На основном форуме Pulse 2012, проведенного в начале марта этого года («Инфраструктура для безграничного бизнеса», Computerworld Россия, № 12, 2012), IBM представила созданное незадолго до этого новое подразделение IBM Security Systems, которое объединило все направления деятельности корпорации в области информационной безопасности. На московской PCTY вопросам информационной безопасности была посвящена целая сессия.
Мартин Боррет, директор Института разработок в области безопасности IBM, рассказал, что компания имеет десять центров операций безопасности по всему миру, которые занимаются мониторингом безопасности для 4 тыс. компаний в 133 странах. Ежедневно в таких центрах фиксируется более 13 млрд событий. У компании также девять исследовательских центров, специализирующихся на проблемах информационной безопасности, в их работу и развитие вкладываются значительные средства.
Специальная исследовательская группа IBM X-Force каждые полгода публикует отчеты с оценкой общего ландшафта угроз и уязвимостей по всему миру. По словам Боррета, в 2011 году данные X-Force показали, что деятельность злоумышленников перешла на новый уровень – целенаправленным атакам подверглись системы безопасности крупнейших мировых брендов. Это заставило обратить серьезное внимание на проблемы безопасности руководство компаний на самом высоком уровне, в том числе в IBM. Результатом стала консолидация всей деятельности корпорации по развитию решений информационной безопасности в рамках нового подразделения.
Задачи обеспечения информационной безопасности усложняются, потому что становятся значительно более сложными угрозы. Боррет считает ключевой тенденцию все более широкого распространения так называемых постоянных угроз повышенной стойкости (Advanced Persistence threat, APT). Действовать на опережение – оперативно выявлять и обезвреживать атакующего — призван помочь предлагаемый IBM подход на основе жизненного цикла кибербезопасности. Как пояснил Боррет, этот цикл включает в себя пять этапов: изучение текущей ситуации с безопасностью в организации, мониторинг систем, аналитика событий, выявленных в ходе мониторинга, принятие решений на основе аналитики и, наконец, соответствующее реагирование, которое приведет к определенным изменениям в ситуации с безопасностью, тем самым замыкая цикл.
По словам Боррета, компании, как правило, имеют средства мониторинга, но в современных условиях сталкиваются с огромным объемом данных, который неспособны адекватно обработать. Поэтому очень важным становится этап аналитики событий безопасности, без которого компания не сможет противостоять угрозам типа APT. Именно на реализации этого этапа в IBM намерены сосредоточить особое внимание. Благодаря приобретению год назад компании Q1Labs в IBM Security Systems есть ресурсы для развития сооответствующих решений.