• Nenhum resultado encontrado

Soluções de Segurança IBM: inteligência, integração e conhecimento

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Soluções de Segurança IBM: inteligência, integração e conhecimento"

Copied!
6
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 6 páginas )

Texto

(1)

Soluções de Segurança

IBM: inteligência,

integração e conhecimento

Um dos portfólios de serviços e produtos de segurança

corporativa mais amplos, avançados e integrados do mercado

“A segurança corporativa

não trata mais apenas da

tecnologia. Ela tornou-se

claramente uma prioridade

de negócio estratégico para

o conselho de administração.”

—Brendan Hannigan, General Manager, IBM Security Systems

Destaques

• Direcione o investimento no que é mais importante, alavancando uma abordagem com base em riscos para proteger pessoas, dados, aplicativos e infraestrutura.

• Detecte e responda a ameaças complexas, utilizando a inteligência em segurança de controles integrados e análises de uma gama crescente de telemetria de segurança.

• Aproveite as inovações da tecnologia móvel e de nuvem para melhorar a segurança da infraestrutura de TI e o fornecimento de novos produtos, serviços e inteligência.

Um panorama de ameaças cada vez mais intensos

Na última década, a difusão da tecnologia induziu mudanças em praticamente todos os meios de interação social, comércio, negócios e entretenimento. O impacto dessa mudança pode ser visto em modelos em desenvolvimento de TI corporativa, bem como os produtos e serviços que são projetados para atender consumidores cada vez conectados à dispositivos móveis e à Web.

À medida que a tecnologia adquire um papel importante em como as organizações fornecem valor a seus clientes, a segurança de TI se torna um desafio representativo de riscos organizacionais significativos.

Invasores sofisticados, criminosos cibernéticos e pessoas bem-informadas, mas mal-intencionadas, estão usando ataques pela Internet para negar ou interromper serviços, roubar dados confidenciais de negócios e propriedade intelectual, cometer fraude, roubo de identidade, e obter acesso de longo

(2)

A equipe de desenvolvimento e pesquisa da IBM X-Force descobriu que a atividade de ameaça continuou a aumentar em 2013.

Defesas tradicionais são ineficientes

Projetadas para acessar continuamente informações de negócios importantes, as ameaças direcionadas são uma nova realidade. Esses ataques são bem-pesquisados, utilizam táticas de ponta e malwares personalizados que podem ser executados sem serem detectados por longos períodos e reduziram a eficácia das defesas

-tradicionais de TI, como firewalls e soluções antivírus — tendo, em alguns casos, ignorado integralmente tais controles.

Faz-se necessária uma abordagem de segurança fundamentalmente diferente, que compreenda e abranja integralmente a natureza dinâmica dos ataques e a necessidade de maior integração entre ferramentas, equipes e processos.

Tipo de ataque

Amostragem de incidentes de segurança do primeiro semestre de 2013 por tipo, época e impacto dos ataques

estimativa do impacto relativo da violação baseada em informações divulgadas abertamente sobre divulgação de informações sigilosas e perdas financeiras

Desconhecido

Denota ataque no idioma local ou filial estrangeira

O tamanho dos círculos estima o impacto relativo do incidente em relação ao custo para os negócios

Jan Fev Abr Maio Jun

Malware Watering hole XSS SQL injection Bancos Bancos Sem fins lucrativos Eletrônicos de consumo Eletrônicos de consumo Provedor de DNS Eletrônicos de consumo Eletr. de cons. Sem fins lucrativos Sem fins lucrativos Industrial Serv. online Serviços online Comércio eletrônico Serviços online Serv. online Serv. online Notícias e mídia Notícias e mídia Notícias e mídia Notícias e mídia Notícias e mídia Jogos online Notícias Serviços públicos Food Svc Gov. Gov. Gov. Bancos Bancos Bancos Bancos Bancos Bancos Bancos Bancos Bancos Bancos Bancos Bancos Bancos Bancos BancosBancos Bancos Acesso físico DDoS Spear phishing Serviços online Serv. Alimentício Serviços online Serviços online Varejo Gov. Gov. Gov. Gov. Gov. Gov. Gov. Gov. Gov. Gov. Gov. Gov. Jogos Industrial AeroportoVarejo Entretenimento Telecom Serviços online Educ. Educ. Telecom Telecom Telecom Industrial Gov. Educ. Gov. Gov. Gov. Gov. Gov. Aut. Gov. Serv. online Eletr. de cons. Notícias e mídia Notícias e mídia Serviços online Serviços online Serviços online Serviços online Serviços online Serviços online Serviços Online Serviços online Serviços online Serv. online Serv. online Serviços públicos Provedor de DNS Aut. Aut. Aut. Saúde Provedor de DNS Provedor de DNS Provedor de DNS Educ. Global Delivery Educ. Educ. Educ. Bancos Serv. públ. Aut. Serviços online Serviços Online Serviços online Educação Serviços online Serviços online Serviços online Telecom Notícias e mídia Bancos Software Software Software Software Software Sem fins lucrativos Comércio bancário Software Notícias e mídia Notícias e mídia Mar

