Платформа безопасности, которая обеспечивает контроль и возможность выбора технологий и сервисов, автоматически защищает от всех видов угроз без постоянного обновления баз вирусных сигнатур, — эту концепцию Internet Security Systems сегодня проводит в жизнь в составе IBM.

В прошлом году на конференции RSA Томас Нунан, генеральный менеджер подразделения Internet Security Systems (ISS, www.iss.net) корпорации IBM (www.ibm.com), призвал своих коллег способствовать приближению «эпохи возрождения» в области информационной безопасности. В своей программной речи, озаглавленной Security-on-Demand: From Promise to Reality («Безопасность по требованию: от обещаний к реальности»), он предложил компаниям присоединиться к IBM для преобразования информационной безопасности из «тяжкого бремени», лежащего на клиентах, в ценный актив бизнеса. Как показывают исследования IBM ISS, среднестатистическое предприятие пользуется услугами более трех десятков поставщиков средств обеспечения информационной безопасности и защиты данных. Такая схема безопасности, сформированная без учета реалий мира, более всего напоминает хаотичное нагромождение разнородных обособленных систем. По мере распространения новых технологий, таких, как мобильные устройства и виртуализация серверов, сложность этой инфраструктуры безопасности будет расти в геометрической прогрессии, а эффективность — столь же стремительно падать. Безопасность требует постоянно действующего интегрированного источника интеллектуального анализа данных, который никогда не удастся реализовать в полной мере, если ждать, пока три десятка поставщиков выпустят очередной комплект программных «заплаток», в то время как сеть предприятия ежедневно подвергается атакам.

В ISS считают IBM вдохновителем и активным участником процесса «возрождения» индустрии информационной безопасности, который стремится упростить задачу обеспечения безопасности для клиентов и превратить модель «безопасности по требованию» из обещаний в реальность. Согласно концепции IBM, функции безопасности будут проектироваться для взаимодействия на одной комплексной интегрированной платформе, связанной с модулем интеллектуального анализа, который функционирует в режиме реального времени, и совместимой с сервисными службами «по требованию». Эта платформа будет отличаться расширяемостью, адаптируемостью и возможностью устанавливать приоритеты выполнения функций безопасности, а также будет способствовать упрощению инфраструктуры системы информационной защиты, позволяя клиентам сконцентрироваться на своих основных бизнес-задачах. Когда компаниям предлагается платформа безопасности, которая обеспечивает контроль и предусматривает возможность выбора конкретных технологий и сервисов, автоматически защищает от любого вида информационных угроз без необходимости постоянного обновления баз данных вирусных сигнатур, — тогда информационная безопасность становится решением, а не проблемой. ISS отстаивала эту концепцию с момента начала своей деятельности в 1994 г., и сегодня, опираясь на огромные ресурсы и возможности IBM, претворяет ее в жизнь.

Выбрав концепцию IBM, заказчики получают полнофункциональное решение, а не систему, построенную по принципу «не пропустим плохих парней» (что предусматривает защиту с приоритетом прерывания других процессов на каждом уровне предприятия) либо по принципу «пропустим только хороших парней». Последний вариант требует эффективного управления доступом на основе аутентификации, адаптированного к условиям современного мира, который работает «поверх границ». Эксперты полагают, что индустрия уже подошла к поворотному пункту в своем развитии. Большинство компаний наконец признали информационную безопасность одним из важнейших факторов, влияющих на успех бизнеса. Это понимание дает возможность создавать высокоэффективные инновационные системы безопасности, которые компании будут воспринимать как необходимое средство решения бизнес-проблем, а не как неизбежное зло.

В лидерах «магического квадрата»

Аналитическая компания Gartner отнесла подразделение ISS к сектору лидеров «магического квадрата», составленного по результатам оценки североамериканских поставщиков услуг управления информационной безопасностью (Managed Security Services Providers, MSSP) за прошлый год. Согласно определению Gartner, категорию лидеров квадрата представляют поставщики, которые получают положительные оценки в отчетах корпорации. Они характеризуются высокой долей внимания или, иными словами, частым ассоциированием данного вида услуги с соответствующим брэндом (у предприятий, предпочитающих приобретать услуги управления информационной безопасностью у поставщиков, которые специализируются только в этой области в отличие от диверсифицированных компаний). Поставщики из сектора лидеров — это, как правило, хороший выбор для предприятий, которым необходимо постоянное взаимодействие с поставщиком услуг MSS для консультационной и аналитической помощи, подготовки разнообразных отчетов и технической поддержки с использованием системы управления заявками на базе портала. В 2006 г. объем североамериканского рынка услуг управления информационной безопасностью составил около 500 млн долл., и по прогнозам на 2007 г. этот объем должен был увеличиться приблизительно на 19%.

