IBM promueve inteligencia en seguridad para ayudar a organizaciones a combatir amenazas
21/08/2012
Con el objetivo de ayudar a los clientes a estar más preparados para predecir, prevenir y detectar violaciones en toda la organización, IBM utilizará el análisis de seguridad y la inteligencia de amenazas provenientes de más de 400 fuentes, entre ellas, el sistema de información de amenazas “X-Force Threat Feed”.

Fuente:  http://informe21.com

IBM (NYSE: IBM) presentó nuevas capacidades planificadas para su plataforma de inteligencia de seguridad, destinadas a combinar profundas habilidades analíticas con flujos de datos en tiempo real de cientos de fuentes diferentes para dar a las organizaciones, por primera vez, la capacidad de protegerse proactivamente de la creciente complejidad y sofisticación de amenazas y ataques a la seguridad, utilizando una sola plataforma.

Hoy las organizaciones se esfuerzan por defenderse contra el avance arrollador de violaciones de datos que evolucionan constantemente, tales como el robo de información de clientes y empleados, datos de tarjetas de crédito y propiedad intelectual corporativa. A la fecha, muchas corporaciones no han logrado crear un sistema de defensa de la seguridad porque siguen acumulando distintas tecnologías que no se integran en forma inteligente y automatizada. Este enfoque de parches ha generado brechas que los hackers pueden explotar.

La Plataforma de Inteligencia de Seguridad QRadar, diseñada por Q1 Labs y adquirida por IBM en el último otoño, se ocupa de este problema en forma directa, pues sirve como centro de control que integra los datos de inteligencia en seguridad en tiempo real para incluir más de 400 fuentes diferentes.

Los grandes avances planificados para la infraestructura de seguridad incluyen:

• Inteligencia en amenazas – Está planeado que la inteligencia de uno de los mayores repositorios de información sobre amenazas y vulnerabilidades del mundo estará disponible en base al monitoreo en tiempo real de 13 mil millones de eventos de seguridad por día provenientes del “IBM X-Force Threat Intelligence Feed”. Esta información puede indicar comportamientos que pueden relacionarse con amenazas persistentes avanzadas, que pueden emanar de equipos de atacantes que acceden a las redes furtivamente.

• Visibilidad de la actividad de la empresa – La plataforma reunirá eventos de productos IBM y no IBM que cubren cuatro áreas de riesgo organizacional: infraestructura, personas, aplicaciones y datos.

• Análisis puntual en la era Big Data – La plataforma puede detallar hasta los elementos de datos básicos para ayudar a analizar cuestiones que emanan de la información de acceso a la red en la periferia a actividad de bases de datos en el centro de la empresa.

“Tratar de usar un enfoque que aborde la seguridad en forma fragmentada simplemente no funciona,” comentó Brendan Hannigan, gerente general de IBM Security Systems. “Al aplicar análisis y conocimiento de las últimas tendencias y ayudar a integrar elementos clave de seguridad, IBM planea ofrecer conocimiento predictivo y mayor protección.”

Con nuevas integraciones que estarán disponibles, la plataforma analítica puede identificar rápidamente actividad anormal combinando el conocimiento contextual de las últimas tendencias y métodos utilizados por hackers con un análisis en tiempo real de tráfico en la infraestructura tecnológica corporativa. Por ejemplo, las integraciones futuras permiten a la plataforma detectar cuando se produce una secuencia de intentos fallidos de conexión a un servidor de base de datos, inicio de sesión exitoso y acceso a tablas de tarjetas de crédito, y carga a un sitio desconocido.

“Elegimos la plataforma QRadar como base para cumplir nuestra visión de contar con una plataforma optimizada y muy inteligente que actúe como sistema nervioso central para el monitoreo en toda la empresa,” comentó Ken Major, Information Security Officer de AmeriCU Credit Union. “Nos permite alcanzar nuestros objetivos, mejores prácticas y cumplimiento regulatorio.”

Inteligencia en amenazas

Una de las importantes integraciones planificadas para la plataforma QRadar es la herramienta de flujo de información sobre amenazas “X-Force Intelligence Threat Feed” de IBM, basada en el monitoreo en tiempo real de 13 mil millones de eventos de seguridad por día, en promedio, correspondientes a casi 4000 clientes en más de 130 países. La plataforma QRadar tendrá visibilidad de las últimas tendencias en seguridad en el mundo, con el objetivo de ayudar a proteger a las empresas contra los riesgos emergentes. QRadar presentará los feeds de amenazas vigentes de IBM X-Force en visualizaciones tipo dashboard para los usuarios, y correlacionará los eventos de seguridad y redes de una organización con estas amenazas y vulnerabilidades en tiempo real utilizando reglas automatizadas.

Amplia cobertura

Otras integraciones planificadas para permitir a la Plataforma de Inteligencia de Seguridad QRadar ayudar a los clientes a identificar amenazas con mayor rapidez conectando eventos de las siguientes categorías:

• Personas: Las organizaciones deben controlar el acceso a sistemas e información clave. El acceso no autorizado de un empleado a bases de datos e información clave sobre clientes puede dejar a la empresa vulnerable ante violaciones de la seguridad. Con inteligencia de seguridad, los equipos de seguridad pueden determinar rápidamente si los patrones de acceso exhibidos por un usuario en particular son coherentes con el rol y los permisos de un usuario dentro de la organización. IBM Security Identity Manager e IBM Security Access Manager se integrarán con la plataforma QRadar, complementando el soporte existente de QRadar a los directorios empresariales tales como Microsoft Active Directory.