(3)

IBM Security Systems

A divisão IBM® Security Systems auxilia líderes internacionais de negócios e TI a abordarem, de modo mais eficaz, os desafios de ameaças de segurança. A abordagem da IBM vai além de produtos pontuais e controles estáticos. Ela tem como base tecnologias dinâmicas que abordam a defesa pelo prisma da análise comportamental, incluindo o comportamento de sistemas, redes, terminais, usuários finais ou aplicativos. A IBM investiu em uma estratégia de segurança criada de acordo com três princípios: inteligência, integração e conhecimento. O resultado é uma estrutura de segurança ampla que abrange experiência em serviços, hardware e software, integrados de modo a fornecer soluções de segurança comuns e personalizadas, atender

necessidades exclusivas e fornecer um custo baixo de propriedade.

Inteligência

Embora controles independentes sejam importantes, dada a natureza complexa dos ataques modernos, uma visualização abrangente da postura de segurança de uma organização também é necessária. As organizações precisam conseguir coletar e analisar dados comportamentais relacionados a seus usuários internos, redes e sistemas. Elas também precisam

As defesas tradicionais se tornam ineficazes.

Estratégia, risco e conformidade

Pessoas

Dados

Aplicativos

Infraestrutura

Inteligência em

segurança e analítica

Proteção avançada e

pesquisa contra ameaça

Proteção avançada

contra fraude

A abordagem de segurança da IBM possui várias camadas.

como reputação de IP e informações sobre malware. As soluções de segurança IBM possibilitam que as organizações coletem bilhões de eventos de segurança por dia, normalizem e correlacionem os dados entre as fontes e priorizem apenas os problemas mais críticos, para uma resposta humana imediata. Essa abordagem permite que as organizações priorizem estrategicamente e restrinjam os incidentes que representarem uma significativa ameaça em potencial.

(4)

Integração

Muitas das grandes organizações implementam uma combinação de controles de segurança para cada nova ameaça, e normalmente esses controles não se integram uns aos outros. Além de aumentar o custo e a complexidade do ambiente de TI, essa abordagem desarticulada pode dificultar a detecção de ataques dissimulados. Para auxiliar as organizações a superarem esses desafios, a IBM está focada em cinco categorias principais de integração:

Extensible platforms: a Plataforma de Inteligência em Segurança IBM QRadar® fornece um único painel, materializado em um conjunto integrado de módulos, no qual o analista de segurança pode ter uma visão abrangente dos riscos, vulnerabilidades e eventos de segurança corporativos — e agir.

Pesquisa integrada: a inteligência de ameaças da equipe de desenvolvimento e pesquisa IBM X-Force®,

internacionalmente conhecida, está integrada no portfólio de segurança.

Esse foco na integração permite que as organizações integrem segurança aos processos de desenvolvimento, correlacionem e analisem eventos de segurança, reduzam os custos e a complexidade e detectem ameaças que poderiam não ser encontradas, tudo isso de modo mais eficaz.

Conhecimento

Com mais de 6.000 pesquisadores, desenvolvedores e especialistas engajados em iniciativas de segurança, a IBM administra uma das maiores organizações de pesquisa, desenvolvimento e entrega de segurança do mundo. Essa excelente combinação de conhecimento é composta pela equipe de desenvolvimento e pesquisa do X-Force, com um dos maiores bancos de dados de vulnerabilidade do setor, e inclui a equipe de análise de malware da Trusteer, uma empresa IBM;1 10 centros de operações de segurança monitorando

bilhões de eventos para os clientes todos os dias; 10 centros de pesquisa da IBM e 19 laboratórios de desenvolvimento de segurança de software em todo o mundo.

