Threat Protection System

IBM baut Security-Services weiter aus

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
IBM investiert erneut groß in IT-Sicherheit. Mit einem "neuartigen" Threat Protection System und Datenschutz-Diensten sagt Big Blue der steigenden Zahl von Cyberangriffen den Kampf an. Es gilt, Attacken zu verhindern, bevor sie Schäden verursachen können.

Das "IBM Threat Protection System" zum einen und das "Critical Data Protection Programm" zum anderen sind zum großen Teil aus Übernahmen der vergangenen Jahre hervorgegangen. Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire, Fiberlink/MaaS360 - sie alle wurden von der IBM zugekauft und gehen seitdem in deren Ende 2011 errichteter Security-Einheit auf. Der Konzern spielt dadurch mittlerweile im Markt für IT-Security ganz vorne mit und wuchs in jedem der letzten sechs Quartale in diesem Bereich jeweils zweistellig.

Mit dem Threat Protection System stellt IBM nun ein Konzept vor, das sich analytischer und forensischer Software bedient, um Cyber-Angriffe zu erkennen und auf sie zu reagieren - im besten Fall so frühzeitig, dass überhaupt erst kein Schaden entsteht. Das System besteht aus diversen Einzelmaßnahmen wie der Trusteer-Apex-Lösung, um Malware am Endpoint zu blockieren. Beispielsweise kommen hier Quarantänemaßnahmen, aber auch neue Sandboxing-Fatures zum Tragen. Um Attacken schneller aufzudecken, hat IBM seine "Radar Security Intelligence"-Plattform weiterentwickelt - sie unterstützt Anwender beispielsweise dabei, Angriffe bequem per Mausklick abzuwehren. Im Bereich der aktiven Gegenwehr steht die Lösung "Security QRadar Incident Forensics" zur Verfügung, wenn es darum geht, Angriffsmuster zu identifizieren und nachvollziehen zu können, um ähnlich gelagerte Attacken künftig besser abzuwehren.

Das IBM Threat Protection System wird weltweit von elf Security Operations Centers unterstützt, aus denen heraus die IBM-Experten die bei den Kunden installierten IT-Systeme überwachen können.

Neue Beratungsleistungen

Für den Schutz besonders kritischer Unternehmensdaten stellt IBM sein neues Beratungs-Service "Critical Data Protection Program" vor. Damit sollen solche digitalen Informationen abgesichert werden, die für das Überleben eines Unternehmens von entscheidender Bedeutung sind - wie Übernahme- und Verkaufspläne, Vorstandsüberlegungen oder geistiges Eigentum. Laut IBM machten diese nur wenige Prozent des gesamten Datenbestandes aus, stünden über für rund 70 Prozent des Unternehmenswerts. Da viele Anwender gar nicht wüssten, wo diese Daten genau lägen und wer alles auf sie zugreifen könne, gestalte sich der Schutz schwierig.

Der neue Service baut auf dem von IBM entwickelten datenzentrierten Security-Modell auf, das über Lösungen von von Guardium, StoredIQ und IBM Research realisiert wird. Er umfasse zudem einen iterativen Ansatz der Definition, Verfolgung, Sicherstellung und Überwachung von Datensicherheit.