Neue Großrechner von IBM für mehr Sicherheit bei Hybrid-Clouds

Hochsichere Server unterstützen verschlüsselte Hybrid-Clouds (1) für KMUs / Datenverschlüsselung doppelt so schnell wie vorher; neue Cyber-Security-Analytik lernt bei der Angriffserkennung (2) / Sicherheitslösungen von IBM und Partnern kombiniert für noch stärkeren Schutz

Select a topic or year


Wien/Armonk - 16 Feb 2016: IBM hat neue Einstiegsgroßrechner vorgestellt, die ein hohes Maß an Sicherheit bei der Datenverschlüsselung ermöglichen ohne die Systemleistung zu verlangsamen. Das neue System mit dem Namen IBM z13s wurde für Hybrid-Cloud-Umgebungen optimiert und kann geschäftskritische Informationen und Transaktionen noch besser absichern. IBM hat auch neue Sicherheitspartnerschaften für den Mainframe angekündigt.

Sicherheit, die in die Hardware eingebettet ist: Die neuen z13s-Mainframes verfügen über in die Hardware eingebaute Kryptographiefunktionen. Diese ermöglichen es, doppelt so schnell wie bei früheren Rechnergenerationen Daten zu verschlüsseln und zu entschlüsseln und damit Informationen zu schützen, ohne die Systemleistung zu beeinträchtigen.

Intelligente Sicherheitsfunktionen: IBM verbindet Mainframe-Technologie mit IBM Security-Software-Lösungen, die eine sicherere Grundlage für eine Hybrid-Cloud-Infrastruktur schaffen können. IBM wird zudem einen neuen Cyber-​​Security-Analytik-Service für z Systems-Kunden anbieten, der durch stetiges Dazulernen über das Nutzerverhalten im Laufe der Zeit immer besser schädliche Aktivitäten erkennen kann.

Erweitertes Partnernetzwerk:  IBM arbeitet mit wichtigen Unternehmen in der Cyber-Security-Branche durch das "Ready for IBM Security Intelligence"-Partner-Programm zusammen. Damit werden unternehmensweite Lösungen und Angebote für spezifische Kundenbedürfnisse möglich. Die neuen Partner für z Systems sind Blackridge Technology, Forcepoint (ein Gemeinschaftsunternehmen von Raytheon und Vista Equity Partners) und RSM Partners.

Weil digitale Geschäftsformen mittlerweile Standard sind und die Transaktionensmengen weiter steigen, wird Sicherheit immer wichtiger.  Ein durchschnittliches Unternehmen kann mit bis zu 81 Millionen Sicherheitsvorfällen pro Jahr konfrontiert sein (3). Vorfälle und Bedrohungen weiten sich aus und entwickeln sich weiter, da Unternehmen immer mehr Interaktionen mit ihrem Firmennetz über Mobil-Geräte und im Kontakt mit Cloud-Netzwerken abwickeln. Die Branchenanalysten von IDC prognostizieren, dass 80 Prozent der Unternehmen bis zum Jahr 2017 Hybrid-Clouds im Einsatz haben werden (4). Cyber-Kriminelle manipulieren zunehmend Daten, anstatt sie zu stehlen, was deren Genauigkeit und Zuverlässigkeit stark beeinträchtigen kann. (5). Aus diesen Gründen wird das neue z13s-System Zugriff auf APIs und Microservices in einer Hybrid-Cloud-Umgebung ermöglichen, während gleichzeitig die zentralen Unternehmensdaten geschützt sind und ihre Integrität intakt bleibt.

"Schnelle und sichere Transaktionsverarbeitung ist die Stärke des IBM Mainframes. Die Plattform unterstützt daher Kunden dabei, ihr Digitalgeschäft in einer Hybrid-Cloud-Umgebung voranzutreiben", sagt Tom Rosamilia, Senior Vice President, IBM Systems. "Mit dem neuen IBM z13s-System müssen Kunden nicht mehr zwischen Sicherheit und Leistung wählen. Die Geschwindigkeit sicherer Transaktionen, neue Analysetechnologie, um schädliche Aktivitäten zu erkennen, sowie integrierte Angebote von IBM Security helfen KMUs ihre Organisation sicher wachsen zu lassen."

