IBM推出信息安全威胁分析服务,挟并购ISS所获的研究团队与技术,主打弱点发现与分析能力。
过去以提供企业信息安全基础架构建置顾问服务为主的IBM,在去年并购信息安全大厂ISS后,取得ISS旗下的X-Force信息安全研究团队,信息安全相关产品也由顾问服务延伸到IPS/IDS等信息安全产品市场,IBM ISS X-Force全球研发中心总监Peter Allor表示,该研发中心拥有全球最大的弱点数据库(Vulnerability Database),将可结合SOC(Security Operation Center, 信息安全营运中心)的资源,提供客户快速的信息安全预警与分析服务。
IBM将以服务的形式,提供客户信息安全事件分析报告、实时安全威胁通报、每日信息安全风险评估以及弱点信息等,该公司信息安全服务产品经理牛履台表示,将以大型企业为主要推广对象,并认为在明(2008)年市场逐渐接纳此类服务概念后,企业便会陆续采用。
在企业多半已投资建置防病毒软件、防火墙、IPS/IDS等信息安全设备后,SOC或信息安全管理成为厂商竞逐的新战场,包括赛门铁克、McAfee、趋势科技、Juniper、IBM ISS、CPC Net等,都推出信息安全管理或微型SOC服务,提供企业实时信息安全事件预警与报表分析等服务。
这并非IBM首此推出SOC或类似业务,但IBM强调,在纳入ISS X-Force的弱点发现与分析技术后,将更能有效避免新型态攻击。
Allor表示,过去黑客积极寻找微软产品漏洞的时代已经告一段落,“各种企业应用软件的弱点已成为黑客的新目标,微软不再是唯一的目标,”他说。
他表示,ISS X-Force多年来已发现至少7247个以上的软件或系统弱点,并建制弱点数据库,搜集自1990年代起被发现的36000个以上的软件弱点,以及其保护之道,“相较于其他业者只是找出弱点,然后等待原厂的修补程序,我们更积极地保护我们的客户,”他说。
弱点发现成焦点
由于软件漏洞已成为黑客入侵的重要管道,也让寻找弱点成为黑客、软件开发商和信息安全业者间难以停止的一场猫捉老鼠之战。
MaAfee技术经理沈志明便表示该公司有专属研发人力寻找软件漏洞,例如年初造成大量计算机被植入恶意软件的微软光标漏洞,该公司即是发现者之一。
但对于部分研发人员编制较少的公司来说,还会上网公开收购业余玩家发现的软件弱点,例如iDefense与TippingPoint,甚至可以高达8000美元的价码收购尚未被发现的漏洞。
不过IBM的Allor认为,发现漏洞并不是防止客户受到攻击的最佳方式,“厂商必须同时研究在修补程序出现前的解决之道,才能真正保护用户,”他说。