По мнению экспертов, позиционирование IBM Internet Security Systems в качестве лидера «магического квадрата» MSSP свидетельствует, что подразделение продолжает эффективно решать стоящие перед его клиентами задачи даже на фоне устойчивого роста онлайновых угроз информационной безопасности. Будучи частью корпорации IBM, служба Internet Security Systems обеспечивает клиентам существенные преимущества благодаря сочетанию надежной платформы безопасности (с приоритетностью выполнения функций информационной защиты), комплексного пакета профессиональных услуг и широких аналитических возможностей с обширным портфелем сервисных продуктов, экспертными знаниями, богатым практическим опытом и глобальными ресурсами корпорации.

IBM Internet Security Systems постоянно совершенствует свои технологии, чтобы максимально полно удовлетворять требования клиентов. Вот лишь несколько примеров активности подразделения.

Выпуск платформы удаленного мониторинга сетей и сетевой безопасности Virtual Security Operations Center (Virtual SOC), что заложило основу для поставки услуг информационной защиты в режиме «по требованию». Virtual SOC предлагает заказчикам сервис-ориентированный и экономически эффективный подход к обеспечению безопасности.

Представление услуг управления событиями безопасности и регистрационными журналами, призванных помогать клиентам в соблюдении нормативных требований регулятивных органов, избегая значительных финансовых и временных затрат, связанных с внедрением решений для управления событиями и данными безопасности.

Расширение пакета услуг по управлению информационной безопасностью (Managed Security Services, MSS). В него включены услуги комплексного управления защитой от угроз (Unified Threat Management, UTM), предотвращения несанкционированных вторжений (Intrusion Prevention System, IPS), а также защиты с помощью межсетевого экрана. Все эти услуги призваны повысить экономическую эффективность и упростить приобретение системы информационной безопасности, ее обслуживание и управление ею, сделав такую систему доступной для компаний малого и среднего бизнеса или удаленных филиалов крупных предприятий.

Включение в свой портфель новой услуги — обеспечения безопасности службы электронной почты. Эта услуга ориентирована на небольшие компании и предназначена для защиты от почтового спама, вирусов, фишинговых атак, предоставления нежелательного контента и утечки данных. Сервис работает в фоновом режиме и не требует предварительных инвестиций или установки дополнительных аппаратных средств и ПО.

Расширение продуктовой линейки систем предотвращения несанкционированных вторжений (IPS) в целях удовлетворения нужд как заказчиков из сектора малого/среднего бизнеса (включая удаленные корпоративные филиалы), так и крупных предприятий.

В рамках своего пакета MSS-сервисов IBM Internet Security Systems предлагает целый спектр услуг на базе различных продуктов и технологий обеспечения безопасности от сторонних поставщиков, включая межсетевые экраны, системы обнаружения и предотвращения вторжений, системы комплексного управления защитой от угроз, системы управления событиями безопасности и регистрационными журналами, системы управления уязвимостями, системы обеспечения безопасности электронной почты и других Web-служб. ISS также предоставляет своим клиентам, подписанным на MSS-услуги, опциональный сервис по управлению информационной защитой (Managed Protection Services) — единственную в сфере ИТ-безопасности услугу с гарантией возврата денег в случае неудовлетворенности обслуживанием. Кроме того, ее специалисты по MSS-услугам совместно с командой IBM ISS Professional Security Services предоставляют консультационную помощь и услуги поддержки в режиме «быстрого реагирования», помогают своим клиентам обеспечивать соблюдение нормативных требований регулятивных органов, выполняют обновление и модернизацию интеллектуальных систем ИТ-защиты клиентов на базе новейших разработок исследовательской группы IBM X-Force. Наряду с управлением своими собственными продуктами, IBM ISS поддерживает решения сторонних поставщиков, что позволяет получать максимальную отдачу от инвестиций клиентов в системы ИТ-безопасности.

