Rubrik: Produkte/Dienstleistungsangebote

IBM liefert "Security as a Service" für den Mittelstand

Services ermöglichen kleineren Organisationen, Security wie einen Service einzukaufen

(06.05.08) - IBM hat mehrere neue Services vorgestellt, mit denen mittelständische Unternehmen besser Risiken managen und ihre IT Systeme absichern können. IBM hat diese Services als Antwort auf Forschungen des X-Force Teams (das IBM ISS Security-Experten-Team) entwickelt, die einen alarmierenden Anstieg organisierter Attacken auf kleinere Organisationen verzeichnen.

Laut den Experten des X-Force Teams ist das erhöhte Sicherheitsrisiko von Unternehmen kleiner und mittlerer Größe darauf zurückzuführen, dass sie oftmals nicht die nötigen IT-Ressourcen haben, um gegen Attacken gewappnet zu sein. Deshalb sind sie vielmals oberstes und erstes Ziel von Angriffen auf das Netzwerk, Datenmissbrauch und anderen Gefahren. Um ihnen zu helfen, intensivieren IBM und ihre Business Partner ihre Bemühungen, fortschrittliche Sicherheitslösungen speziell kleineren Unternehmen anzubieten und ihnen so besseren Schutz gegen kriminelle Attacken anzubieten. Darüber hinaus können  moderne Lösungen dabei helfen, Informationen, Anwendungen und die IT-Infrastruktur abzusichern sowie industrielle Standards zu erfüllen.

Die neuen Services umfassen:

·         "Express Penetration Testing Services" - Services, die die Schwachstellen einer Organisation aufdecken, indem sie eine echte Attacke auf das Netzwerk simulieren und die Techniken, die Angreifer benutzen, nachahmen.

·         "Express Multi-Function Security Bundle" - neue Services mit einem umfassenden ‚do it yourself’ Schutz gegen Netzwerkbedrohungen, Schwachstellen, Würmer, Viren, Spy-ware und Spam in Form einer Unified Threat Management-(UTM)-Lösung.

·         "Express Managed Mulit-Function Security Bundle" - für Kunden, die eine komplett gesteuerte multi-funktionale Sicherheitslösung bevorzugen, bietet IBM ein Produkt- und Servicepack mit einem umfassenden Schutz rund um die Uhr sowie Kontrolle und Unterstützung einer umfassenden Palette an Sicherheitslösungen einschließlich Firewall, VPN, Intrusion Prevention Security (IPS), Anti-Spam und Web-filtering.

·         "Express Managed Protection Services for Server" - erschwinglicher Schutz vor Bedrohungen für Server rund um die Uhr, einschließlich Kontroll- und  Verwaltungsservices.

PCI Compliance

Kleinere Unternehmen kämpfen darüber hinaus mit dem Sicherheitsstandard der Payment Card Industry (PCI) und den damit verbundenen Anforderungen Dieser globale Standard betrifft jedes Unternehmen das Kreditkarteninformationen abwickelt, übermittelt oder speichert. Er wurde von Kreditkartenunternehmen eingeführt, um Organisationen vor Sicherheitslücken zu schützen. Jedes Unternehmen, das mit Kreditkarteninformationen zu tun hat, kann durch Angriffe aus dem Internet bedroht werden, was im Identitätsdiebstahl resultieren kann. Laut Forrester Research glauben bisher nur 32 Prozent kleiner und mittlerer Unternehmen, dass sie derzeit eine vollständige Compliance zum PCI- Standard bereits haben.

Als Teil der End-to-end-Lösung für PCI hilft IBM kleineren Organisationen, sich auf das Thema Compliance vorzubereiten und ihnen gerecht zu werden. IBM kündigt dafür folgende Services an:

·         IBM Express PCI Assessments - Assessments für Unternehmen, die Kreditkarteninformationen akzepieren, speichern oder prozessieren hinsichtlich des PCI Data Security Standards. IBM ISS ist ein anerkannter Qualified Security Assessor, dafür zertifiziert, um PCI-Assessments durchzuführen.

In Europa hat der Channel-Distributor Computerlinks seine Beziehung zu IBM erweitert und schließt nun auch das IBM ISS Angebot an Sicherheitslösungen ein. (IBM: ra)