יבמ השיקה מוצרי אבטחה חדשים – המבוססים בחלקם על רכישות ישראליות

יבמ (IBM) השיקה חבילה של כלים ושירותים בתחום אבטחת מידע. זרוע הפיתוח של תחום אבטחת הסייבר בענק הכחול מובל בישראל, והמוצרים מתבססים בחלקם על רכישה של חברות ישראליות.

הכלים החדשים עושים שימוש בניתוח אנליטי של דפוסי פעילות והתנהלות משתמשים, תוך שהם נשענים על המומחיות של מערך המחקר של יבמ בנושאים אלה. שני מחקרים של מכון פונימון (Ponemon), שנערכו בהזמנת יבמ, העלו כי העלות הממוצעת של אירוע דליפת מידע ונתונים עלתה ב-15%, והגיעה ל-3.5 מיליון דולר. המחקרים גילו גם כי התקפות ממוקדות נתפסות בעיני חברות כאיום הגדול ביותר: ארגון הנפגע בהתקפה כזאת חשוף לעלות של 9.4 מיליון דולר בפגיעה בערך המותג בלבד.

הכלים והשירותים של הענק הכחול ותוכנית ההגנה החדשה על מידע קריטי אותה מציעה החברה, הם תוצאה ישירה של רכישות אותן ביצעה יבמ בשנתיים האחרונות, חלקן ישראליות: ב-2007 רכש הענק הכחול את ווטשפייר (Watchfire); בדצמבר 2009 רכשה יבמ את
גארדיום (Guardium) הישראלית ביותר מ-200 מיליון דולרים; ובאוגוסט האחרון רכשה יבמ את טראסטיר (Trusteer) הישראלית תמורת מאות מיליוני דולרים.

הענק הכחול הקים את תחום אבטחת הסייבר שלו בשלהי 2011, וזרוע הפיתוח המרכזית שלו מנוהלת על ידי ד"ר דניאל ילין, מנהל מעבדת התוכנה של יבמ בישראל. מאז החברה רשמה שישה רבעונים רצופים של צמיחה דו-ספרתית בתחום אבטחת המידע.

מערכת ההגנה מאיומים של יבמ מונעת התקפה ומשבשת את מהלכי התוקפים לאורך כל שרשרת הפעילות שלהם – החל מהחדירה הראשונית לארגון, דרך ניצול הפרצה ועד לסינון התנועה והזליגה של מידע מתוך הרשת החוצה.

"איומים מתמידים ומתקדמים מחייבים גישה שונה מהדרך המסורתית בה נוהגים ארגונים להגן על עצמם מפני מתקפות", אמר ד"ר ילין, "ההגנה מפני מתקפות סייבר דורשת כיום מערכת הגנה הנשענת על ארכיטקטורה מקצה לקצה. יכולות אנליטיות וזיהוי פלילי הם מרכיב חיוני באיתור ותגובה להתקפות סייבר מתוחכמות, ומסייעים אף למנוע, במקרים מסוימים, את הנזקים – עוד לפני שנגרמו בפועל".

בתחום מניעת החדירה ופשעי הסייבר, הציגה יבמ פתרון חדש להגנה על נקודות קצה ולחסימת נוזקה באמצעות Trusteer Apex. המערכת משפרת את ביצועי המכשירים להגנת הרשת, באמצעות בידוד רכיבים מותקפים, ושילוב עם יכולות "ארגז חול". בשדה האבחון וזיהוי איומים, הענק הכחול שיפר את פלטפורמת מודיעין האבטחה שלו, QRadar, והוסיף לה יכולות זיהוי התקפות בקני מידה שונים, ואפשרות לבלום פעילות ניצול פרצות בהקשת עכבר בודדת.

מערכת ההגנה של יבמ בפני איומי אבטחה נתמכת על ידי 11 מרכזי ניהול אבטחה של החברה, המספקים שירותי ניטור של מערכות המיושמות בשירות לקוחות החברה, לצד השקת המוצרים, הורחבו השירותים הניתנים במסגרת זו. עוד הושקו שירותי ייעוץ חדשים, המאפשרים להגן על נכסי המידע היקרים ביותר והרגישים ביותר, בעזרת כלים של גארדיום ו-StoredIQ ויכולות שילוב מערכות ובנייה כוללת של מעבדות המחקר של יבמ. תוכנית השירות החדשה מציעה גישה רב שכבתית להגדרה, גילוי, קביעת מדדים, אבטחה וניטור נתונים – לכל אורך מחזור חיי הנתונים האלה.