(STS:07.05.2014) Ngày 5-5-2014, IBM đã giới thiệu các phần mềm và dịch vụ an ninh toàn diện mới để giúp các tổ chức bảo vệ những dữ liệu quan trọng trong bối cảnh các tấn công có chủ đích, tấn công zero day, các vụ đánh cắp dữ liệu và tổn thất về mặt tài chính tiếp tục gia tăng. Hệ thống ngăn chặn nguy cơ an ninh IBM (IBM Threat Protection System) và Chương trình Bảo vệ Dữ liệu Quan trọng (Critical Data Protection Program) do IBM ra mắt lần này được xây dựng dựa trên cơ sở các công cụ phân tích hành vi toàn diện và phân tích tội phạm, giúp ngăn chặn được các tấn công trên toàn bộ chuỗi tấn công chứ không chỉ dừng lại ở phòng thủ và tường lửa.

Theo hai nghiên cứu được IBM tài trợ và công bố ngày 5-5 của Viện Nghiên cứu Ponemon Institute (Mỹ), mức tổn thất trung bình của một vụ đánh cắp dữ liệu trên toàn cầu là 3,5 tỷ USD, tăng 15% so với năm ngoái. Phần lớn các công ty được khảo sát cho biết các tấn công có chủ đích là mối nguy cơ lớn nhất, gây tổn thất trung bình 9,4 triệu USD, chỉ tính riêng đối với giá trị thương hiệu.

“Các tấn công có chủ đích đã làm thay đổi một cách căn bản cách thức các tổ chức sử dụng để tiếp cận an ninh dữ liệu,” ông Crispin Bùi, Giám đốc Nhóm các giải pháp phần mềm IBM Việt Nam, phát biểu. “Hiện nay, việc đối phó với các tấn công an ninh mạng không chỉ đòi hỏi khuynh hướng dựa trên mẫu chữ ký hoặc an ninh vành đai nữa. Các năng lực phân tích kinh doanh và phân tích tội phạm cần phải bao gồm cả khả năng ngăn chặn nguy cơ an ninh trên thiết bị đầu cuối, bảo vệ vành đai và khả năng chống lại các tấn công trước khi chúng gây ra tổn thất.”

Việc giới thiệu Hệ thống ngăn chặn nguy cơ an ninh IBM và Chương trình Bảo vệ Dữ liệu Quan trọng là kết quả của hai năm đầu tư mạnh mẽ và mua lại nhiều công ty khác của IBM, bao gồm Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire và Fiberlink/MaaS360. Kể từ khi thành lập bộ phận chuyên sâu về an ninh mạng vào cuối năm 2011, IBM đã phát triển trở thành một trong những nhà cung cấp giải pháp lớn nhất và đã đạt được tốc độ tăng trưởng ở mức hai con số trong sáu quý liên tiếp. Theo Báo cáo Theo dõi Phần mềm (Software Tracker) của IDC, IBM đã nhanh chóng vượt lên trong thị trường phần mềm bảo mật nói chung và đang giữ vị trí số 3 trong danh mục các nhà cung cấp giải pháp an ninh lớn nhất thế giới trong năm 2013.

Hệ thống Ngăn chặn Nguy cơ an ninh IBM có thể ngăn chặn các vụ tấn công trước khi chúng kịp gây ra tổn thất

Nó sử dụng thông tin an ninh và công nghệ phân tích hành vi để không chỉ dừng lại ở phòng thủ và tường lửa dựa trên mẫu chữ ký (signature-based), mà còn ngăn chặn được các tấn công trên toàn bộ chuỗi tấn công – từ lúc xâm nhập cho tới hoạt động khai thác.

Hệ thống này bao gồm một kiến trúc toàn diện các phần mềm phân tích kinh doanh và phân tích tội phạm để giúp các tổ chức liên tục ngăn chặn, phát hiện và phản ứng trước các tấn công an ninh mạng thường xuyên và tinh vi, và trong một số trường hợp là loại bỏ nguy cơ an ninh đó trước khi chúng gây ra tổn thất.

Một số đặc điểm nổi bật:

– Về chức năng ngăn chặn, IBM đang công bố giải pháp Trusteer Apex mới để chặn mã độc tấn công vào thiết bị đầu cuối, những cải tiến đáng kể trên thiết bị bảo vệ mạng IBM (IBM Network Protection) để cô lập các tấn công cùng với những năng lực tích hợp với các năng lực của công nghệ sandbox mạng từ các đối tác quan trọng.

– Về chức năng phát hiện, IBM đang cải tiến nền tảng thông tin an ninh QRadar (QRadar Security Intelligence platform) bằng những năng lực mới – cho phép các tổ chức phát hiện tấn công trên quy mô mới và chủ động chặn đứng các hoạt động khai thác lỗ hổng an ninh mà chỉ cần một cú bấm chuột.

– Về chức năng đối phó, IBM đang giới thiệu chức năng phân tích tội phạm sự cố an ninh QRadar (Security QRadar Incident Forensics). Bên cạnh đó, IBM còn tiếp tục mở rộng các dịch vụ phản ứng khẩn cấp của mình trên phạm vi toàn cầu.

Hệ thống ngăn chặn nguy cơ an ninh IBM được hỗ trợ trên toàn thế giới bởi các trung tâm dịch vụ an ninh bảo mật của IBM (IBM’s managed security operations centers – SOC).

Các dịch vụ an ninh của IBM bảo vệ dữ liệu cạnh tranh và thương hiệu của doanh nghiệp

Chương trình Bảo vệ dữ liệu Quan trọng mới của IBM là một hình thức dịch vụ tư vấn an ninh, giúp bảo vệ những dữ liệu quan trọng nhất của một công ty, bao gồm các dữ liệu liên quan đến lợi thế cạnh tranh, uy tín thương hiệu, giá trị trên thị trường và tốc độ tăng trưởng kinh doanh. Theo thống kê, những dữ liệu có giá trị cao như kế hoạch mua bán, sáp nhập và thoái vốn khỏi những lĩnh vực kinh doanh nhất định, nội dung các cuộc họp của ban lãnh đạo, quyền sở hữu trí tuệ, … chiếm khoảng 70% giá trị của một công ty được niêm yết trên thị trường chứng khoán. Do đó, loại dữ liệu này có giá trị rất lớn đối với những kẻ xấu, có thể là những người trong nội bộ công ty hoặc những tin tặc tinh vi.

Các dịch vụ tư vấn an ninh mới dựa trên mô hình an ninh lấy dữ liệu làm trung tâm (Data Centric Security Model) của IBM, trong đó IBM triển khai các thiết bị từ Guardium, StoredIQ và IBM Research để giúp bảo vệ những thông tin kinh doanh quan trọng. Chương trình Bảo vệ dữ liệu Quan trọng của IBM cung cấp một cách tiếp cận đa giai đoạn, mang tính lặp đi lặp lại để định nghĩa, khám phá, đánh giá, bảo mật và giám sát toàn bộ vòng đời của hoạt động bảo mật dữ liệu.

Rất nhiều tổ chức trên thế giới đang dựa vào IBM để xây dựng một chương trình bảo vệ dữ liệu toàn diện và thông minh để nhanh chóng phát hiện và chặn đứng những nguy cơ an ninh có chủ đích trước khi chúng gây ra tổn thất. Mới đây, IBM đã bắt đầu cung cấp dịch vụ quét lỗ hổng an ninh bên ngoài và hỗ trợ đường dây nóng của chuyên gia cho công ty CyberEdge Insureds của AIG.

MEDIA ONLINE

(Theo thông tin do IBM Việt Nam cung cấp)