近日,IBM 公司(NYSE:IBM)宣布在保护虚拟服务器环境方面取得了突破性的进展,成功推出“幻影”技术。同时,在安全管理领域,IBM 发布了 Tivoli 新型软件产品以及解决方案,旨在帮助企业确保信息、应用以及 IT 基础设施的安全性。
“幻影”技术由 IBM X-Force 和 IBM 研究部门联合研发,它的核心部分是业界领先的网络和主机入侵防御技术。该技术可以由内而外地保护虚拟环境和硬件设备。这项新技术位于一个安全、隔离的分区内,并与负责协调操作系统与计算机硬件之间的资源调用的系统管理程序(Hypervisor)集成。
与此技术同时发布的 Tivoli 新型软件以及解决方案包括:IBM Tivoli 密钥生命周期管理器(IBM Tivoli Key Lifecycle Manager)、新的 IBM 非结构化数据安全解决方案(IBM Unstructured Data Security Solution)、IBM Tivoli 安全信息与事件管理器(IBM Tivoli Security Information and Event Manager)、新版本IBM Tivoli 电子商务访问管理器(IBM Tivoli Access Manager for e-business)。
IBM 全球信息科技服务部基础设施管理服务总经理 Val Rahmani 先生表示:“目前,高科技犯罪组织已可以渗透至业务流程中秘密窃取企业数据,这对当前众多安全产品提出了严峻的考验。为了抵御并击退未来可能面临的大量威胁,企业必须从根本上改变安全战略,采用一种可持续发展的业务模式。在这种战略模式下,流程和系统中均采用了安全性设计,能够有效地降低风险,确保企业长期稳定发展。”
IBM 应对企业和信息技术安全的方法是:进行战略性的端到端风险管理,同时支持信息安全、威胁与漏洞管理、应用安全、身份与访问管理、物理安全这五大领域的治理和一致性项目。该方法已于 2007年 11月发布,旨在帮助企业实现可持续流程,对抗新型威胁、管制以及业务环境的变化。
全新的突破性技术——“幻影”技术
IT 业正在经历一场重大变革——企业纷纷摒弃传统物理计算环境,转而采用全新的虚拟环境。然而,一项新的虚拟层的推出必然会伴随着新的安全漏洞。一旦这些漏洞被攻击者发现,企业就会蒙受空前的企业计算资产损失。
漏洞出现的原因在于:传统的安全技术设计用于保护传统物理计算环境,而非虚拟环境。虚拟化的动态特性需要一种新型的安全产品与之搭配。该产品必须具备可视性、精细度以及可扩充性,以彻底确保虚拟机部署的安全。因此,企业必须采用新的技术和最佳实践来保护虚拟环境,将潜在的灾难性入侵拒之门外。
IBM 的“幻影”项目旨在研发虚拟化安全技术,前瞻地高效地监控并中断虚拟机之间的恶意通信。此外,虚拟硬件资源的完全可视性使得“幻影”能够监控虚拟机的执行状态,前瞻性地保护虚拟机免遭已知和未知的入侵威胁。“幻影”还设计用于提高系统管理程序的安全性。系统管理程序是漏洞重点防范区域,因为一旦攻击者夺得它的控制权,就能控制运行于虚拟平台上的所有机器。作为通向虚拟机上所有虚拟化资源的网关,系统管理程序在“幻影”的支持下首次具备了锁定功能。
早在四十年前,IBM 便已率先关注虚拟化。IBM 积累了数十年的大型机经验,可支持多种资源以及虚拟和物理系统的集成。IBM 目前正在联合其系统和软件的研发实力和 X-Force 团队精英共同开展“幻影”项目,必将再次引领新一波虚拟化创新。
面向信息安全的Tivoli新软件
信息的安全管理是有效开展可持续业务的基本要求之一。IBM 信息安全解决方案产品组合现在再添新丁 IBM Tivoli 密钥生命周期管理器(IBM Tivoli Key Lifecycle Manager),新软件可帮助企业降低与数据安全相关的成本和复杂性。
