近期涉及IBM托管安全服务托管漏洞管理是基于网络的漏洞评估工具内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于IBM托管安全服务托管漏洞管理是基于网络的漏洞评估工具最新消息。
IBM于10月20日推出了一系列新的安全产品和服务,供那些正在努力进行云安全计划和管理的客户使用。
IBM Global Technology Services托管和云安全服务小组的产品组合经理Jason Hilling表示,IT经理对将数据移至云有很多安全和隐私问题。他说,这些安全隐患可能阻止公司利用云计算的性能优势。
在IBM商业价值研究院的2010年全球IT风险调查中,有77%的受访者表示采用云计算会使保护隐私更加困难。调查显示,约有一半的人担心潜在的数据泄露,近四分之一的被调查经理担心网络安全性很弱。
该研究对北美,欧洲,亚太地区,中东,拉丁美洲和非洲的多个行业和地区的600多名IT经理和高级管理人员进行了调查,以了解企业如何管理IT风险。尽管受访者通常对自己的风险合规性和管理工作充满信心,但他们将云安全性视为一个大问题领域。
Hilling描述了一种两管齐下的方法,该方法强调适当的安全计划,并将安全工具放置在云中,而不是处理每个单独的端点。该安全工具包括名称笨拙的IBM Managed Security Services托管安全事件和日志管理以及扫描服务IBM Managed Security Services托管漏洞管理。希林还表示,IBM的安全咨询服务可通过创建路线图,执行评估并确定应用程序安全需求来帮助组织进行安全规划。
希灵说,数据安全对每个人而言并不意味着同一件事。服务提供商和用户考虑对他们的业务有意义的安全措施,例如正在执行的工作类型和已到位的流程。该公司表示,在云中具有协作工具和电子邮件的组织应专注于访问和策略控制,但医疗保健系统应考虑数据隔离和加密。
安全事件和事件管理工具通过IBM托管安全服务托管的安全事件和日志管理工具移至云中。这一增强的产品将安全事件和所有操作系统,应用程序和基础设施设备的日志数据整合到一个位置,供IT经理评估和响应实时和历史流量。该公司表示,组织还可以将这些任务外包给IBM的安全运营中心。
IBM托管安全服务托管漏洞管理是基于网络的漏洞评估工具。它评估网络基础结构和服务器是否存在潜在的应用程序和操作系统漏洞,并扫描Web和数据库漏洞。
Hilling表示,用于VMware的IBM Security Virtual Server Protection集成了“自省监视”,虚拟门卫在其中扫描虚拟机外部的所有流量以检测潜在的恶意软件攻击,并扫描内部操作系统以确认其运行正常。希灵说,该保护措施会检查是否正在运行任何恶意代码,例如root-kits。Hilling说,由于它与虚拟机管理程序绑定在一起并从头开始保护虚拟机,因此仅适用于VMware虚拟机管理程序。根据Hilling的说法,虚拟门卫可以使用VMware vSphere 4提供的安全API。他说,IBM正在探索增加其他虚拟机管理程序支持。
IBM Watson和Zurich的研究实验室正在研究安全项目,这些项目可以在公共云环境中增强数据完整性,恢复,隐私和客户隔离。希灵说,虽然暂时不提供现成的产品,但IBM最近在自己的环境中将这些增强服务部署到了IBM Smart Business Test and Development云中。
IBM说,这些项目提供了“基础设施强化”,或者在不同工作负载之间实现了更强的隔离。IBM表示,验证每个组件的完整性和正确配置可以防止诸如欺骗之类的低级攻击。
希林表示,IBM致力于表明“只要有适当的措施,云可以是一个完全安全的环境”。