IBM ISS Proventia

Услуги управления информационной безопасностью дополняют продуктовую линейку IBM ISS Proventia, на основе которой формируется многоуровневая платформа для превентивной защиты от сетевых атак и разного рода вторжений. С помощью платформы безопасности Proventia подразделение IBM Internet Security Systems обеспечивает комплексную многоуровневую защиту в масштабе всего предприятия — от сети до хостов. Вобрав в себя все интеллектуальные технологии защиты, созданные исследователями и разработчиками из группы X-Force, решения IBM обеспечивают превентивную защиту от угроз — до того, как онлайновые вторжения смогут нанести реальный ущерб бизнес-активам.

Не секрет, что методы хакеров становятся все более изощренными и все чаще направлены на извлечение прибыли. В этих условиях повышается роль адекватной защиты данных и корпоративных активов. Компании просто не могут рисковать в том, что касается безопасности. Средства защиты, способные реагировать только на реальные атаки, более не могут считаться достаточными. Предприятия должны применять упреждающий подход к обеспечению безопасности и внедрять автоматические платформы, которые защищают от вторжений и враждебных программ еще до того, как кто-либо узнал об их существовании, не дожидаясь обновления систем безопасности в плановом порядке.

Технологии IBM ISS способны устранять уязвимости системы еще до выпуска соответствующих программных исправлений — которые, как правило, появляются в качестве реакции на уже произошедшую атаку. Комплексный набор интегрированных технологий от IBM ISS включает:

  • ПО IBM Internet Scanner — решение ISS для оценки уязвимостей;
  • система предотвращения вторжений IBM Proventia Network Intrusion Prevention System (IPS) — решение на основе анализа уязвимостей;
  • IBM Proventia Network Multi-Function Security — экономически эффективное устройство для унифицированного управления угрозами (UTM), предназначенное для компаний малого и среднего бизнеса, а также для филиалов более крупных организаций;
  • IBM RealSecure Server Sensor — серверное ПО для упреждающего предотвращения вторжений.

Централизованное управление всеми перечисленными технологиями возможно с помощью консоли IBM Proventia Management SiteProtector, которая ведет мониторинг процессов безопасности и оценивает состояние защиты в масштабе всей организации, а также позволяет интегрировать новые технологии безопасности в состав единой системы — с тем чтобы и дальше увеличивать защищенность. Так, система Proventia Network IPS с использованием технологии IBM Virtual Patch может предотвратить исполнение враждебных программ на компьютерах пользователей и их проникновение в корпоративную сеть. В свою очередь, технология Virtual Patch — это ключевой компонент ПО RealSecure Server Sensor.

Устройство, основанное на существующем программном решении IBM Proventia Management SiteProtector, предназначено для централизованного управления различными компонентами системы безопасности в организации любого масштаба. В отличие от многих конкурирующих продуктов SiteProtector позволяет с помощью одного продукта организовать централизованное управление всем спектром технологий Internet Security Systems — включая сетевые системы предотвращения вторжений, многофункциональные системы безопасности, средства защиты серверов и настольных систем, сервисы для выявления и устранения уязвимостей, инструменты для выявления аномалий и системы защиты электронной почты. Кроме того, в этом продукте реализовано управление антивирусными технологиями. Благодаря столь широкой функциональности заказчику не приходится приобретать несколько разных консолей управления; кроме того, SiteProtector помогает повысить эффективность защиты, сократить расходы, увеличить продолжительность бесперебойной работы бизнеса и упростить соблюдение нормативных требований. Реализация этого продукта в виде отдельного устройства делает проще процедуры управления безопасностью и сокращает затраты времени на его установку, конфигурирование, техническое обслуживание и модернизацию. Устройство заранее сконфигурировано, поэтому среднее расчетное время развертывания не превышает 30 мин. Среди новых возможностей продукта — более понятный процесс управления политиками безопасности, расширенные возможности анализа и фильтрации трафика, функция update now для немедленного обновления контента безопасности.