Mainframe-Portfolio mit mehr Sicherheitsfunktionen

IBM`s z13s, das neue Einstiegsmodell für die z Systems, ist vollgepackt mit Sicherheitsinnovationen für Unternehmen und Organisationen jeder Größe.

z Systems-Server können sensible Daten verschlüsseln, ohne den Transaktionsdurchsatz und die Antwortzeiten zu beeinträchtigen. Dies war traditionell ein Hindernis für IT-Abteilungen bei der Umsetzung von Verschlüsselung. Die z13s verfügt über manipulationssichere Hardware:  beschleunigte kryptografische Koprozessor-Karten mit schnelleren Prozessoren und mehr Speicher, die doppelt so schnelle Verschlüsselung wie frühere Midrange-Systeme bieten können. Damit können Kunden doppelt so viele kryptografisch geschützte Transaktionen wie vorher ohne Leistungseinbußen durchführen. Dies entspricht fast doppelt so vielen Online-Käufen oder Zugriffen über Mobilgeräte in der gleichen Zeit. Das hilft, die Kosten pro Transaktion zu senken.

z Systems-Kunden können auch die Vorteile der z-Systems-Cyber-​​Security-Analytics-Dienste nutzen, die auf Basis von Verhaltensanalysen eine bessere Überwachung potentieller Bedrohungen ermöglichen. Die Lösung, die von IBM Research entwickelt wurde, lernt Verhaltensweisen von Benutzern. Sie ist dann in der Lage, anomale Muster auf der Plattform zu erfassen, um Administratoren auf potentielle schädliche Aktivitäten aufmerksam zu machen.  Zusammen mit der IBM QRadar-Sicherheitssoftware, die Daten aus mehr als 500 Quellen korrelieren kann, können Organisationen feststellen, ob sicherheitsrelevante Ereignisse einfach Anomalien sind oder potentielle Bedrohungen darstellen. Der z Systems-Cyber-​​Security-Analytics-Service wird als kostenfreies Beta-Angebot für z13- und z13s-Kunden zur Verfügung stehen.

IBM Multi-Faktor-Authentifizierung (MFA) für z/OS ist jetzt auf der Plattform verfügbar: Die Lösung führt eine weitere Sicherheitsebene ein, indem privilegierte Anwender aufgefordert werden, eine zweite Form der Identifikation einzugeben, wie zum Beispiel eine PIN oder einen auf Zufallsgeneratorbasis erzeugten Token, um Zugriff auf das System zu erlangen. Dies ist das erste Mal, dass MFA direkt in das Betriebssystem integriert und nicht durch eine Add-On Software-Lösung hinzugefügt wurde. Dieses Mass an Integration soll weniger komplexe Konfigurationen und eine bessere Stabilität und Performance schaffen.

Verbesserte Sicherheit für die Hybrid-Cloud

Eine Hybrid-Cloud-Infrastruktur bietet Vorteile in der Flexibilität, bringt aber auch neue Schwachstellen mit sich. Da mehr als die Hälfte aller Angriffe von Insidern kommen, müssen Unternehmen ihre Überwachung automatisieren, um damit menschliches Versagen oder Manipulation auszuschließen (6). Hierfür kombiniert IBM den Mainframe mit IBM Security-Lösungen, die die Aspekte Privileged Identity Management, Schutz sensibler Daten und integrierte Security Intelligence abdecken. In Kombination mit z Systems können Kunden dem Ziel einer End-to-End-Sicherheit in ihrer Hybrid-Cloud-Umgebung näher kommen.

IBM Security-Identity-Governance und -Intelligence kann dabei helfen, unbeabsichtigten oder böswilligen Verlust interner Daten zu verhindern, indem Zugriffsmanagement und -überwachung auf der Grundlage bekannter Vorgaben durchgeführt werden, wobei dann Zugang für Need-to-know-Benutzer geschaffen wird. Die Lösung IBM Security Guardium nutzt Analytik, um dabei zu helfen, die Integrität der Daten sicherzustellen. Sie verfolgt, welche Benutzer Zugriff auf welche konkreten Daten haben, und hilft, schnell Bedrohungsquellen im Falle einer Sicherheitsverletzung zu identifizieren. IBM Security zSecure und QRadar verwenden Warnungen in Echtzeit, um Verantwortliche auf die identifizierten kritischen Sicherheitsrisiken zu fokussieren, die gerade am wichtigsten für das Unternehmen sind.

