IBM推信息安全服务 重点强调弱点分析专业

日期: 2008-04-15 来源:TechTarget中国

  IBM推出信息安全威胁分析服务,挟并购ISS所获的研究团队与技术,主打弱点发现与分析能力。


    过去以提供企业信息安全基础架构建置顾问服务为主的IBM,在去年并购信息安全大厂ISS后,取得ISS旗下的X-Force信息安全研究团队,信息安全相关产品也由顾问服务延伸到IPS/IDS等信息安全产品市场,IBM ISS X-Force全球研发中心总监Peter Allor表示,该研发中心拥有全球最大的弱点数据库(Vulnerability Database),将可结合SOC(Security Operation Center, 信息安全营运中心)的资源,提供客户快速的信息安全预警与分析服务。


    IBM将以服务的形式,提供客户信息安全事件分析报告、实时安全威胁通报、每日信息安全风险评估以及弱点信息等,该公司信息安全服务产品经理牛履台表示,将以大型企业为主要推广对象,并认为在明(2008)年市场逐渐接纳此类服务概念后,企业便会陆续采用。


    在企业多半已投资建置防病毒软件、防火墙、IPS/IDS等信息安全设备后,SOC或信息安全管理成为厂商竞逐的新战场,包括赛门铁克、McAfee、趋势科技、Juniper、IBM ISS、CPC Net等,都推出信息安全管理或微型SOC服务,提供企业实时信息安全事件预警与报表分析等服务。


    这并非IBM首此推出SOC或类似业务,但IBM强调,在纳入ISS X-Force的弱点发现与分析技术后,将更能有效避免新型态攻击。


    Allor表示,过去黑客积极寻找微软产品漏洞的时代已经告一段落,“各种企业应用软件的弱点已成为黑客的新目标,微软不再是唯一的目标,”他说。


    他表示,ISS X-Force多年来已发现至少7247个以上的软件或系统弱点,并建制弱点数据库,搜集自1990年代起被发现的36000个以上的软件弱点,以及其保护之道,“相较于其他业者只是找出弱点,然后等待原厂的修补程序,我们更积极地保护我们的客户,”他说。


    弱点发现成焦点


    由于软件漏洞已成为黑客入侵的重要管道,也让寻找弱点成为黑客、软件开发商和信息安全业者间难以停止的一场猫捉老鼠之战。


    MaAfee技术经理沈志明便表示该公司有专属研发人力寻找软件漏洞,例如年初造成大量计算机被植入恶意软件的微软光标漏洞,该公司即是发现者之一。


    但对于部分研发人员编制较少的公司来说,还会上网公开收购业余玩家发现的软件弱点,例如iDefense与TippingPoint,甚至可以高达8000美元的价码收购尚未被发现的漏洞。


    不过IBM的Allor认为,发现漏洞并不是防止客户受到攻击的最佳方式,“厂商必须同时研究在修补程序出现前的解决之道,才能真正保护用户,”他说。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