X-Force-Report: Spam rückläufig, aber Exploits für mobile Geräte haben stark zugelegt
IBM positioniert sich als umfassender Security-Anbieter
Unter dem Namen IBM Security Systems hat der IT-Konzern eine neue Division aus der Taufe gehoben, mit der Big Blue sich als führender Anbieter umfassender IT-Sicherheit positionieren will. Neben der SIEM-Lösung der Anfang des Jahres übernommenen Q1 Labs will man dort alle weiteren Sicherheitslösungen bündeln. Zugleich stellte IBM den neuen Report seiner X-Force genannten Security-Forschungsgruppe vor: Während das Spam-Aufkommen abnehme, gebe es Zuwächse bei diversen Angriffsformen, besonders deutlich im Mobile-Umfeld, so die Sicherheitsforscher.
Intelligence-Driven Information Security
Interview: Sicheres Cloud Computing ist machbar
Logrhythm: IT-Gefahren in Echtzeit abwehren
Sourcefire: Malware-Abwehr per Event-Log-Analyse in der Cloud
HP führt Security-Lösungen zu neuem Geschäftsbereich zusammen
Im Fokus der neuen IBM-Security-Division von Business Unit Executive Gerd Rademann steht ein umfassender, integrierter IT-Sicherheitsansatz, laut Rademann der umfassendste in der IT-Branche. IBM will damit sämtliche relevanten Aspekte der Sicherheit von Anwendern, Daten, Anwendungen und IT-Infrastruktur abdecken. Rademann kann dabei auf zwei Security-Teams in Atlanta, Georgia (USA) und Kassel verweisen.
IBM folgt mit diesem Schritt dem Beispiel von HP: Der Konkurrent hatte bereits im Herbst letzten Jahres seine Security-Kompetenzen in einem neuen Geschäftsbereich gebündelt (LANline berichtete).
Im Zentrum von IBMs nun verstärkten Security-Bemühungen steht das Thema Security Intelligence (also das Sammeln und Auswerten zahlreicher sicherheitsrelevanter Informationsströme) und damit die SIEM-Lösung (Security Information and Event Management) Qradar von Q1 Labs. Den SIEM-Spezialisten hatte IBM im Herbst 2011 akquiriert.
Zum Security-Intelligence-Portfolio gehören Qradar SIEM, Qradar Log Manager, Qradar Risk Manager sowie IBM-eigene Privacy-, Auditing- und Compliance-Services. Qradar analysiert dabei laut IBM nicht nur die Log-Daten, sondern auch die Nutzdaten der Anwendungen. Hinzu gesellen sich Lösungen und Services für alle Bereichwe er operativen IT-Sicherheit, vom Identity- und Access-Management über die Daten- und Anwendungs- bis hin zur Infrastrukturabsicherung aus den IBM-Bereichen Tivoli, Rational und anderen.
IBM zielt mit den neuen Security-Services auf Konzerne ebenso wie auf den Mittelstand, so Rademann bei einem Presse-Roundtable in München. Managed-Security-Services im Bereich Security Intelligence mittels Qradar seien in Vorbereitung. Die Security-Angebote will IBM im Lauf der Zeit integrieren, wobei die mit Qradar erworbene Security-Intelligence-Funktionalität den Dreh- und Angelpunkt darstellen soll.
Die Dringlichkeit von IBMs Vorhaben veranschaulichte Rademann anhand einiger beeindruckender Zahlen: Es gebe täglich 60.000 neue Schadprogramme und 21.000 infizierte Websites, führte er aus, sowie auch schon „Malware as a Service“ mit SLAs und 24×7-Support. Insgesamt verzeichne man 150 Millionen Angriffe pro Tag. Dabei wüssten 75 Prozent der Unternehmen weltweit nicht einmal, wenn sie angegriffen und Daten entwendet werden. Zudem nehmen laut dem IBM-Mann 60 Prozent von Mitarbeitern, die das Unternehmen verlassen, illegalerweise Daten mit.
Den Stand der IT-Sicherheitslage fasst der aktuelle „IBM X-Force 2011 Trend and Risk Report“ von IBM Spezialistentruppe X-Force zusammen: Es gebe vermehrt „Shell Command Injection“-Angriffe auf Web-Server, die darauf abzielen, direkt Code auf dem Server auszuführen. Zudem habe man Spitzen bei Brute-Force-Angriffen auf SSH verzeichnet, auch Phishing-Mails seien auf dem Vormarsch.
Einen Rückgang könne man hingegen beim Spam-Aufkommen verzeichnen, was IBM unter anderem auf die Lahmlegung wichtiger Bot-Netze zurückführt. Weitere gute Nachrichten: Die Zahl veröffentlichter Exploits sei gesunken, da die Softwarehersteller nun verstärkt auf die Sicherheitsaspekte achteten und Schwachstellen schneller mit Patches versähen. Zudem gebe es weniger Schwachstellen in Web-Servern, was man anhand von Security-Scans bei Kunden festgestellt habe.
Der IBM-Bericht (siehe Bilder) warnt aber vor einer steigenden Zahl von Exploits im Mobile-Umfeld, was allem die Apps und weniger die Mobile-Device-Betriebssysteme betreffe. Problematisch sei zudem, dass moderne Smartphones oft eine sehr enge Anbindung an Cloud-Dienste aufweisen, zum Beispiel für die Adress-Synchronisation – ohne dass der Anwender oder dessen Unternehmen irgendeine Kontrolle über diese Cloud-Services habe.
Komplizierter werde die Lage außerdem durch den Trend zu BYOD (Bring Your Own Device, Nutzung privater Endgeräte im Unternehmen). Wie stark dieser Trend in Deutschland quantitativ ist, konnten die Fachleute von IBM auf Rückfrage nicht belegen. Allerdings sei BYOD in Gesprächen mit nahezu allen Kunden ein Thema, so IBMs Security-Experte Carsten Dietrich. Denn die Anwender wollten heutzutage eben nur ein einziges Smartphone mit sich herumschleppen und damit zum Beispiel auch nur einen einzigen Kalender bedienen müssen.
Weitere Informationen zum „IBM X-Force 2011 Trend and Risk Report“ finden sich unter www.ibm.com/security/xforce.
Lesen Sie mehr zum Thema