Das Sicherheits-Partnerökosystem erweitert sich hin zur Mainframe-Plattform

Gesamtsystemsicherheit erfordert tiefe Kenntnis der spezifischen Branchen und Bedrohungen. Deshalb arbeitet IBM mit anderen Firmen zusammen, um eigene Lösungen weiter zu verbessern. Das strategische IBM Partnerschaftsprogramm für Sicherheit mit dem Namen "Ready for IBM Security Intelligence" umfasst jetzt mehr Software-Anwendungen wichtiger ISVs, die ihre Lösungen in die z Systems-Plattform integriert haben. Da das Programm sich nun auf die z Systems erweitert hat, ermöglicht es ein zusätzliches Mass an Sicherheit und Zugriffssteuerung hin zu kritischen Anwendungen, Ressourcen und Daten, die sich auf dem Mainframe befinden.

 

  • Blackridge Technologie liefert identitätsbasierte Netzwerksicherheit, die bereits vor dem Bestehen von Netzwerkverbindungen arbeitet. Sicherheitsabwehrmechanismen greifen dann auf der Anwendungsebene. Blackridge ermittelt und authentifiziert die Benutzer- oder Geräteidentität, bevor Netzwerkverbindungen geschaffen werden. Dies schafft ein Äquivalent zu Secure-Caller-ID auf dem Netzwerk, welches nur identifizierten und autorisierten Benutzern oder Geräten Zugriff auf Unternehmenssysteme erlaubt. Es stoppt damit bekannte und sogar noch unbekannte Bedrohungen.
  • Der Forcepoint Trusted Thin Client sichert sensible und unternehmenskritische Daten am Endpunkt ab, wo sie am meisten gefährdet sind. Mit einem Nur-Lese-Endgerät gibt es keine auf dem Gerät liegenden Daten - bei einer Manipulation kann nichts gestohlen oder abgesaugt werden.
  • Das Unternehmen RSM Partners bietet umfassendes Know-how in Application Readyness, bei Penetrationstests und Sicherheitsreviews. Es verfügt auch über Software-Produkte, die eine einfachere Sicherheitsverwaltung ermöglichen und Dashboards bieten, die einen Einblick in die gesamte Sicherheitslage einer Organisation mit Blick auf den Mainframe geben.


Die neuen z13s-Systeme werden im März diesen Jahres allgemein verfügbar.

Original US-Medienmitteilung mit Bildmaterial:
http://www-03.ibm.com/press/us/en/pressrelease/49021.wss

Weitere Informationen über IBM Security: http://www.ibm.com/security oder auf Twitter unter @IBMSecurity.

Mehr Informationen über das IBM z Systems-Portfolio: http://www.ibm.com/systems/z/



(1) Based on Common Criteria EAL5+ security rating for z Systems mainframe;May the Cyber Security Force be with You, a Solitaire Interglobal Ltd study; and 2015 Global Server Hardware and Server OS Reliability Survey, a joint survey by ITIC and Strategy Analytics.

(2) Based on IBM tests of z/OS and hardware performance that showed the CryptoExpress5S card to be capable of delivering more than 21,000 full SSL handshake operations per second, per card using System SSL; and internal lab measurements that show the Central Processor Assist for Cryptographic Function (CPACF) has been optimized to provide up to 2.3x faster encryption functions on z13s when compared to zBC12.

(3) Based on “IBM 2015 Cyber Security Intelligence Index”

(4) IDC, “IDC FutureScape – Worldwide Cloud 2015 Predictions – Mastering the Raw Material of Digital

(5) Based on National Security Administration testimony, September 2015.

(6) According to IBM 2015 Cyber Security Intelligence Index

Verwandte XML-Feeds
Themen XML-Feeds
Analytics
Cloud Computing
Corporate
Security

Weitersagen

Kontaktieren Sie uns!