Безопасность для телеком-операторов

Международные телекоммуникационные операторы все чаще рассматривают требования к информационной безопасности как новые возможности для бизнеса, а не как досадные препятствия. Результаты исследования 2007 State of Security for Global Telecommunications Carriers («Состояние информационной безопасности сервисов международных телекоммуникационных операторов, 2007 г.»), в котором приняли участие менеджеры и руководители ряда крупнейших мировых телекоммуникационных компаний, свидетельствуют, что в этой отрасли с высокой конкуренцией намечается тенденция учитывать соображения безопасности с точки зрения потенциальных бизнес-преимуществ при запуске новых сервисов. По данным опроса, лишь 36% респондентов заявили, что их беспокойство по поводу возможных проблем, связанных с информационной безопасностью, было главной помехой продвижению комплексных IP-сервисов передачи голоса, видео и данных. Этот показатель резко сократился по сравнению с данными прошлогоднего исследования, когда 55% опрошенных операторов связи называли проблемы безопасности среди основных аргументов, препятствовавших принятию положительного решения о поставке нового пакета услуг.

Проблемы информационной безопасности все еще вызывают определенное беспокойство у игроков телекоммуникационного рынка, особенно в том, что касается IP-сетей следующего поколения (Next-Generation Networks, NGN). Напомним, что технологии NGN — это главное на сегодня направление эволюции телекоммуникационных услуг, обеспечивающее конвергенцию голоса, видео и данных в рамках единой сети. Тем не менее результаты последнего исследования свидетельствуют, что всеобщий переход на сети следующего поколения с IP-архитектурой неизбежен — почти 85% респондентов заявили, что они проведут развертывание сетей этого типа в течение ближайших пяти лет. В то же время менее половины респондентов (46%) сообщило, что они выработали определенную стратегию уменьшения рисков, связанных с информационной безопасностью, которые сопутствуют внедрению и эксплуатации сетей NGN.

IBM выступает в роли партнера по информационной защите для телекоммуникационных операторов и поставщиков услуг во всем мире, помогая им экономически эффективно повышать уровень безопасности, внедрять лучшие методики в этой области и обеспечивать соблюдение нормативных требований регулятивных органов. Решения IBM позволяют клиентам надежно защищать критически важные для бизнеса телекоммуникационные сети при сохранении оптимальных режимов их функционирования, а также обеспечивают высокий уровень масштабируемости и малое время задержки, что очень важно для IP-сервисов. Разработанное корпорацией решение Unified Security Environment for Telecommunications (унифицированная среда безопасности для телекоммуникационной индустрии) содержит аппаратно-программные средства и сервисы для защиты сетей следующего поколения и приложений — таких, как IP-телефония (VoIP) и IP-телевидение (IPTV), — от онлайновых атак злоумышленников. Наряду с созданием базовой среды безопасности для операторов связи это решение дает возможность поставщикам телекоммуникационных услуг предоставлять клиентам надежно защищенные каналы связи и обмена данными. Решение построено на ключевых аппаратно-программных компонентах из продуктовых линеек IBM Tivoli и IBM BladeCenter и дополнено функциями упреждающей информационной защиты, разработанными подразделением IBM Internet Security Systems. Полагаясь на свои экспертные знания и богатый практический опыт в сфере телекоммуникаций, корпорация способна предложить многоуровневые решения, включая Secure VoIP (защищенная IP-телефония) и Secure Ethernet (защищенная Ethernet-сеть), которые сегодня в полной мере отвечают потребностям операторов связи. Оба эти решения сочетают средства управления информационной безопасностью и уязвимостями ИТ-среды со средствами защиты сетей, обеспечения безопасности приложений и пользовательских систем — в целях предотвращения атак, которые могут скомпрометировать систему безопасности сетей и серверов, поддерживающих работу VoIP- или Ethernet-сервисов.

Безопасность настольных ПК

В сегодняшней сложной ситуации с безопасностью ни один отдельно взятый уровень защиты не способен адекватно отражать атаки на организацию. Чтобы получить доступ к сети, злоумышленники изыскивают все новые способы преодоления защиты любых типов: межсетевых экранов, антивирусного ПО, антишпионского ПО и т. д. С другой стороны, если предприятие будет непрерывно приобретать несовместимые между собой средства защиты и агенты безопасности для оконечных устройств, это быстро приведет к непреодолимым трудностям в ИТ-управлении. Угроза целенаправленных атак на конкретные технологии безопасности обуславливает необходимость многоуровневой модели защиты. Продукт Internet Security Systems Proventia Desktop — это именно такое многоуровневое средство защиты. Оно реализовано в виде единого агента с унифицированным управлением, что сокращает объем администрирования и сопутствующие расходы. Если при попытке проникновения злоумышленника на компьютер атака нацелена на обход технологии безопасности одного определенного типа, ее можно нейтрализовать набором других блокирующих технологий.

