Oggi le organizzazioni hanno difficoltà a gestire le svariate e complesse minacce alla sicurezza dei dati, spesso derivanti dall’uso improprio da parte degli insider ai cyber-criminali esterni all’azienda. Insieme all’aumento delle politiche aziendali di conformità per la sicurezza, i clienti di tutte le dimensioni subiscono la pressione di dover incorporare la sicurezza dei dati nel tessuto dei propri sistemi IT.
Il software chiamato IBM InfoSphere Guardium, consente alle organizzazioni di incorporare le funzionalità di sicurezza dei dati e di privacy in tutti i database e le applicazioni aziendali, quali CRM, risorse umane, ERP, contabilità, finanza e altre ancora, semplificando enormemente l’ottemperanza ai regolamenti di sicurezza e di conformità grazie ad un’unica serie di controlli automatizzati e centralizzati. Oltre alle funzionalità di monitoraggio automatizzate, il nuovo software fornisce più solidi controlli della governance delle informazioni, assicurando la privacy e l’integrità dei dati aziendali e semplificando nel contempo le verifiche. Queste nuove funzionalità aiuteranno inoltre a ridurre i costi di conformità tra tutte le fonti di dati di alto valore di un’organizzazione.
Le nuove funzionalità di InfoSphere Guardium 8 comprendono:
– Protezione antifrode per Sistemi SAP: i sistemi SAP spesso contengono informazioni sensibili, quali dati dei clienti o informazioni sul personale, che devono essere monitorate a fini di conformità e di verifica. Ora le aziende potranno rilevare le frodi in tempo reale, attraverso il monitoraggio di tutte le attività degli utenti a livello di applicazione, incluse le attività eseguite dagli amministratori e dal personale esterno. La nuova release di InfoSphere Guardium fornisce informazioni più dettagliate sugli utenti SAP, rendendo più facile per le aziende rilevare le attività fraudolente, senza apportare alcuna modifica ai propri database o applicazioni.
– Protezione per i file SharePoint: i repository SharePoint contengono spesso informazioni sensibili, come risultati finanziari aziendali e proprietà intellettuale di valore, ad es. i dati di progettazione dei prodotti, ma non hanno i controlli necessari per prevenire un uso improprio da parte degli insider. Ora, per la prima volta, le aziende dispongono di un monitoraggio in tempo reale continuo, che facilita la rilevazione degli accessi non autorizzati ai repository SharePoint.
– Supporto per il mainframe: un aspetto spesso trascurato, ma critico, della sicurezza dei database è il monitoraggio in tempo reale e i controlli di auditing per amministratori di database e di sistema. IBM ora offre funzionalità avanzate di monitoraggio delle attività di database, per i database IBM DB2 che girano su System Z, consentendo alle aziende di proteggere le informazioni critiche dall’accesso non autorizzato da parte degli amministratori. Ad esempio, se un amministratore di database in una compagnia di assicurazioni cerca di accedere al codice fiscale, ai dati della retribuzione e all’anamnesi medica di un cliente, il sistema genererà immediatamente un alert per il personale addetto alla sicurezza e alla conformità. La nuova versione di InfoSphere Guardium 8 sfrutta la tecnologia mainframe sviluppata da IBM, per catturare tutte le transazioni di database con un impatto minimo sulle prestazioni.
Inoltre, le aziende potranno ora eseguire una serie di test automatizzati per valutare le vulnerabilità della sicurezza, quali “weak permissions”, che potrebbero esporre l’organizzazione alla perdita di dati o al fallimento delle verifiche di conformità. InfoSphere Guardium fornisce inoltre funzionalità di monitoraggio e valutazione per piattaforme di database non-IBM, che lavorano su mainframe, quali Oracle su IBM zEnterprise BladeCenter Extension, o che lavorano su Linux per System Z.
– Migliori processi di conformità e verifica: una parte cruciale di qualsiasi verifica è la possibilità di dimostrare che i rapporti sulla conformità e sulle eccezioni sono stati riesaminati dai team di supervisione e che sono state intraprese le opportune azioni. Con il nuovo software, le imprese avranno una migliore flessibilità per definire flussi di lavoro personalizzati e condividere specifiche informazioni di verifica con gli interlocutori pertinenti nelle proprie organizzazioni. Insieme ai template dei report per le normative più comuni quali SOX, HIPAA e PCI, questa funzionalità aiuterà le aziende a risparmiare tempo e denaro, riducendo significativamente il tempo necessario per raccogliere i dati di conformità, e compilare i relativi report, richiesti dai responsabili della verifica.
– Blocco e quarantena avanzati: in caso di attività non autorizzata o sospetta, le aziende possono bloccare selettivamente singoli utenti, impedendo loro di accedere al sistema per un periodo specificato, evitando la perdita di dati preziosi fino a quando non sia possibile indagare sull’attività. Ad esempio, se un addetto al servizio clienti consulta centinaia di numeri di carte di credito nel giro di un’ora, sarà automaticamente escluso dal sistema. Analogamente, se un amministratore di un database in un ospedale accede ai dati privati su un paziente ad alto profilo, l’accesso di tale dipendente al database sarà immediatamente bloccato, senza richiedere alcuna modifica manuale ai database e alle applicazioni critiche, onerosa in termini di tempo e soggetta a errori.
– Integrazione con il software Tivoli: le informazioni critiche sul monitoraggio della sicurezza e della conformità in merito ai database e alle applicazioni ad alto valore, raccolte dal software InfoSphere Guardium, possono essere associate alle informazioni riguardanti altri sistemi e dispositivi di sicurezza della rete, raccolte dal software Tivoli Security Information and Event Management. Questa integrazione fornisce alle imprese una vista complessiva delle informazioni chiave, che consente loro di gestire più facilmente la governance delle informazioni a livello aziendale.
Per rispondere alla necessità dei clienti di affrontare cyber-minacce e attacchi alla sicurezza dei dati sempre più complessi, IBM rafforza costantemente il suo portfolio di soluzioni di sicurezza attraverso un mix di innovazioni sistematiche e crescita attraverso acquisizioni. Dalle innovazioni integrate di IBM Research alla crescita attraverso le acquisizioni, come le offerte Guardium, IBM fornisce la più ampia serie di software e servizi per la sicurezza e la cyber-sicurezza.
La piattaforma di sicurezza IBM Guardium attualmente è installata in più di 500 data center in tutto il mondo, incluse le prime 5 banche globali, 4 delle prime 6 compagnie di assicurazioni; 2 dei primi 3 retailer; 20 delle prime aziende di telecomunicazioni mondiali; le più importanti agenzie pubbliche; i nomi più riconosciuti nei PC; una delle prime 3 case automobilistiche; una delle prime 3 aziende aerospaziali; e un fornitore leader di software di business intelligence.
Il software IBM InfoSphere Guardium 8 sarà disponibile a partire da metà settembre. È offerto come un’appliance preconfigurata, o appliance virtuale, per un’installazione rapida e una manutenzione semplificata.
