【TechTarget中国原创】上周公布核心ISS(Internet Security Systems)产品的几项改进后,IBM在周三通过介绍它的生产线的安全整合概况进一步提高了安全状况,同时还宣布了应用安全、认证管理和零售商的数据保护等功能。
IBM软件小组的高级副总和小组执行人员Steve Mills在IBM安全峰会上对分析师和媒体说Big Blue的IBM开发人员证件把安全创建到密钥产品中,例如WebSphere应用服务器和Lotus Notes。Mills说:“我们把安全作为IBM传递的主要特征和功能。”
ISS的总经理Val Rahmani指出IBM的客户正在利用协作技术和瓦外包,迅速改进或者大幅更改商业模式。她强调了在项目开始前的整合安全和风险管理的需求,而且密钥的重要性是资源访问的管理因素。Rahmani说:“CEO看到了变化,但是他们管理这种变化的能力跟不上。顶级执行公司提供了更多的开放和协作,我们鼓励这种做法。”
IBM通过发布第一次安全技术展望(Security Technology Outlook)报告描述了安全的广大前景。和IBM作了很多年的Global Technology Outlooks相似,这种安全版本是在安全趋势方面的高级观点,IBM应该着眼于公司。这份报告抢跳了一下九个趋势:
- 虚拟环境安全
- 安全的备选方式
- 管理风险和法规
- 受信认证
- 信息安全
- 应用安全
- 进化网络的保护
- 保护移动设备
- 物理安全
IBM Tivoli软件总经理Al Zollar承认应用安全的需求极为重要,在开发周期中插入安全实践也是关键策略。Zollar说在架构上,IBM内部把它的开发能力加入到减弱的服务中,而服务可以通过SOA和Web服务标准在项目中显示。
Zollar注意到测试和代码扫描对于应用安全来说也很重要,而且IBM也正在通过它的Rational AppScan产品来生产安全的代码。
Rational AppScan不止在内部使用,也出售给用户。IBM还在周三发布了AppScan的开发版本,而且还引入了IBMTivoli Security Policy Manager。这个软件管理应用权利和SOA安全策略管理,支持应用和服务的访问控制。
Zollar说:“我们发现应用程序中存在漏洞,因为不知道设计时间,也不了解典型的漏洞可能是什么。而应用开发人员不知道这些。”
拥有大量数据的零售商是黑客的大目标。IBM的新的SecureStore架构解决了这个领域的问题。SecureStore是一套保护和服务。IBM说这个这个整合的平台将会帮助零售商保护客户和金融数据,并满足法规的要求。
SecureStore综合了ISS、Tivoli和Rational的产品,防御网络和应用的中的威胁。还有物理保护,包括监视和RFID系统来保护零售点的物理设备。
Rahmani说:“我们看到了零售端的威胁集结。在线零售商也受到和企业一样的威胁的攻击。零售商们承受了很大的压力,而且没有可以应对的资源。”
最后,IBM还宣布移动服务和定价,吸引惠普的用户。惠普最近宣布它正在推出认证管理业务。