Корпорация IBM представила новое решение IBM Telecom Integrated Solution for Security, разработанное с целью помочь телекоммуникационным компаниям в оптимизации операций обеспечения информационной безопасности и упрощении управления средами фиксированной и мобильной связи - в ответ на растущее беспокойство операторов связи и потребителей их услуг в отношении угроз безопасности.
Решение IBM Telecom Integrated Solution for Security, впервые анонсированное на международном конгрессе мобильных технологий Mobile World Congress 2008, представляет собой интегрированную базовую инфраструктуру аппаратных средств, программного обеспечения и сервисов, предназначенную для поставщиков телекоммуникационных услуг. Используя это решение, операторы глобальных сетей смогут поставлять сетевые сервисы, свободные от вредоносного трафика. Среди ключевых компонентов решения Telecom Integrated Solution for Security - такие продукты IBM, как IBM BladeCenter, IBM Proventia Intrusion Detection, IBM Tivoli Security Operations Manager и IBM Tivoli Netcool/OMNIbus, а также аппаратные средства и программное обеспечение от бизнес-партнеров IBM.
Как телекоммуникационные компании, так и потребители их услуг остро нуждаются в интеграции функций информационной защиты в голосовые, видео- и Интернет-сервисы. Так называемые мобильные вирусы - подобно сетевому червю, поражающему мобильные устройства, работающие под управлением операционной системы Symbian OS - активно распространяются в сотовых телефонных сетях во всем мире, подтверждая, тем самым, тот факт, что они уже не являются теоретической угрозой, а представляют реальную опасность. Результаты недавнего исследования IBM свидетельствуют, что все больше поставщиков услуг осознают важность информационной безопасности как ключевого фактора успеха на современном конкурентном рынке. Тем не менее, пока лишь менее половины (46%) респондентов, опрошенных IBM в ходе этого исследования, сообщили, что в их компаниях существует корпоративная программа минимизации рисков, связанных с информационной безопасностью - как часть стратегии перехода на сети следующего поколения.
«Поставка новых IP-сервисов не может осуществляться в ущерб соображениям безопасности, - подчеркивает Майк Хилл (Mike Hill), генеральный менеджер подразделения IBM Global Telecommunications Industry. - Потребители услуг требуют надежной информационной защиты - постоянно взаимодействуя с мобильным контентом, они не хотят компрометации своих конфиденциальных данных. Обеспечение безопасности услуг является одним из важнейших условий востребованности IP-сервисов, и IBM стремится помочь своим клиентам во всем мире решить эту задачу быстро, просто и надежно».
Поскольку поставщики услуг переходят от разнородных и несовместимых инфраструктур к полностью цифровому информационному потоку на базе IP-протокола, многие из них ищут способы упрощения и консолидации многочисленных функций обеспечения безопасности с целью экономии полезного пространства помещений под размещение оборудования по мере преобразования своих систем безопасности. Консолидация множества устройств помогает объединить все необходимые функции обеспечения информационной защиты в единую базовую инфраструктуру, которая позволит поставщикам услуг улучшить свою эффективность и повысить надежность сетей на всех уровнях. Системы IBM BladeCenter обеспечивают основу для этой инфраструктуры безопасности, помогая уменьшить сложность среды и издержки, связанные с многообразием устройств. Являясь ведущей отраслевой платформой, разработанной для конвергентных ИТ- и сетевых сервисов, системы IBM BladeCenter сочетают в себе высокопроизводительные многоядерные процессоры, сетевые адаптеры 10Gb, высокоскоростные интерфейсные модули и многотеррабайтные ресурсы хранения данных, а также многочисленные усовершенствования и нововведения подобно модулям сетевого процессора (network processor blades), модулям углубленной проверки пакетов данных (deep packet inspection blades) и технологии управления потоками данными (flow control).
«IBM BladeCenter становится ведущей на рынке платформой для поставки инновационных сервисов по мере распространения процессов конвергенции информационных и телекоммуникационных технологий», - считает Мэт Бросс (Matt Bross), главный технический директор компании BT Group.
Анонсированное сегодня новое решение - представляющее собой усовершенствованную версию своего предшественника IBM Core Infrastructure Security Solution - предлагает стандартный вариант развертывания на аппаратной платформе IBM программного обеспечения и сервисов IBM в сочетании с набором приложений для обеспечения информационной безопасности от третьих фирм, специально разработанных для поставщиков услуг.