IBM Tivoli 密钥生命周期管理器这是一款面向存储设备加密密钥管理这一新兴领域的软件。该软件支持自动化管理整个生命周期的加密密钥,确保在存储设备丢失或被盗后存储设备中的加密数据的安全。IBM Tivoli 密钥生命周期管理器目前侧重于 IBM 磁带和硬盘等行业标准存储设备,能够满足与数据保护和法规遵从性相关的日益增多的要求。
IBM 软件集团 Tivoli 软件全球总经理 Al Zollar 先生表示:“很多企业目前尚无一套正式的可扩充流程来管理其几 TB(万亿字节)数据中使用的数千个加密密钥。IBM Tivoli 密钥生命周期管理器能够实现从密钥注册、更改和更新到磁带的存档和销毁等管理流程的自动化,帮助降低管理密钥生命周期的成本和复杂性。我们计划在这个第一版的基础上添加多项未来功能,支持多种存储格式和软硬件,帮助客户提高敏感的企业信息的安全性并符合法规遵从性要求。”
其次,IBM 还发布了IBM信息安全解决方案产品组合的增强版,全新的IBM非结构化数据安全解决方案(IBM Unstructured Data Security Solution)。该创新软件解决方案用于从创建直至销毁的全程保护几乎所有类型电子信息的安全,可帮助客户对不可控的非结构化数据进行分类、保护和监控,这些数据包括电子数据表、文字处理文档及其它文本文件中包含的信息。凭借数据分类自动化功能,该解决方案还能帮助客户增强对多数不可控的非结构化企业数据的安全访问控制,并提供审计与一致性支持。
目前,大部分企业内部的重要信息采用非结构化数据形式。因此,非结构化数据是数据泄露和违反管制规定的一个重大风险源。借助 IBM Tivoli 和 IBM 信息管理软件的自动功能,这款新的解决方案能够分析选定的公司内容文本,并依照不同业务部门定制的特定业务类别对这些内容进行分类和比较。随后,它可以利用访问管理软件,提供指定文件级别的访问控制功能,帮助确保仅有此权限的人有权访问特定数据,还可主动监测这些有权限人的活动,确保这些用户恰当使用访问权并满足客户的法规遵从性要求。
此外,IBM 还发布了 IBM Tivoli 安全信息与事件管理器(IBM Tivoli Security Information and Event Manager),这是一款可支持客户部署针对数据中心中的实时威胁管理和法规遵从性管理(借助用户活动监控和日志管理实现)的自动化安全管理解决方案。实时和历史仪表板使得客户能够随时了解企业的安全和法规遵从性状态,检测是否存在违规行为、配置错误、使用不当及可疑网络活动。
面向应用安全和身份访问管理的新型软件
在应用安全和身份访问管理方面,IBM 还发布了访问管理软件的新版本 IBM Tivoli 电子商务访问管理器,更好地满足了企业对应用安全和身份与访问管理方面的需求。
新版本 IBM Tivoli 电子商务访问管理器具备更高的可用性、可扩充性和会话管理功能,可与更多款IBM产品及其他厂商的产品进行集成,支持企业实现用户和应用安全管理自动化。该软件侧重于多厂商 Web 应用的用户访问控制管理,通过提供用户访问多个业务应用(从电子邮件到 ERP 系统)的单一视图,帮助增强并简化安全性与法规遵从性管理。它的核心是简化安全性管理并降低成本,让用户能够安心地部署和管理多种应用。
IBM 是全球领先的风险与安全解决方案提供商。全球范围内的客户与IBM开展合作,以帮助自己的企业降低安全管理的复杂性,从战略角度管理风险。从专项研究、软件、硬件、服务到全球业务合作伙伴价值,IBM 在风险和安全解决方案领域所累积的经验和涉及的范围在行业中都是无与伦比的,完全可以帮助客户在整个企业范围内实施集成风险管理计划,确保客户的业务运营安全。
据悉,IBM 非结构化数据安全解决方案和 IBM Tivoli 安全信息与事件管理器与发布日同步上市。新版 IBM Tivoli 电子商务访问管理器将于本月晚些时候上市,IBM Tivoli 密钥生命周期管理器则于今年第三季度推出。
|