Security

Der Anspruch von IBM: IT-Sicherheit als Kernkompetenz

IT-Infrastrukturen in den Unternehmen werden heute täglich durchschnittlich 60 000 Mal auf verschiedensten Wegen angegriffen. Diese Wege potenzieren sich momentan: Cloud Computing, mobile Business und mobile Apps, die zunehmende Nutzung von privaten Smartphones, Tablets und Laptops, die Zugriff auf Firmennetze haben (Stichwort BYOD – Bring Your Own Device) bringen eine nie gekannte Komplexität in ein noch immer vielfach unterbewertetes Thema. Diese Entwicklungen verlangen eine neue ganzheitliche Herangehensweise, um die zahllosen und weiter wachsenden potenziellen Sicherheitslücken erfolgreich zu schließen.

Gleichzeitig lassen die regelmäßig wiederkehrenden Schreckensnachrichten über geknackte Kundendaten, exzessive Industriespionage und mutwillig lahmgelegte Webseiten auch die Führungsetagen vieler Unternehmen nicht mehr kalt: Mangelnde IT-Sicherheit wird zunehmend als Bedrohung wahrgenommen, zumal die Angriffe immer perfekter und perfider werden. Die monetären Schäden und Imageverluste sind kaum bezifferbar und wachsen von Jahr zu Jahr.

Dieser Teufelskreis – der immer höhere Einsatz von Informationstechnologie und die zunehmende Informationsflut führen automatisch auch zu mehr Daten-Missbrauch – muss unterbrochen werden. Fakt ist: Sicherheit ist mittlerweile ein ebenso unternehmenskritisches Thema wie das Controlling oder die Personalführung.

Weil wir wissen, wie wichtig Sicherheit für unsere Kunden, aber auch unsere eigene wirtschaftliche Prosperität ist, investieren wir jedes Jahr Milliardensummen in die Weiterentwicklung von Sicherheitslösungen. Unser Anspruch ist es, möglichen Sicherheitsrisiken jederzeit einen Schritt voraus zu sein. Sowohl mit unseren Produkten als auch mit unseren Services. IT-Risiken dürfen in keinem Fall zu einem Hemmschuh für Wachstum und Innovation werden.
Um diesem Anspruch gerecht  zu werden,  bündeln wir unsere Expertise in zwei Geschäftsbereichen: IBM Security Services und IBM Security Systems.

Das IBM Sicherheitsportfolio (Facts&Figures)
Für IBM gehört das Thema Sicherheit seit Jahren zu den Fokusthemen, wobei die aktuell wachsenden Sicherheitsrisiken die Relevanz des Themas noch einmal erhöht haben: Zur Zeit  beschäftigen sich ca. 3 500 Sicherheitsexperten in neun Forschungseinrichtungen der IBM weltweit mit dem Thema. Sie betreiben Grundlagenforschung und entwickeln innovative Sicherheitslösungen bis zur Marktreife. Darüber hinaus erarbeiten 6000 technische Sicherheitsexperten individuelle Kundenlösungen und können dabei auf ein Portfolio von mehr als 200 Sicherheits-Anwendungen zugreifen. Zudem hält IBM gegenwärtig 3000 Patente im Bereich Sicherheit und investiert Milliarden in die Entwicklung und den Erwerb von spezialisierten IT-Softwareunternehmen, die das eigene Portfolio sinnvoll ergänzen.

Ausgewählte Fakten:   