Наряду с IBM BladeCenter, в решении Telecom Integrated Solution for Security используются в качестве ключевых элементов такие продукты и услуги IBM, как:
- IBM Proventia Network Intrusion Prevention System (IPS) for BladeCenter - Эта новая базовая инфраструктура флагманского продукта подразделения IBM Internet Security Systems для управления угрозами безопасности предоставляет операторам связи гибкую масштабируемую платформу для развертывания системы предотвращения атак (Intrusion Prevention System, IPS) в целях защиты их собственных сетевых и ИТ-сред. Кроме того, опираясь на эту базовую инфраструктуру, операторы смогут предложить своим клиентам всеобъемлющую информационную защиту в виде сервиса. Внедрение технологии Proventia в рамках комплексного решения позволяет останавливать атаки «в непосредственной близости» от узлов их инициирования, предохраняя каналы обмена данными от вредоносного трафика и сохраняя всю пропускную способность этих каналов для полезного трафика.
- IBM Tivoli Security Operations Manager - Это программное обеспечение предоставляет инструментальную панель с функциями реального времени, помогающими клиентам сохранять работоспособность их сетей и систем, несмотря на потенциальные угрозы безопасности со стороны злоумышленников, персонала и подрядчиков. ПО IBM Tivoli Security Operations Manager использует технологии автономной работы для анализа данных в масштабе всей ИТ-среды с целью обнаружения угроз безопасности, а также оптимизации и автоматизации процессов распознавания инцидентов, их исследования и соответствующего реагирования.
- IBM Tivoli Netcool/OMNIbus - Это программное обеспечение консолидирует сетевые и ИТ-операции на основе единой системы контроля неисправностей с целью помощи клиентам в повышении уровня готовности их приложений и сервисов. ПО IBM Tivoli Netcool/OMNIbus предоставляет в реальном времени информацию о состоянии сервиса, оперативно выявляет проблемы до того, как они станут причиной дорогостоящих простоев, и предлагает широкие возможности автоматизации корректирующих действий для устранения наиболее распространенных проблем.
- Консультационные услуги по обеспечению информационной безопасности и обеспечению соблюдения соответствующих нормативных требований регулятивных органов - Пакет услуг IBM Professional Security Services - охватывающий процессы от проектирования и разработки сервисов до внедрения корпоративных политик, оценок и анализа, пополнения персонала и обеспечения соблюдения нормативных требований - предлагает всеобъемлющий комплексный подход к решению проблемы уменьшения угроз безопасности.
- IBM Managed Security Services (услуги по управлению безопасностью) - IBM предоставляет исчерпывающий пакет услуг по управлению информационной безопасностью операций телекоммуникационных компаний, который также позволяет этим операторам продавать, в свою очередь, услуги по обеспечению безопасности своим клиентам.
Единая базовая инфраструктура поддерживает целый спектр услуг по обеспечению безопасности, включая функцию защиты от атак типа DDoS (Distributed Denial of Service - распределенный отказ в обслуживании), системы обнаружения/предотвращения атак, межсетевой экран, виртуальную частную сеть (Virtual Private Networks, VPN), углубленную проверку пакетов данных (deep packet inspection), а также обеспечение безопасности служб мгновенного обмена сообщениями и электронной почты.
Целый ряд бизнес-партнеров IBM, в том числе ведущие независимые поставщики программных и аппаратных средств, обеспечивают функциональную совместимость своих продуктов с решениями IBM, предоставляя сервис-провайдерам возможность выбора компонентов своих ИТ-сред и инфраструктур безопасности. В качестве примера можно привести такие компании, как Arbor Networks, Check Point Software Technologies, Cloudmark, CloudShield Technologies и Continuous Computing, а также подразделение IBM Internet Security Systems.
«Сочетая свои широкие возможности с богатым спектром предложений своих партнеров по обеспечению информационной защиты, IBM предоставляет телекоммуникационным компаниям мощный ресурс для помощи в повышении эффективности управления угрозами безопасности, - говорит Пол Морвиль (Paul Morville), вице-президент компании Arbor Networks по разработке продуктов. - Мы готовы к сотрудничеству с IBM в совершенствовании решения Telecom Integrated Solution for Security для наших клиентов из телекоммуникационной отрасли».