IBM также реализовала в ISS Proventia Desktop Endpoint Security дополнительные функции защиты от вирусов и шпионских программ. Благодаря такому расширению операционных возможностей продукт превратился в комплексное решение для защиты настольных ПК. По соглашению с компанией BitDefender (www.bitdefender.com) подразделение IBM ISS дополнило свою технологию блокирования шпионских программ и патентованную систему анализа поведения Virus Prevention System (VPS) решениями BitDefender для защиты от вирусов и шпионских программ. Технология Internet Security Systems VPS способна весьма эффективно предотвращать неизвестные атаки типа zero day на корпоративную сеть, блокируя в типовой сети более 90% новых вирусов без предварительного обновления сигнатур. С помощью новых средств защиты от BitDefender заказчики смогут сканировать свои системы и удалять известные вирусы и шпионские программы.

Платформа Proventia Desktop поддерживает такие функции, как персональный межсетевой экран, предотвращение вторжений, предотвращение атак, основанных на переполнении буфера, защита приложений и коммуникационных каналов, защита от вирусов. Благодаря интеграции технологий компании BitDefender для борьбы с вирусами и шпионскими программами продукт ISS теперь полностью отвечает потребностям рынка в инструменте для комплексной защиты настольных ПК, реализованном в виде единого агента. Этот продукт поддерживает несколько уровней защиты, которые рассчитаны на согласованную совместную работу и автоматически нейтрализуют множество угроз, направленных на рабочие станции и портативные ПК.

Продукт Internet Security Systems Proventia Desktop с дополнительными функциями защиты от вирусов и шпионских программ в сочетании со средствами Tivoli для развертывания ПО и обеспечения соответствия нормативам безопасности на уровне оконечных точек позволяет сформировать полный набор средств безопасности для настольных систем.

Непрерывность бизнеса и безопасность данных

IBM предлагает программные средства резервного копирования и восстановления, предназначенные для Web-среды коллективной работы Microsoft SharePoint (с поддержкой документов Microsoft Office) и обеспечивающие компаниям защиту, управление и восстановление важнейших бизнес-данных и приложений. Новое ПО для защиты корпоративных данных Tivoli Storage Manager (TSM) for Microsoft SharePoint, разработанное в рамках инициативы IBM Service Management, способствует снижению рисков, связанных с потерей данных, одновременно упрощая ИТ-инфраструктуру. TSM помогает оптимизировать использование ресурсов хранения, управлять расходами, обеспечивать целостность данных и соблюдать нормативные требования к сохранности информации, упрощая решение проблемы хранения стремительно растущих объемов данных. Пользователи этого решения получают такие преимущества, обеспечиваемые семейством TSM, как возможность управлять данными в иерархии многоуровневой системы хранения, поддержка сотен устройств и автоматизированное, основывающееся на политиках управление объектами хранения.

Средства резервного копирования и восстановления в ПО TSM ориентированы на пакеты Microsoft SharePoint Portal Server 2003 и Microsoft Office SharePoint Server 2007 (Windows Storage Server 2.0 и 3.0). Их функциональность включает восстановление данных на уровне всей площадки, ее части или компонента, обеспечение целостности данных, интеграцию со средами резервного копирования на дисковые и ленточные носители, а также основанное на политиках резервное копирование данных, составление графиков, мониторинг и формирование отчетов без блокировки индексных файлов и прекращения доступа к ним во время резервного копирования. ПО TSM for Microsoft SharePoint расширяет семейство ПО Tivoli для защиты данных, которое теперь предлагает полную защиту ИТ-сред на основе резервного копирования и восстановления.

По оценкам экспертов, ПО TSM for Microsoft SharePoint поддерживает резервное копирование данных с высоким уровнем детализации, обеспечивая восстановление всех списков, библиотек и элементов, включая события, ссылки, задачи, контакты, объявления, дискуссионные форумы, опросы, проблемы, ссылки порталов, шаблоны компоновки и метаданные системы безопасности. Детальность планов резервного копирования обеспечивает гибкость использования решения TSM в различных клиентских средах, поскольку каждая клиентская инфраструктура имеет свои особенности.

