IBM открыла новый международный центр управления безопасностью

IBM открыла новый международный центр управления безопасностью

...

IBM открыла новый международный центр управления безопасностью в Бангалоре (Индия), цель которого – обеспечивать для клиентов во всем мире высокий уровень круглосуточной защиты и обслуживания. Став частью сети глобальных центров IBM Security Operations Center, эта организация укомплектована постоянным персоналом специалистов по услугам управления безопасностью, а также членами команды исследований и разработок X-Force, для оперативного анализа угроз и раннего оповещения о событиях безопасности свыше 4000 клиентов во всем мире, пользующихся услугами центра.



Новый центр управления безопасностью является частью инвестиций IBM, направленных на экспансию компании на быстроразвивающиеся мировые рынки, включая Индию. IBM уже открыла восемь подобных операционных центров в Атланте, штат Джорджия; в Детройте, штат Мичиган; Боулдере, штат Колорадо; Торонто, Канада; Брюсселе, Бельгия; Токио, Япония; Брисбене, Австралия; и Ортоландии, Бразилия, которые обслуживают клиентов со всех точек земного шара. Операционные центры подразделения IBM Security Services призваны гарантировать, что критически важные системы, в том числе сети электроснабжения, системы обработки данных и коммуникационные сети, надежно защищены от любых единых точек отказа (single point of failure).

Новый центр в Бангалоре будет использовать систему IBM X-Force Protection System – внутреннюю инфраструктуру предоставления услуг управления безопасностью – для снабжения аналитиков средствами агрегирования, корреляции, анализа и приоритезации событий безопасности и записей журналов систем защиты. С помощью этой глобальной инфраструктуры IBM ежедневно анализирует свыше 8 млрд. событий безопасности на основании данных, которые поступают от устройств, расположенных в 140 странах мира.

«Поскольку глобальная картина угроз безопасности постоянно меняется, клиенты понимают, что новая интернет-атака может создать ситуацию, когда решается вопрос жизни и смерти бизнеса, — подчеркнула Мариса Виверос, вице-президент подразделения IBM Security Services. — Вместе с тем, внутрикорпоративное управление угрозами безопасности на постоянной основе для защиты организации от атак или для обеспечения соблюдения нормативных требований по безопасности может быть очень существенной статьей расходов в сегодняшней экономике. Мы установили, что IBM может сэкономить своим клиентам до 55% совокупной стоимости владения комплексной системой безопасности в течение первого года, когда они выбирают услуги IBM по управлению безопасностью, а не осуществляют эту функцию самостоятельно в своей организации».

Возможности, предлагаемые центрами управления безопасностью, включают физическую защиту, реализуемую, в частности, с помощью биометрических систем контроля доступа и систем контроля личности посетителя, а также защиту зданий и инфраструктуры, реализуемую дублирующими контурами, системами пожаробезопасности и защиты по электропитанию. Кроме того, центры IBM способны обеспечивать информационную безопасность сетей и компьютеров, используя для этого системы обнаружения и предотвращения несанкционированного доступа, технологию «аудиторского следа» (регистрацию событий безопасности в журнале), а также специализированные политики, процедуры и программы подобно средствам аварийного восстановления данных и резервного копирования данных.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru