Security? Dat woord wordt gewoonlijk gevolgd door een diepe zucht. IBM’s ISS-divisie hamert dan ook niet zonder reden op ‘solutions’, inclusief producten en services.
Het klinkt bekend in de oren, maar het moet telkens weer herhaald worden: security is geen doel dat je kan bereiken, maar een nooit aflatend proces. Telkens weer. En het moet een combinatie van producten, diensten en mensen zijn. IBM nam drie jaar geleden securityspecialist Internet Security Systems (ISS) over en maakte het tot de kern van zijn securityaanbod. Een aanbod dat IBM zelf ietwat verrassend omschrijft als een ‘best kept secret’, want het bedrijf stelt het ‘breedste securityaanbod’ te brengen en de langste ervaring terzake te bieden (al meer dan 40 jaar, mede dank zij de overigens nog steeds ongekraakte security op mainframes).
Advies? Volg een model
Bedrijven staan voor steeds grotere en complexere bedreigingen, onderstreept ISS, dat dank zij zijn X-Force de securitygebeurtenissen wereldwijd op de voet volgt. Denk daarbij aan de bijzonder grote verscheidenheid van genetwerkte systemen (van ingebedde systemen en subsystemen langs servers, desktops en notebook tot smartphones en andere mobiele toestellen), gekoppeld aan gebruikers die nog steeds of steeds vaker het bedrijfsbeleid inzake systemen en software aan hun laars lappen. Dat kan gaan van het gebruik van eigen materiaal voor bedrijfsdoeleinden, tot inbreuken als het gebruik van publieke e-mailsystemen, ook als dat laatste het bedrijf in conflict brengt met de ‘compliance’-vereisten. De wettelijke verplichtingen, evenals sector- of industriegebonden reglementeringen spelen dan ook een steeds grotere rol. Met een opvallende waarschuwing: compliant zijn en dus formeel voldoen aan een wettelijke verplichting of reglement is geen garantie van security! “Compliance is maar het begin,” beklemtoont vice president Dan Powers.
Om geen enkel securityaspect uit het oog te verliezen raadt ISS dan ook aan een model te volgen. IBM hanteert een eigen framework dat start bij de beveiliging van de fysieke infrastructuur van een bedrijf, langs het beschermen van hardware, software en data, tot het beheer van ID’s en gebruikers.
Oog voor virtuele gevaren
Drie jaar na de overname vertegenwoordigt ISS nog steeds 70 à 80 procent van IBM’s securityactiviteiten. Daarin speelt het kernproduct waarmee ISS opgang maakte – intrusion detection en intrusion prevention – nog steeds een belangrijke rol, zowel in de Proventia-toestellen als in een software-uitvoering. De functionaliteit van de Proventia-systemen werd nog uitgebreid met onder meer controle van mail en webinhouden (dank zij de diensten van Cobion, een overname uit de tijd van ISS), tot een volledig gamma van beschermingsfaciliteiten in een UTM(universal threat management)-systeem. Dat laatste type systeem wint nog aan belang, omdat het de ‘appliance’-moeheid aanpakt: bedrijven willen af van de chaotische samenraapsels van appliances met elk een eigen functie en beheer.
Daarnaast heeft IBM ISS ook oog voor de gevaren die ontwikkelingen als virtualisering en cloud computing meebrengen. De klassieke beschermingsmiddelen blijven nodig in de omgevingen, maar zijn niet voldoende, wordt onderstreept. Zo zal een product voor de controle van het verkeer tussen servers over een netwerk geen oog hebben voor het verkeer tussen virtuele servers op een zelfde stuk hardware. Voorts moet een omgeving ook kunnen verifiëren of een nieuw opgestarte virtuele server ook wel een geoorloofde server is en niet het resultaat van een malafied ingrijpen. Vanzelfsprekend is er ook nood aan de bescherming van de hypervisor zelf, die immers het doelwit van aanvallen kan (en allicht zal) zijn. Dat alles naast de noden die security voor systemen in een cloudomgeving meebrengt. ISS werkt dan ook al meer dan 3 jaar samen met VMware voor de ontwikkeling van geëigende producten in het kader van het project ‘Phantom’. Deze haken in op de vSafe api en bieden naast een dynamische bescherming ook informatie die helpt bij het aantonen van ‘compliance’. Er werd uitdrukkelijk gesteld dat deze producten nog dit jaar op de markt komen en dat IBM ISS hiermee toch een voorsprong van een klein jaar op anderen heeft. Overigens zijn de producten vandaag beschikbaar voor VMware, maar kunnen op termijn allicht ook andere virtualiseringstechnologieën worden ondersteund.
Services stijger met stip
Binnen het aanbod blijven ook de beheerde beveiligingsdiensten (managed security services) ‘stijgers met stip’. Ook hier speelt de factor ‘compliance’ mee, versterkt door een gebrek aan securityspecialisten. Brian Truskowski, general manager IBM ISS, geeft toe dat eigen securityspecialisten zo goed als een onmogelijke luxe zijn geworden. Vandaag rekent ISS op acht security operations centers (SOCs), met binnenkort een negende in Bangalore (Bengaluru), voor het bieden van securitydiensten die klok rond actief zijn, inclusief het beheer van securityproducten van derden. Daarnaast wordt ook een tweede pijler van ‘security enablement’ diensten aangeboden. Dat gaat dan ook het verlenen van adviezen, het opsporen en inschatten van kwetsbaarheden (vulnerability assessment), penetratietesten en dies meer, inclusief forensisch advies (hulp bij het opsporen van de daders).
Een cruciale rol hierbij speelt X-Force, de research & onderzoeksafdeling van ISS. Deze groep heeft een kijk op securityvoorvallen in de hele wereld, met data die teruggaan tot de jaren negentig, en vormt een belangrijk onderdeel van de bedrijfscultuur in ISS. X-Force krijgt overigens ook input vanuit de beheerde diensten en andere afdelingen. Een belangrijke constatering is dat vandaag meer dan de helft van incidenten te maken hebben met webtoepasingen, en voor 75 procent van de die problemen zijn er nog geen patches. X-Force stuurt dan ook in belangrijke mate het securityportfolio van IBM. Voor 2010 zal dat resulteren in investeringen in de IPS-technologie, evenals uitbreidingen van het cloud en virtuele server aanbod, en een verdergaande integratie van producten (onder meer een samenwerking tussen ISS en Tivoli rond identiteits- en toegangsbeheer). IBM heeft voor dat alles wel de middelen, want het wijst erop dat het hele bedrijf ca. 15.000 onderzoekers telt die op een of andere wijze met security bezig zijn.
De uitdaging ligt veeleer bij de partners. Die moeten IBM’s erg ruime securityaanbod onder de knie zien te krijgen. Brian Truskowski is dan ook duidelijk. “Het gaat niet om ISS alleen, maar om IBM solutions! ISS is wel een sleutelonderdeel, maar niet het enige verhaal.” Security is een kwestie van gekruiste disciplines, een evenwicht van producten en diensten.
Guy Kindermans
Drie jaar na de overname vertegenwoordigt ISS nog steeds 70 à 80 procent van IBM’s securityactiviteiten
Fout opgemerkt of meer nieuws? Meld het hier