• Datos: Los datos son medulares para la seguridad: son el sustrato de cada medida de seguridad que se implementa, y el objetivo primordial de los ciber-delincuentes. Con la tecnología IBM Guardium Database Security integrada con la plataforma de inteligencia de seguridad, los usuarios podrán correlacionar mejor cualquier actividad no autorizada o sospechosa al nivel de la base de datos –por ejemplo, un administrador de base de datos que accede a tablas de tarjeta de crédito fuera del horario laboral – con actividad anómala detectada al nivel de la red, como registros de tarjeta de crédito enviados a servidores extraños en la internet.

• Aplicaciones: Las aplicaciones son vitales para la función diaria pero también pueden introducir nuevas y serias vulnerabilidades a las redes de la compañía. Las aplicaciones, debido a su sensibilidad, deben actualizarse con frecuencia. Sin embargo, las organizaciones a menudo no pueden aplicar parches de inmediato debido a requisitos de pruebas corporativas y ciclos de control de cambios. Con la inteligencia en seguridad, las empresas podrán alertar automáticamente a los equipos de seguridad acerca de aquellas aplicaciones web sin parches que corren riesgo de ser blanco de ataques conocidos al nivel de la aplicación y que ya fueron identificados por IBM Security AppScan. Esta integración planificada complementa el soporte existente de QRadar hacia el monitoreo de aplicaciones de empresa tales como IBM WebSphere y SAP ERP.

• Infraestructura: Hoy las organizaciones luchan por asegurar miles de dispositivos físicos, tales como PCs y teléfonos móviles, especialmente porque la tendencia ‘traiga su propio dispositivo’ (Bring Your Own Device, BYOD) sigue ganando popularidad. Por este motivo, las empresas deben tomar precauciones adicionales para ayudar a los empleados a seguir prácticas seguras en el uso de estos dispositivos. Con la integración IBM Endpoint Manager, la plataforma de seguridad puede ofrecer a las organizaciones una protección mejorada de los puntos terminales físicos y virtuales: servidores, desktops, laptops móviles, smartphones y tablets, además de equipos especializados tales como dispositivos punto de venta, ATMs y kioscos autoservicio.

También se planifica ofrecer módulos de integración QRadar para Symantec DLP, Websense Triton, Stonesoft Stonegate y otros productos de terceros, a fin de aumentar el ecosistema de QRadar y continuar con el enfoque de largo plazo de Q1 Labs respecto de los entornos heterogéneos y multiproveedor.

Soluciones para analizar Big Data

Además, la plataforma QRadar fue ampliada con capacidades Big Data para almacenar y buscar cantidades masivas de información sobre seguridad, además de funciones para contribuir a la seguridad de las infraestructuras virtualizadas y proporcionar un nuevo nivel de visibilidad que ayude a los clientes a reducir el riesgo de seguridad y a automatizar sus procesos de cumplimiento.

La expansión de las fuentes de datos de seguridad y redes se complementa con funcionalidad avanzada para ayudar a las organizaciones a mantenerse al corriente de su crecimiento exponencial de datos. Las nuevas entregas incluyen:

• Instant Search: permite la búsqueda de alta velocidad y texto libre de datos de registro y flujo, diseñada para aportar la simplicidad y velocidad de los motores de búsqueda de Internet a la solución de inteligencia de seguridad.

• XX24 appliance series: extiende las ventajas de escalabilidad y performance por las que las soluciones de QRadar son reconocidas. Con el lanzamiento de los appliances QRadar 3124 SIEM, QRadar 1624 Event Processor y QRadar 1724 Flow Processor – todos los cuales incluyen 16TB de almacenamiento utilizable y 64GB de RAM – las organizaciones pueden dar soporte a más usuarios, alcanzar mayor performance y almacenar los datos por más tiempo.

• Gestión inteligente de políticas de datos: permite a los usuarios designar qué información desean almacenar y por cuánto tiempo. Los datos menos importantes pueden retirarse antes para lograr una retención más prolongada de los datos más importantes.

• Appliances virtuales: permiten a los clientes finales y proveedores de servicio capitalizar las infraestructuras virtuales que han construido y al mismo tiempo beneficiarse con soluciones de inteligencia de seguridad de bajo precio y excelente prestación.

Se espera que los módulos de integración planificados (módulos de soporte de dispositivos) se incluyan en QRadar SIEM y QRadar Log Manager sin costo adicional a través de actualizaciones automáticas.
Disponibilidad

Las nuevas funciones de Big Data e infraestructura ya están disponibles. Está planeado que los módulos de integración QRadar para IBM Guardium Database Security estén disponibles en el primer trimestre de 2012.

Está programado que los módulos de integración para IBM X-Force Threat Intelligence, IBM Security Identity Manager, IBM Security Access Manager, IBM Security AppScan e IBM Endpoint Manager estén disponibles el segundo trimestre de 2012. NP