Pour permettre aux entreprises de combattre plus rapidement les cyberattaques, l’intégrateur annonce le portage de sa plate-forme de sécurité dans le nuage informatique.
Avec en toile de fond de nouveaux services managés, IBM propose désormais QRadar. Ce qui devrait permettre aux entreprises de bénéficier d’une batterie d’outils pour se défendre contre les menaces réelles en les priorisant. Désormais, cette solution est disponible en mode SaaS (Software as a Service). Elle peut être complétée par une palette de services managés pour profiter de l’expertise et de la flexibilité apportées par les experts en sécurité d’IBM.
Sur la base du 2014 IBM Cyber Index, « les entreprises font face à une moyenne de 91 millions d’événements potentiels de sécurité chaque année, créant ainsi un vaste volume de données qui doivent être stockées et analysées. » Dans un tel contexte, la gestion des menaces et l’analytique dans le Cloud apportent la simplicité d’un déploiement hébergé, combiné avec des capacités analytiques avancées et l’expertise d’un fournisseur de services maîtrisant les environnements informatiques hybrides actuels.
Les deux nouveaux services se déclinent en autant de lots. D’un côté, IBM Security Intelligence on Cloud sert à déterminer si les événements relatifs à la sécurité sont de simples anomalies ou des menaces potentielles. Sur cette base, il est fourni sous forme de service Cloud basé sur QRadar et intégré avec la plateforme X-Force Exchange récemment annoncée. Résultat : une mise à disposition d’un large historique et une source d’informations en temps réel aux équipes de sécurité.
De l’autre côté, la solution Intelligent Log Management on Cloud est dédiée à la simplification de la gestion de la sécurité, de la collecte des données de conformité et des rapports associés. Adossée à QRadar, ce composant utilise l’analytique et une approche managée multi-clients pour être rapidement conforme au niveau d’une entreprise avec une corrélation en temps réel et la détection des anomalies. A travers le support de plus de 400 plateformes, les responsables sécurité peuvent capturer les logs de pratiquement tous les terminaux pour leur centre d’opération.
Selon Jason Corbin, Vice President, Product Management and Strategy, IBM Security, « les organisations font face à une avalanche de données de sécurité qui dépasse les programmes de sécurité les plus sophistiqués. Les responsables de la sécurité nous disent qu’ils souhaitent plus de visibilité à travers le Cloud et contrôler de la sorte leurs environnements hybrides. La possibilité de faire de l’analyse prédictive via le Cloud permet à l’équipe sécurité de faire appel à la demande aux informations, aux compétences et à l’innovation pour tous leurs environnements de sécurité ».
En vue de soutenir ces nouvelles offres, IBM propose une plateforme de nouvelle génération de services managés de sécurité, qui gère plus de 15 milliards d’événements de sécurité par jour pour plus de 4 000 clients dans le monde. Les experts IBM Security sont installés dans 10 centres d’opération de sécurité (SOCs), et sont disponibles à la demande 24×7. Selon l’intégrateur, « ces analystes et ingénieurs IBM aident les clients à détecter les risques de sécurité et à s’en protéger, souvent avant même qu’un correctif soit disponible sur le marché — repoussant ainsi les limites de la protection de leurs ordinateurs, réseaux et surtout de leurs données les plus sensibles. »
La capacité à consolider en un seul point des environnements de sécurité disparates et installés sur des plateformes différentes, dans des environnements privés, publics ou hybrides, permet à IBM d’aider ses clients à transformer et optimiser leurs opérations de sécurité globales. Une démarche qui aide les entreprises à mieux intégrer la gestion des menaces avec le Big Data et l’analytique dans des services adaptés à leurs besoins propres.
