Если с атаками бороться умеют многие, то ликвидировать последствия успешно проведенной кибератаки могут единицы
Корпорация IBM приобрела компанию Resilient Systems, работающей в сфере информационной безопасности. Соответственно, все технологии этой компании стали активом IBM. Сейчас, используя инструментарий и возможности Resilient Systems, IBM собирается начать более активную работу в указанной сфере. Стоит отметить, что большая часть команды купленной компании переходит на работу в IBM, включая руководство.
IBM уже представила такие решения, как сервисы X-Force Incident Response Services, основанные на платформе Resilient. Используя этот инструмент, клиенты компании могут планировать защиту от кибератак, управлять средствами информационной безопасности, быстро реагировать на атаки злоумышленников и ликвидировать последствия взлома. Комплексная платформа, разработанная уже на базе имеющихся решений, включает средства аналитики, компьютерно-техническую экспертизу, технологии управления уязвимостями и реагирования на инциденты.
Инструменты Resilient Systems (а теперь и IBM) предназначены не для предотвращения киберугроз, а для как можно более быстрой ликвидации последствий взлома. Аксиома: какой бы надежной защита ни была, взломать ее возможно. Обычно компании используют превентивные методы борьбы со взломом, а также готовятся к самой атаке. А вот что делать, если атака уже была проведена, и при этом пострадала вся инфраструктура или отдельный ее сектор? К этому готовы немногие компании. И здесь уже придет на помощь IBM с четким планом и техническими инструментами ликвидации последствий взлома. Сюда входит работа со страховщиками, отключение и «дезинфекция» пострадавших рабочих станций и другие подобные действия.
Resilient Systems была основана в 2010 году. За довольно короткий срок этой компании удалось стать одним из наиболее известных игроков на рынке решений для реагирования на киберугрозы. Что касается IBM, то корпорация в 2015-2016 году решила сконцентрировать свои усилия на таких направлениях, как облачные сервисы, аналитика, мобильные технологии, социальные технологии и кибербезопасность.
Количество хакерских атак на сети корпораций растет с каждым годом. На этом фоне инструменты, позволяющие увеличить надежность своей компьютерной инфраструктуры, становятся все популярнее.
Для усиления своего инструментария борьбы с киберугрозами IBM заключила также партнерское соглашение с Carbon Black, компанией, предоставляющей «журнал атаки», информацию, позволяющую пострадавшей от взлома организации проследить проблему от самого начала (например, переход сотрудника по фейковой ссылке на фишинговом сайте) до самого конца. Технология Carbon Black чем-то похожа на обратную перемотку видеокассеты с записью инцидента — так принцип работы системы описывают ее создатели.
У IBM теперь есть технологии отслеживания попыток взлома, система борьбы с самой атакой и ее последствиями. Плюс есть «архивный» инструментарий, позволяющий выяснить источник уже возникшей проблемы. И ключевым элементом является платформа Resilient, которую IBM постепенно внедряет в рамках всего продуктового портфеля IBM Security.
ссылка на оригинал статьи https://habrahabr.ru/post/279983/
Добавить комментарий