• Zum Geschäftsbereich IBM Security Services gehören zehnSecurity Operations Center (SOC), neun Security Research Center, 400 Security Operations Analysten, 520 Field Security Spezialisten, 941 Professional Security Services Consultants und 3300 Service Delivery Experten.
• Auf dem Gebiet Forschung und Entwicklung beschäftigt sich das IBM Center for Business Optimization (CBO) in Böblingen mit der Entwicklung von Sicherheitslösungen für hochkomplexe Anwendungsbereiche in Industrie- und Dienstleistungsunternehmen. Vorrangiges Ziel ist die Risikomanagement-Optimierung.
• ISS (IBM Internet Security Systems) entwickelt unter der Produktbezeichnung Proventia Sicherheitstechnologien und Beratungselemente für eine vorausschauende Bekämpfung der rasant wachsenden Cybercrime Szene.
• Die Software InfoSphere Guardium automatisiert und zentralisiert neue Sicherheits- und Compliance-Regeln auf Datenbanken und Anwendungen und unterstützt damit die Einhaltung von Compliance-Vorgaben.
• Mit dem Erwerb der Q1-Labs wurde das IBM Portfolio um eine umfassende Security Management Lösung erweitert.
• Das weltweite IBM X-Force Team erstellt zweimal im Jahr den “X-Force Trend and Risk Report”, der statistische Informationen zu sämtlichen Aspekten der Internet-Sicherheit liefert. Die zugrunde liegende X-Force Datenbank enthält die weltweit umfangreichste Datensammlung dokumentierter Sicherheitslücken. Sie nutzt globale Web-Crawler, internationale Spam-Sammler und das Echtzeit-Monitoring von Milliarden Sicherheitsvorkommnissen bei fast 4.000 Kunden in mehr 130 Ländern.

IBM Security Services
Der Anspruch der Sicherheits-Servicespezialisten von IBM ist hoch: Ihre Lösungen sollen drohenden Sicherheitsrisiken immer einen Schritt voraus sein und Sicherheitslücken gar nicht erst entstehen lassen. Basis hierfür ist das IBM Security Framework. Es unterstützt einerseits die Analyse von potenziellen Schwachstellen in einem Unternehmen und ist in vier zentrale Themenfelder untergliedert: Mitarbeiter und Idenditätsmanagement, Daten- und Informationsaustausch, Applikationen und Infrastrukturen. Andererseits hilft es mit dem Blick auf das Ganze dabei, die Anzahl einzelner IT-Sicherheitskomponenten sowie die Ausgaben für IT-Sicherheit zu reduzieren und die operative  Performance sowie die Einhaltung von Compliance-Standards zu verbessern.

Aufgrund der aktuellen Nachfrage konzentriert sich IBM Security Services dabei in Deutschland auf vier Kernbereiche: Professional Services für sämtliche Sicherheitsfragen auf operativer Ebene, Managed Security Services als ausgelagerte Sicherheitsdienstleistung, die Sicherheit von Hardware und Software sowie Cloud Computing. Ein ganzheitlicher Ansatz, der auch entscheidend dazu beitragt, dass IBM in zahlreichen Analystenbewertungen immer wieder seine Spitzenposition als Sicherheitsspezialist verteidigen kann: Etwa im Gartner Magic Quadrant, der Forrester Wave und Frost & Sullivan.

Speziell in Deutschland konzentriert sich die IBM dabei auf Sicherheitskonzepte im operativen Bereich der Unternehmen (Professional Services), auf die Übernahme von Sicherheitsdienstleitungen (Managed Security Services), die Sicherheit von Hardware und Software sowie beim Cloud Computing. Darüber hinaus ist die Sicherheit beim Einsatz mobiler Geräte – auch und insbesondere im Hinblick auf BYOD – ein neues Schwerpunktthema. Die von IBM entwickelten Lösungskomponenten bieten folgende Vorteile:   

• Schutz von Daten auf unbeaufsichtigten, verloren gegangenen oder gestohlenen mobilen Endgeräten
• Aufdeckung von Gefahren, ausgelöst durch Insider
• Schutz vor Spyware und Viren auf mobilen Endgeräten
• Schutz vor einer unbefugten Weitergabe von Daten
• Verschlüsselte Verbindungen zwischen Endgeräten und dem Unternehmensnetzwerk

Ein weiters Schwerpunktthema ist die Netzwerk-Sicherheit, die insbesondere beim Cloud Computing eine wichtige Rolle spielt. IBM entwickelt hier komplette Firewall- sowie Intrusion Detection und Prevention-Konzepte, bietet Security Event & Information Management (SIEM) sowie Netzwerkauthentisierungs-Tools und VPN. Spezielle Design Services unterstützen die Entwicklung von sicheren, flexible und kostengünstigen Netzwerkumgebungen, Implementierungs-Services erleichtern die Integration und Implementierung von komplexen Netzwerk-Upgrades.