A IBM administra uma das maiores organizações de pesquisa,

desenvolvimento e entrega de segurança do mundo

Centros de operações de segurança Laboratórios de desenvolvimento e

Soluções entre domínios: há integrações significativas em todo o portfólio, permitindo que as organizações entendam o contexto dos eventos e criem políticas para ajudar a detectar, prever e corrigir ameaças, muito além do alcance de um sistema isolado.

Abordagem de segurança por design: os recursos de segurança são integrados, e não acrescentados, nas plataformas e ferramentas de desenvolvimento de aplicativos.

Suporte a terceiros: a IBM tem uma vasta quantidade de integrações técnicas com outros fornecedores.

(5)

Aplicando inovações de segurança a

ambientes móveis e na nuvem

Para mais informações

Os produtos IBM Security apresentam muitos recursos líderes em todos os segmentos.

Inteligência em segurança Otimizada Proficiente Básica

Alcançando a maturidade de segurança

Inteligência em segurança

Proteção avançada contra fraude

People Dados Aplicativos Infraestrutura

Analítica preditiva, ambiente de trabalho de big data, analítica de fluxo SIEM, gerenciamento de vulnerabilidade

Gerenciamento de logs

Embora novos modelos de computação proporcionem mudanças inerentes, a extensão das melhores práticas, princípios e tecnologia de segurança estabelecidos a ambientes móveis e na nuvem pode ajudar a reduzir os desafios de migração e adoção, além de abrir caminho para abordar a inovação com segurança.

Para saber mais sobre a IBM Security, entre em contato com seu representante ou Parceiro de Negócios IBM ou acesse:

ibm.com/security Governança de identidade Titularidades de baixa granularidade Gerenciamento de usuários privilegiados Governança de dados Gerenciamento de chaves de criptografia Detecção de fraudes Correlação e varredura híbridas Proteção de redes multifacetadas Detecção de anomalias Sistemas de reforço Provisionamento de usuários Gerenciamento de acesso Autenticação forte Proteção de aplicativos da Web Varredura de código-fonte Segurança de virtualização Gerenciamento de ativos Gerenciamento de segurança de rede/endpoints Gerenciamento de diretórios Criptografia Controle de acesso ao banco de dados Varredura de aplicativos Segurança de perímetro Segurança de host Data masking/edição de dados Monitoramento da atividade do banco de dados Prevenção da perda de dados

(6)

1

segurança para ajudar as organizações a protegerem totalmente seus funcionários, infraestruturas, dados e aplicativos,

oferecendo soluções para gerenciamento de acesso e

identidade, segurança de banco de dados, desenvolvimento de aplicativos, gerenciamento de risco, gerenciamento de endpoints, segurança de rede e muito mais. Essas soluções possibilitam que as organizações gerenciem riscos de modo eficaz e implementem uma segurança integrada para mídias sociais, móveis, nuvem e outras arquiteturas corporativas de negócios. A IBM administra uma das maiores organizações de pesquisa, desenvolvimento e entrega de segurança do mundo, monitora 15 bilhões de eventos de segurança por dia em mais de 130 países e possui mais de

3.000 patentes de segurança.

Além disso, a IBM Global Financing pode ajudá-lo a adquirir os recursos do software de que seus negócios precisam, da maneira mais econômica e estratégica possível. Nós

trabalharemos junto com clientes com qualificação de crédito para personalizar uma solução de financiamento adequada a seus objetivos de negócios e de desenvolvimento, permitir um gerenciamento monetário efetivo e melhorar o custo total de propriedade. Financie seus investimentos críticos em TI e impulsione seus negócios com a IBM Global Financing. Para obter mais informações, visite: ibm.com/financing

© Copyright IBM Corporation 2014 IBM Corporation

Software Group Route 100 Somers, NY 10589

Produzido nos Estados Unidos da América Janeiro de 2014

IBM, o logotipo IBM, ibm.com, QRadar e X-Force são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições pelo mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atual de marcas registradas da IBM está disponível na Web, no item “Copyright and

trademark information”, em ibm.com/legal/copytrade.shtml

Este documento é válido a partir da data inicial de publicação, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estarão disponíveis em todos os países nos quais a IBM operar.

