Update und Ergänzung
Zum Geschäftsbereich IBM Security Services gehören zehn Security Operations Center (SOC), neun Security Research Center, 400 Security Operations Analysten, 520 Field Security Spezialisten, 941 Professional Security Services Consultants und 3300 Service Delivery Experten.
Auf dem Gebiet Forschung und Entwicklung beschäftigt sich das IBM Center for Business Optimization (CBO) in Böblingen mit der Entwicklung von Sicherheitslösungen für hochkomplexe Anwendungsbereiche in Industrie- und Dienstleistungsunternehmen. Vorrangiges Ziel ist die Risikomanagement-Optimierung.
Die Software InfoSphere Guardium automatisiert und zentralisiert neue Sicherheits- und Compliance-Regeln auf Datenbanken und Anwendungen und unterstützt damit die Einhaltung von Compliance-Vorgaben.
Mit dem Erwerb der Q1-Labs wurde das IBM Portfolio um eine SecurityIntelligence Lösung erweitert.
Das weltweite IBM X-Force Team erstellt zweimal im Jahr den “X-Force Trend and Risk Report”, der statistische Informationen zu sämtlichen Aspekten der Internet-Sicherheit liefert. Die zugrunde liegende X-Force Datenbank enthält die weltweit umfangreichste Datensammlung dokumentierter Sicherheitslücken. Sie nutzt globale Web-Crawler, internationale Spam-Sammler und das Echtzeit-Monitoring von Milliarden Sicherheitsvorkommnissen bei fast 4.000 Kunden in mehr 130 Ländern.
Das zentrale Thema des aktuellen IBM X-Force Reports ist die Heartbleed-Attacke im April, die allgemein als das bisher größte Sicherheitsereignis im Jahr 2014 eingestuft wird. IBM Managed Security Services konstatierte die größte Angriffswelle auf ihre Kunden mit mehr als 300.000 Attacken innerhalb von 24 Stunden. Der Programmierfehler im OpenSSL, der es erlaubte, von betroffenen Systemen geheime Schlüssel, Passwörter und andere Daten auszulesen, hat langfristige Konsequenzen: auch wenn die anfänglichen Auswirkungen der Attacke abgenommen haben, wurden im Anschluss weitere gravierende Sicherheitsrisiken im frei zugänglichen Internet entdeckt. Diese beeinflussen noch immer Server auf der ganzen Welt. Die Ereignisse trafen vor allem die E-Commerce-Industrie und stellen auch weiterhin eine Gefahr für die Privatsphäre dar. Heartbleed ist damit gewissermaßen zum Sinnbild des ständigen Wettlaufs zwischen Wirtschaft und Hackern geworden.
Als die Heartbleed-Attacke öffentlich bekannt gemacht wurde,
Noch nicht Abonnent? Sonderaktion nutzen.