IBM ha introdotto una serie di nuovi servizi per consentire alle aziende di medie dimensioni di gestire il rischio in modo più efficace e migliorare la sicurezza dei propri sistemi IT. IBM ha sviluppato questi servizi a seguito della recente ricerca IBM X-Force (vedi box a destra) secondo cui si starebbe verificando un aumento allarmante degli attacchi alle organizzazioni medio-piccole ad opera del crimine organizzato.
Secondo il team X-Force di IBM, le aziende di medie dimensioni che non adottano le misure di sicurezza a protezione della rete, dei dati e dei sistemi rappresentano un facile bersaglio di attacchi alla rete, violazioni dei dati e altre minacce. IBM Internet Security Systems (ISS) e i suoi partner propongono una serie di nuove soluzioni di sicurezza avanzate che permetteranno alle aziende più piccole di tutelarsi contro gli attacchi criminali, conformarsi agli standard industriali e mettere in sicurezza le proprie informazioni, applicazioni e infrastrutture IT. I nuovi servizi includono:
Servizi di Express Penetration Testing – Riescono ad individuare le aree vulnerabili di un’organizzazione attraverso la simulazione di un reale attacco alla rete e la riproduzione delle tecniche utilizzate dagli aggressori malintenzionati.
Express Multi-Function Security Bundle – Una serie di nuovi servizi che offre la più completa protezione “fai-da-te” dalle potenziali minacce alla rete, vulnerabilità, worms, virus, spyware e spam in una singola soluzione denominata Unified Threat Management (UTM).
Express Managed Multi-Function Security Bundle – Per chi preferisce una soluzione di sicurezza multifunzione completamente gestita, IBM propone una suite di prodotti in grado di garantire protezione e monitoraggio completi 24 ore al giorno e supporta una vasta gamma di servizi di sicurezza tra cui : firewall, VPN, antivirus comportamentali e basati su “signature”,intrusion prevention security (IPS), anti-spam, e web filtering.
Servizi di Express Managed Protection per i Server – Permettono di avere una protezione dei server continua (24x7) da una vasta gamma di minacce, oltre che servizi di monitoraggio e di gestione.
Conformità al PCI
Le piccole organizzazioni si trovano anche a dover fare i conti con le restrizioni imposte dalle norme Payment Card Industry (PCI), uno standard globale applicato a tutte le aziende che elaborano, trasmettono o immagazzinano informazioni relative a carte di credito e che ha l’obiettivo di aiutare le organizzazioni a prevenire le violazioni di sicurezza. Qualunque azienda che elabori dati relativi a carte di credito potrebbe essere oggetto di attacchi cyber-criminali che potrebbero causare il furto dell’identità dei clienti. Secondo una relazione del febbraio 2008 di Forrester Research, Inc. intitolata ‘The State of SMB IT Security Adoption: 2007’, solo il 32% delle PMI ritengono di essere in conformità con gli standard PCI.
Proprio per questo IBM introduce:
IBM Express PCI Assessments – Un sistema di valutazione per le aziende che ricevono, immagazzinano e elaborano informazioni relative a carte di credito volto a raggiungere la conformità ai Payment Card Industry (PCI) Data Security Standard. IBM ISS è riconosciuto come Qualified Security Assessor e certificato per completare le verifiche PCI.