A IBM apresentou esta semana uma nova solução integrada de software e serviços, o IBM Threat Protection System, para ajudar as empresas a proteger os seus dados críticos, num ambiente em que as Advanced Persistent Threats,os ataques dia zero, as falhas de segurança e os respetivos custos para as organizações têm vindo a aumentar significativamente. Através de analítica comportamental e de uma investigação intensiva, a IBM permite às empresas travarem os ataques às vulnerabilidades dos seus sistemas. Nos últimos dois anos, centenas de investigadores na área de segurança, especialistas em desenvolvimento e analistas utilizaram as suas experiências para entender a anatomia dos ataques modernos, desenvolvendo técnicas diferenciadas e inovadoras para prevenção efetiva e combate a ameaças que possam comprometer informações vitais das organizações.
Os especialistas da IBM desenvolveram uma solução personalizada capaz de resolver falhas de segurança e criar pontos de controlo para monitorização e fiscalização. Além disso, é possível aperfeiçoar o sistema de acordo com a necessidade de cada negócio, para que os impactos operacionais e de mudanças de processos sejam mínimos. Adicionalmente, são ainda colocados à disposição dos clientes os laboratórios de cibersegurança da IBM, que são exclusivamente orientados para pesquisa e combate a ataques persistentes.
As soluções deste novo sistema IBM Intelligent Threat Protectionvisam assegurar a eficiência e reduzir a complexidade associada aos recursos de segurança existentes hoje em dia, ajudando as organizações a prevenir, detetar e responder a ciberataques e, em alguns casos, eliminar a ameaça antes que o dano ocorra. São elas:
· Prevenção: o IBM Security Network Protection e o Trusteer Apex Endpoint Malware Protection trabalham juntos para travar ameaças desconhecidas, baseados em comportamentos da rede. Assim sendo, é possível bloquear a rede da empresa de acordo com os indicadores de ameaças partilhados diretamente pela IBM ou por parceiros.
· Deteção: quanto mais dados uma empresa puder analisar, maiores são as hipóteses de detetar comportamentos maliciosos que tentam causar prejuízos. O IBM QRadar SIEM v7.2.2 é capaz de lidar com uma maior quantidade de dados e de acelerar a análise através de eventos de segurança, logs, fluxos de rede, informações de configuração, dados de identidade, vulnerabilidades, entre outros.
· Resposta: o IBM Security Incident QRadar Forensics é uma ferramenta que permite que as equipas de segurança revejam passo-a-passo a ocorrência de forma rápida e fácil, muitas vezes em horas ao invés de dias. Esta solução, totalmente integrada, ajuda os clientes a verificarem a ocorrência, determinando a sua gravidade, possibilitando ações corretivas e preventivas.
A introdução do IBM Threat Protection Systeme do Critical Data Protection Programrepresenta dois anos de investimento orgânico e aquisições de empresas, incluindo a Q1 Labs, a Trusteer, a Guardium, Ounce Labs, Watchfire, Fiberlink/MaaS360, entre outras. Desde a criação da sua área de cibersegurança em 2011, a IBM cresceu para se tornar um dos maiores playersem segurança empresarial, e conseguiu seis trimestres consecutivos de crescimento.
"As preocupações com a capacidade de proteção dos dados críticos de ciberataques mudaram o centro de discussão nas reuniões executivas", afirmou Kris Lovejoy, General Manager da IBM Security Services. "Os ciberataques e a perda de dados têm a capacidade de afetar a reputação da marca, reduzir o valor dos acionistas e colocar uma organização numa situação de litígio. O novo software e os serviços da IBM foram desenhados para fornecer aos líderes das empresas uma única solução de segurança que lhes permite manter o foco nas necessidades dos seus clientes e na condução dos seus negócios".