Безопасность бизнес-операций

От государственных и отраслевых организаций сегодня требуется соблюдение все большего количества регулирующих норм, касающихся конфиденциальности данных, безопасности и устойчивости бизнеса, поэтому они осознают особую значимость управления ИТ-ресурсами, определения целевых показателей эффективности ИТ-активов и внедрения стратегий управления рисками. Управление ИТ-ресурсами и рисками становится приоритетной задачей для лидеров глобального бизнеса. Результаты исследований, проведенных корпорацией IBM, свидетельствуют о том, что 79% финансовых директоров намерены в течение ближайших трех лет внедрить структуры управления с целью интеграции информации и более глубокого понимания бизнеса, а 64% руководителей ИТ-служб считают соблюдение требований к безопасности и защиту данных одними из наиболее серьезных проблем ИТ-подразделений.

Объем рынка решений IT Governance and Risk Management (управление ИТ-ресурсами и рисками), согласно прогнозам, за последний год превысил 30 млрд долл., и IBM выводит на этот рынок новые технологии и услуги. Подход корпорации предусматривает реализацию важнейших стратегических ИТ-инициатив, более тесную согласованность ИТ-активов и потребностей бизнеса, а также полный контроль над ИТ-ресурсами на протяжении всего их жизненного цикла. Основное внимание IBM уделяет повышению эффективности и устойчивости бизнеса на основе оптимизации управления сервисами, поддержки непрерывности бизнеса и повышения уровня безопасности. Кроме того, приобретение компаний Internet Security Systems, Consul, FileNet и Micromuse позволило IBM расширить свой ассортимент решений для управления ИТ-ресурсами и рисками.

Эксперты отмечают, что ИТ-инфраструктура, будучи по сути центральной нервной системой компании, должна динамично адаптироваться к изменениям бизнес-потребностей, оперативно реагируя на новые требования и угрозы. Успешное внедрение технологий всеобъемлющего управления ИТ-ресурсами и рисками — критически важный фактор, поскольку современным компаниям необходимо вести бизнес в условиях глобализации, значительного усложнения нормативных требований и усиления угроз безопасности. IBM предлагает средства автономного самоуправления в сочетании с подходами и методами, основанными на богатом опыте корпорации, чтобы помочь клиентам обеспечить устойчивость и высокую эффективность бизнеса при соблюдении нормативных требований. Технологии и сервисы IBM для решения проблем управления ИТ-ресурсами и рисками использует, например, Филадельфийская фондовая биржа. Для национальной фондовой биржи совершенно необходимо обеспечивать безопасность, соблюдать отраслевые требования и работать достаточно гибко, адаптируясь к меняющейся среде. В сотрудничестве с IBM была разработана и реализована стратегия управления ИТ-ресурсами и рисками, обеспечившая автоматизацию мониторинга, аудита и формирования отчетов о соблюдении нормативных требований, что критически важно для гладкого функционирования бизнеса и защиты от несанкционированных электронных вторжений, как внешних, так и внутренних.

Основываясь на обширном портфеле сервисных и технологических решений, IBM представила несколько средств для решения проблем, связанных с повышением эффективности и устойчивости бизнеса на основе более эффективного управления ИТ-ресурсами и рисками.

Управление ИТ-ресурсами всей организации

Комплекс сервисов Business of IT Dashboard позволяет компаниям оценить свои сильные и слабые стороны в критически важных областях управления ИТ-ресурсами и рисками, а также связать эффективность ИТ-ресурсов с эффективностью бизнеса. В отличие от других инструментов ИТ-мониторинга, которые, как правило, обеспечивают лишь ограниченное представление о конкретных системах, услуги и программные продукты Business of IT Dashboard (основанные на технологиях IBM Tivoli Netcool) предоставляют всю необходимую информацию, ориентированную на различные категории пользователей как в ИТ-подразделении, так и за его пределами. Клиенты могут оценивать, планировать, проектировать, внедрять и администрировать приложения реального времени, обеспечивающие мониторинг ИТ-ресурсов и их использование для повышения эффективности и результативности бизнеса. Кроме того, с помощью информационной панели компании могут согласовывать ИТ-инвестиции с приоритетами и требованиями бизнеса, автоматизировать ИТ-процессы для повышения эффективности, оценивать и ослаблять риски нарушения безопасности.

