Cybersecurity: IBM stellt neue Systeme und Services für umfassenden Datenschutz vor

Neuartiges Threat Protection System und Data Protection Services im Kampf gegen Cyberattacken / Wachsende Kosten durch Sicherheitslücken

Mit einer neuen Generation von Sicherheits-Software und umfassenden Sicherheits-Services antwortet IBM auf die steigenden Bedrohungen durch Cyberkriminalität. Auf Basis umfassender Analysen und intelligenter Präventions-Konzepte können Unternehmens-Daten besser geschützt und Attacken vielfach schon im Vorfeld unterbunden werden.

Nach neuesten, von IBM in Auftrag gegebenen Studien des US-amerikanischen Ponemon-Instituts sind die Kosten für Datenmissbrauch aktuell um 15 Prozent gestiegen. Sie verursachten damit durchschnittliche Kosten von 3,5 Millionen Dollar pro Attacke – ein neuer Rekord. Zudem ergaben die Untersuchungen des Instituts, dass bei zielgerichteten Angriffen auf einzelne Unternehmen die Einbußen beim Markenimage nach eigenen Angaben mit durchschnittlich 9,4 Millionen Dollar zu Buche schlagen.

IBM antwortet auf diese wachsende Bedrohung mit einem neuen umfassenden Sicherheits-Software und -Services Angebot. Die heutige Einführung des “IBM Threat Protection System” und des “Critical Data Protection Program” ist das Ergebnis erheblicher Investitionen in organisches Wachstum und Zukäufen von Unternehmen wie den Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire und Fiberlink/MaaS360 in den vergangenen beiden Jahren. Seit Gründung einer eigenständigen Sicherheits-Practice Ende 2011 wurde IBM dadurch zu einem der größten Anbieter für unternehmensspezifische IT-Sicherheitslösungen. Das Unternehmen konnte damit in den vergangenen sechs Quartalen zwei-stellige Wachstumsraten erzielen. Laut IDC übertrifft IBM damit das durchschnittliche Branchenwachstum und hat sich von Platz vier in 2012 auf den dritten Platz im letzten Jahr verbessert.

Das IBM Threat Protection System: Attacken vermeiden – bevor sie Schäden verursachen

Das neue IBM Threat Protection System arbeitet mit einem speziellen, jenseits traditioneller signatur-basierter Verteidigungs- und Firewall-Lösungen entwickelten Ansatz, um die gesamte Angriffskette von Anfang an zu unterbrechen. Das System bedient sich dabei analytischer und forensischer Software, die Unternehmen hilft, Cyber-Attacken kontinuierlich aufzudecken, zu verfolgen, und darauf zu reagieren – sowie in manchen Fällen auch von vorne herein zu verhindern, noch bevor ein Schaden entstanden ist. Im Einzelnen greifen dabei folgende Maßnahmen:

– für die Prävention: eine neue Trusteer Apex Lösung für das Endpoint Malware Blocking. Es umfasst signifikante Verbesserungen der IBM Network Protection Appliance für Quarantänemaßnahmen zum Schutz vor Attacken sowie neue Integrationsmöglichkeiten mit den Netzwerken wichtiger IBM Partner bei Sandbox-Funktionen. .

– für die Aufdeckung: IBM hat ihre Radar Security Intelligence Plattform weiter entwickelt – damit können Attacken früher entdeckt und gegebenenfalls bereits per Mausklick abgeblockt werden.

– für die Gegenwehr: hier greift das IBM Security QRadar Incident Forensics. Darüber hinaus erweitert IBM weltweit kontinuierlich seine Emergency Response Services.

Das IBM Threat Protection System wird global von insgesamt elf Security Operations Centers (SOC) unterstützt. Sie sorgen dafür, dass die bei den Kunden installierten Systeme rund um die Uhr überwacht werden.

“Die traditionellen Methoden der Prävention haben oft versagt, weshalb viele ihr Heil nun darin sehen, nur die Angriffe zu verfolgen“, sagt Gerd Rademann, Business Leader, IBM Security Systems DACH. „Das aber ist ein Trugschluss: Nur dem Missbrauch hinterherzujagen schützt nicht vor Attacken. Denn zu wissen, dass die Tür offen steht, hält niemanden davon ab, einfach einzutreten und die Daten mitzunehmen. Man muss vielmehr in der Lage sein, Angriffe auf bekannte und unbekannte Schwachstellen zu verhindern.“

IBM Security Services: zum besseren Schutz der “Kronjuwelen” und der Marke

Das neue “Critical Data Protection Program” hilft beim Schutz unternehmenskritischer Daten, den „Kronjuwelen“, die das Überleben einer Organisation sichern. Dazu gehören unter anderem Übernahme- und Verkaufspläne, Vorstands-Überlegungen und geistiges Eigentum. Sie machen nur wenige Prozente des gesamten Datenbestandes aus, stehen aber für etwa 70 Prozent des Unternehmenswerts. Gleichzeitig haben sie den größten Einfluss auf Wachstum, Reputation und Markenwert. Trotz des enormen Stellenwerts dieser „Kronjuwelen“ wissen viele Unternehmen nicht, wo diese Informationen liegen, wer Zugang zu ihnen hat und wie sie geschützt sind. Das macht die Überwachung und ihren Schutz sehr schwierig: Tatsächlich braucht es in über 95 Prozent der Fälle oft Tage oder mehr, bis ein Datenverlust bemerkt wird. Zudem sind in 90 Prozent der Fälle Wochen oder Monate notwendig, um Sicherheitslücken zu schließen, von denen potenziell massive Gefahren für das Geschäft ausgehen.

Basis für den neuen Security Consulting Service ist das Data Centric Security Modell, das IBM entwickelt hat, um die sensibelsten, unternehmenskritischen Daten der Kunden zu schützen. Dabei helfen die Lösungen von Guardium, StoredIQ und IBM Research. Das “Critical Data Protection Program” umfasst darüber hinaus einen iterativen Ansatz der Definition, Verfolgung, Sicherstellung und Überwachung von Datensicherheit.

Mehr Informationen:auf www.ibm.com/security