AS INFORMAÇÕES NESTE DOCUMENTO SÃO FORNECIDAS “NO ESTADO EM QUE SE ENCONTRAM”, SEM NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO, SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO,

ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E QUAISQUER GARANTIAS OU CONDIÇÕES DE NÃO VIOLAÇÃO. As garantias dos produtos IBM estão de acordo com os termos e condições dos contratos segundo os quais são fornecidos.

O cliente é responsável por assegurar a conformidade com as leis e regulamentos aplicáveis a ele. A IBM não oferece conselho jurídico nem declara ou garante que seus serviços ou produtos assegurarem que o cliente esteja em conformidade com qualquer lei ou regulamentação. Quaisquer declarações sobre intenções futuras da IBM estão sujeitas a alteração ou retratação sem aviso prévio, representando apenas suas metas e objetivos. Declaração de boas práticas de segurança: a segurança de sistemas de TI envolve a proteção dos sistemas e das informações com prevenção, detecção e resposta ao acesso indevido, de dentro e fora da empresa. O acesso indevido pode resultar em alteração, destruição ou apropriação indébita de

informações ou em danos ou mau uso de seus sistemas, inclusive para atacar terceiros. Nenhum sistema ou produto de TI deve ser considerado totalmente seguro e não há nenhum produto ou medida de segurança que possa ser considerado completamente eficaz na prevenção de acesso indevido. Os sistemas e produtos da IBM são desenvolvidos para ser parte de uma abordagem de segurança abrangente, o que necessariamente envolve procedimentos operacionais adicionais e pode exigir que outros sistemas, produtos ou serviços sejam mais eficazes. A IBM não garante que os sistemas e produtos sejam imunes à conduta maliciosa ou ilegal de qualquer parte. A Trusteer foi adquirida pela IBM em agosto de 2013.

Referências

Descarregar agora ( PDF - 6 páginas - 10.18 MB )

Documentos relacionados

UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL ESCOLA DE ENGENHARIA FACULDADE DE ARQUITETURA PROGRAMA DE PÓS-GRADUAÇÃO EM DESIGN. Susana de Jesus Soares

Os principais passos para o planejamento do processo estão baseados no fatiamento dos modelos 3D (geração das camadas), no posicionamento da peça na mesa de trabalho e

CARACTERIZAÇÃO ECOFISIOLÓGICA DE LINHAGENS DE MILHO SUBMETIDAS A BAIXA DISPONIBILIDADE HÍDRICA DURANTE O FLORESCIMENTO

Entretanto, quanto à eficiência intrínseca do uso da água (EIUA), as linhagens tolerantes (L 29.1.1 e L 31.2.1.2) sobressaíram- se em relação à linhagem sensível (L 2.3.2.1),

CONSIDERAÇõES EM TôRNO DAS HYDROMEDUSAE DA REGIÃO DE FERNANDO DE NORONHA *

Assim, das nove espécies diferentes coleta das, cinco são ti- picamente oceânicas; quatro das Trachymedusae e uma das N ar- comedusae, tôdas holoplanctônicas,

(verbo estar, no Pretérito Imperfeito do Indicativo) muito preocupado com a Gaivota

Mas ele é ( verbo ser, no Presente do Indicativo ) apenas um gato e não tinha tido ( verbo ter, no Pretérito Mais-Que-Perfeito Simples do Indicativo ) tempo de aprender (

O DIA DE SÃO VALENTIM

A história deste dia prende-se com a do bispo Valentim que lutou contra as ordens do imperador Cláudio II, que havia proibido o casamento durante as guerras, acreditando que

DE AVALIAÇÃO FOI REALIZADO

Para atingir este fim, foram adotados diversos métodos: busca bibliográfica sobre os conceitos envolvidos na relação do desenvolvimento de software com

CENTRO DE CIÊNCIAS AGRÁRIAS PROJETOS DE PESQUISA CADASTRADOS EM 2011

Avaliação do comportamento reprodutivo de ovinos das raças Santa Inês, Morada Novo e Dorper dos 8 aos 18.. Avaliação do comportamento sexual e das características seminais

Comunidade de artrópodes de uma caverna calcária em área de mineração: composição e estrutura

Como objetivos específicos pretendeu-se iden- tificar os taxa existentes nesta gruta, determinar a riqueza de es- pécies de sua comunidade; verificar a influência de fatores