Предложение IT Lifecycle Management and Governance Services for Tivoli Service Desk позволяет оперативно и легко развертывать комплексные решения для организации службы поддержки пользователей. Эти решения объединяют процессы поддержки, обеспечивают единую точку контактов для решения ИТ-проблем, повышают уровень доступности средств формирования бизнес-отчетов и дают возможность определять ключевые показатели эффективности. Зачастую служба поддержки — это единственный канал взаимодействий между ИТ-подразделением и пользователями, поэтому так важно внедрить в ней единый, интегрированный процесс.

Мобильная сеть безопасности

Компания IBM сотрудничает с Управлением городского транспорта Чикаго (Chicago Transit Authority, CTA) в рамках программы создания мобильной сети безопасности, которая повысит уровень безопасности системы автобусного и железнодорожного сообщения в городе. Эта пилотная программа позволяет в реальном времени передавать видеоизображение из автобусов CTA в автомобили Отдела общественного транспорта полицейского управления Чикаго и службы контроля CTA. Новая система предоставляет CTA возможность наблюдать в реальном времени за автобусами и железнодорожными станциями, чтобы специалисты аварийной службы могли оперативно выезжать на место происшествия, имея все необходимое оборудование. IBM предоставляет услуги проектирования, разработки и интеграции технологий для данного проекта.

Система была установлена в 40 автобусах. Кроме того, в рамках пилотной программы новыми технологиями оснастили 13 автомобилей транспортной полиции, автобус Службы управления аварийными ситуациями CTA, автомобили Службы контроля CTA, отдельные железнодорожные станции и две станции техобслуживания автобусов. Используя беспроводные передатчики, подключенные к установленным в автобусах камерам наблюдения, CTA могла отправлять видеоизображение в ближайшие автомобили, оборудованные приемниками и мониторами. Сотрудники, работающие на выезде, в реальном времени наблюдали за обстановкой в автобусе или на железнодорожной станции. Кроме того, изображение можно было передавать в Центр управления CTA для просмотра через развернутую в CTA оптоволоконную коммуникационную сеть. Мобильная сеть безопасности позволила персоналу аварийной службы быстрее оценивать ситуацию и предоставила операторам CTA возможность получать информацию о потоках пассажиров и уровнях обслуживания.

Управление сервисами и принятие обоснованных решений

ПО Tivoli Business Service Manager повышает эффективность процедур принятия решений, предоставляя специалистам по бизнес-процессам и операциям информацию о важнейших бизнес-сервисах в реальном времени. Это первый полностью интегрированный продукт, объединивший технологии Micromuse с решениями Netcool/Realtime Active Dashboards и Tivoli Business Systems Manager. Tivoli Business Service Manager дает более полное представление о различных сервисах и процессах в организации с использованием систем показателей для сервисов и ключевых индикаторов эффективности. Специалисты по операциям могут в реальном времени наблюдать за состоянием конкретных устройств или систем, а также обнаруживать ошибки транзакций, узкие места в процессах, отклонения от обычного объема доходов и другие проблемы.

Управление угрозами безопасности в реальном времени

Платформа для управления событиями в системе безопасности IBM Tivoli Security Operations Manager v4.1 предлагает информационную панель реального времени, с помощью которой организации смогут поддерживать работоспособность своих компьютерных сетей и систем, несмотря на угрозы безопасности, вызванные действиями внешних злоумышленников или собственных сотрудников, постоянных или временных. Это ПО в автоматическом режиме анализирует данные, поступающие от всех компонентов ИТ-инфраструктуры, выявляя угрозы безопасности, оптимизируя и автоматизируя процессы обнаружения инцидентов, их анализ и выполнение необходимых ответных действий. Обеспечивая мониторинг за соблюдением политик сетевой безопасности и меры контроля над ИТ-ресурсами, это решение помогает пользователям быстро выявлять и исключать угрозы безопасности и случаи нарушения политик, до того как они превратятся в инциденты, а также формировать специализированные отчеты об операциях и соблюдении нормативных требований.

