Aus der bereits vor über zwei Jahren abgeschlossenen Akquisition des kalifornischen System-Management-Spezialisten Bigfix geht der Cloud-Service "IBM SmartCloud for Patch Management" hervor. Damit sollen sich Enterprise-Applikationen automatisiert patchen lassen. „InfoSphere Guardium for Hadoop“ weitet die hauseigene Datenbank-Monitoring-Lösung auf Hadoop-Produkte aus.

Analyst Scott Crawford sieht die Absicherung von unstrukturierten Daten als elementar in IBMs Security-Strategie an.
Analyst Scott Crawford sieht die Absicherung von unstrukturierten Daten als elementar in IBMs Security-Strategie an.
Foto: Enterprise Management Associates / Michael Lichter

Mit den Ankündigungen spiele IBM seine durch die Übernahmen hinzugewonnenen Stärken aus, analysiert der für das Beratungshaus Enterprise Management Associates tätige Scott Crawford. Den Bereich Datenbanksicherheit sieht der Analyst ast strategisch wichtigstes Feld für Big Blues Security-Zukunft: "IBM legt seinen Fokus auf die Sicherheit großer Datenmengen und nicht auf Mengen von Sicherheit". Die Security-Industrie sei größtenteils noch damit beschäftigt, den Zusammenhang von großen Mengen sicherheitsrelevanter Unternehmensdaten und dem Risiko-Management zu verstehen. Da diese Frage zumeist noch unbeantwortet sei, stünde der Betriff Big Data oftmals nur auf der Agenda des Produktmarketings. Nach Aussage von Steve Robinson, Vice President für Produktmanagement bei IBM Security Systems, werde Datenanalyse aber schon heute in vielen geschäftskritischen Bereichen betrieben. In erster Linie betreffe es Big-Data-Projekte in der Finanzindustrie, bei Telekommunikationsanbietern und Behörden.

Tempo soll anhalten

Peter Häufel aus IBMs Security Systems Division verspricht sich von den neuen Lösungen, drängende Anforderungen auch in Deutschland besser bedienen zu können. „Wir wollen die Nummer eins für Enterprise-Kunden werden, wenn es um Security geht“, verweist er auf IBMs „Agenda 2015“ und kündigt an, das vorgelegte Tempo auch in den nächsten drei Jahren beizubehalten.

Analystin Paula Musich von Current Analysis schätzt IBMs Security-Strategie als "bedeutende Verbesserung des Produkt- und Service-Portfolios" ein. Sie hebt die produktgruppenübergreifende Koordination der Lösungen hervor. Zudem habe IBM es endlich verstanden, die drängenden Compliance-Fragen des Cloud-Zeitalters anzugehen. Dies sei auch unter dem Gesichtspunkt der Weiterentwicklung von "QRadar", das IBM als Teil seiner Q1-Labs-Übernahme vor einem Jahr als Sicherheitsmanagement-Produkt ins eigene Portfolio überführt hat, zu sehen, erklärt Musich. Mit QRadar lassen sich Daten aus verschiedensten Quellen, darunter auch von Cloud-Services, sammeln und auswerten, um bessere Risikoanalysen vornehmen zu können. "Ich denke, IBM hat verstanden, dass sie bisher ein wenig hinter der Konkurrenz wie HP zurücklagen. Nun versuchen sie, die verlorene Zeit schnell aufzuholen", erklärt die Analysten die vielen Übernahmen und neuen Produkte innerhalb kurzer Zeit.

Um sich auch personell in den Bereichen Informationssicherheit und Datenschutz zu verändern, hat IBM die Juristin Christina Peters zur neuen Chief Privacy Officer ernannt. Sie folgt auf Harriet Pearson, die die seit dem Jahr 2000 bestehende Funktion zuletzt bekleidete. Peters, bislang Senior Counsel für Security and Privacy, steuert nun unter anderem das globale IBM-Team aus Rechts-, Security- und IT-Experten und verantwortet auch die über die Unternehmensgrenzen hinaus gehenden IBM-Initiativen für Datensicherheit und Privacy. Weiterhin tätig ist sie im Beratungsgremium der Industrieinitiative "Future of Privacy Forum".