Регулирование инвестиций в жизненном цикле ИТ-сервисов

IBM Rational Portfolio Manager v.7.1 представляет собой корпоративное решение для управления проектами, которое любые сотрудники организации — руководители ИТ-подразделения, менеджеры проектов, бизнес-аналитики, разработчики — могут использовать для регулирования ИТ-инвестиций и определения приоритетов в обслуживании. Новый интерфейс на базе технологий Web 2.0 позволяет членам коллектива управлять своей работой и представлять отчеты о графиках и расходах, а тесная интеграция между ПО Rational Portfolio Manager и портфелем технологий IBM Rational помогает соблюдать графики разработки ПО, его тестирования, развертывания и ввода в эксплуатацию. Аналитический компонент Rational Portfolio Manager поддерживает автоматизированные циклы принятия и утверждения решений в группах разработчиков ПО, выявляет тенденции и пересечения в рамках проектов. Проектные коллективы могут добиться большей эффективности, используя новые шаблоны и лучшие методики, дающие возможность формировать отчеты о соблюдении требований и упрощающие запуск проектов.

В прошлом году IBM также представила ряд технологий и услуг, отвечающих потребности в решениях для управления ИТ-ресурсами и рисками, в числе которых:

  • усовершенствования архитектуры безопасности мэйнфрейма System z;
  • сотрудничество с Cisco с целью предоставления средств реагирования на чрезвычайные ситуации (впервые в виде комплексного управляемого сервиса);
  • сервисы цифрового видеонаблюдения;
  • расширенный ассортимент систем предотвращения вторжений IBM ISS и портфель Managed Security Services с новыми сервисными продуктами для компаний малого и среднего бизнеса;
  • программная платформа IBM FileNet P8 4.0 Enterprise Content Management;
  • предложения подразделения IBM System Storage, позволяющие более эффективно справляться с ростом объемов информации, контролировать расходы и обеспечивать хранение информации для целей управления данными или соблюдения нормативных требований.

Проект OASIS

IBM заключила контракт с Управлением транспортной безопасности (Transportation Security Administration, TSA) Министерства национальной безопасности США. По условиям контракта корпорация будет предоставлять TSA услуги в области развития ИТ-инфраструктуры и ПО, направленные на совершенствование процессов совместного использования информации. Данный проект реализуется в рамках программы по обеспечению обмена важнейшей информацией, поддерживающей деятельность и миссию TSA, с такими организациями, как федеральные, региональные и местные органы правопорядка, зарубежные партнеры, службы разведки, обороны и национальной безопасности, а также частные компании.

Для реализации проекта Operational Application Support and Information Services (OASIS), первоначальная сумма инвестиций в который составила 98,5 млн долл., управление TSA станет пользователем услуг и технологий IBM на пять лет без оговоренных сроков и объемов предоставляемых услуг (Indefinite-Delivery-Indefinite-Quantity, IDIQ). Проект OASIS — это часть программы приобретения ИТ-услуг EAGLE, реализуемой Министерством национальной безопасности. Корпорация IBM, выступающая в качестве генерального подрядчика по контракту OASIS, собрала для выполнения этого проекта команду бизнес-партнеров, в которую вошли Deloitte Consulting и Lockheed Martin, а также компании Akamai, Arc Aspicio, Blackstone Consulting Group, Enterprise Solutions Realized, Infoglide, Intelligent Decisions, Knightfork, Microlink, Optimal Solutions and Technologies, Oracle, Pragmatics, Procentrix, RCM Solutions и VIP.

Совместно с ИТ-службой TSA IBM разработает среду на базе сервис-ориентированной архитектуры, которая будет эффективно использовать уже развернутые в управлении ИТ-системы и приложения. Цель проекта — ускорить распространение важнейших данных в пределах существующей среды совместного использовании информации. Совершенствование процессов распространения информации позволит доставлять важные данные заинтересованным сторонам посредством различных коммуникационных устройств (мобильные телефоны, пейджеры, карманные ПК и стандартные службы обмена сообщениями). Помимо этого, расширенный доступ к каталогам знаний и персональной информации поможет TSA наладить более эффективное сотрудничество между ведомствами и с внешними организациями. Этот проект поддерживает достижение общей цели ведомств — предотвращать террористические акты, направленные против Соединенных Штатов, а также обеспечивать безопасность транспортных систем страны.