Paris, France - 29 août 2013: IBM annonce aujourd’hui une solution de sécurité intelligente intégrée qui permet aux entreprises d’identifier les principales vulnérabilités en temps réel, tout en réduisant le coût global des opérations de sécurité.  

 IBM QRadar Vulnerability Manager (QVM) offre aux équipes de sécurité une vue hiérarchisée de l’ensemble du réseau, leur permettant de renforcer rapidement leurs systèmes de protection. En réunissant l’ensemble des informations de vulnérabilité sur un même tableau de bord, les équipes de sécurité peuvent avoir accès aux données issues de multiples scanners réseau, terminaux, bases de données ou d’applications, les examiner et les gérer plus rapidement.

Plus de 70 000 vulnérabilités de sécurité existent aujourd’hui1 et plus d’une dizaine de nouvelles vulnérabilités sont recensées chaque jour2. L’expansion fulgurante du social business, de la mobilité et du cloud computing a d’ailleurs accentué le nombre de vulnérabilités potentielles en élargissant le spectre des menaces.

Partie intégrante de la plateforme IBM Security Intelligence, QVM s’infiltre dans les trous de sécurité pour aider à les refermer en cas d’attaque, en excluant ceux qui sont cachés par des firewalls, associés à des applications inactives, ou qu’il est impossible d’atteindre par des attaques extérieures.

En activant simplement une clé de licence, ce nouveau logiciel peut automatiquement scanner le réseau et lancer une analyse qui permet alors aux équipes de sécurité d’orienter plus efficacement leurs ressources humaines, souvent limitées.

« La sécurité intelligente consiste à remettre toutes les données disponibles dans leur contexte et à les rendre utiles aux besoins de sécurité spécifiques à chaque client », explique Brendan Hannigan, General Manager, IBM, Security Systems Division.  « Nous n’avons eu de cesse d’étendre les capacités de QRadar. Son intégration aux outils de gestion des vulnérabilités est naturellement la nouvelle étape dans cette extension. »

Combler les lacunes en matière de solutions de gestion des vulnérabilités

IBM QRadar Vulnerability Manager aide les clients à réduire la charge liée à la prévention et l'atténuation par l'agrégation des informations de vulnérabilité en une vue unique des risques, où elles peuvent être rapidement hiérarchisées. Les équipes de sécurité peuvent ainsi voir les résultats de plusieurs scanners : réseaux, terminaux, bases de données ou d’applications, ainsi que les alertes X-Force Threat Intelligence et les menaces de la base de données National Vulnerability. La nouvelle offre inclut également son propre scanner intégré et certifié PCI, qui peut être programmé pour s'exécuter périodiquement, ou bien être déclenché en fonction des événements sur le réseau.

«QRadar Vulnerability Manager est une percée pour l'industrie de la sécurité informatique», a déclaré Murray Benadie, Directeur Général, Zenith Systems, un partenaire commercial d’IBM. "Il peut réduire de moitié, si ce n’est plus, une liste énorme de vulnérabilités. Les utilisateurs verront rapidement les vulnérabilités sur leurs réseaux sans avoir besoin d’essayer de combiner tous les outils de sécurité – car c'est ainsi que l'information passe à travers les mailles du filet. Cela change réellement la donne."

La nouvelle solution de prévention des intrusions fournit un « patch virtuel » quand la réparation n'est pas disponible

IBM renforce sa plate-forme de prévention des intrusions avec l'IBM Security Network Protection XGS 5100. Entièrement intégrée avec la plate-forme IBM QRadar Security Intelligence, elle fournit désormais des flux de données pour aider à identifier les attaques à signaux faibles SSL (Secure Socket Layer : un protocole de sécurité permettant à des sites Web de transmettre des informations sensibles en toute sécurité dans un format crypté), en plus d’aider à fournir une protection en temps réel contre les menaces sophistiquées et des niveaux accrus de visibilité et de contrôle réseau. Cette plate-forme renforcée de prévention des intrusions comprend également la technologie de « patch virtuel » d'IBM pour fournir une protection contre les vulnérabilités quand le correctif n'est pas encore disponible.

Enfin, IBM annonce également une nouvelle version de l'IBM Security zSecure Suite, une solution de sécurité pour mainframes intégrant la plateforme IBM QRadar Security Intelligence. Cette solution combinée permet de fournir aux organisations une visibilité sur les incidents de sécurité mainframe, à tous les niveaux de l’entreprise, grâce notamment à des alertes de menaces automatisées, en temps réel, et à des rapports de conformité personnalisés.

A propos d’IBM Security

Les offres de sécurité IBM apportent la sécurité intelligente pour aider les organisations à protéger les personnes, les données, les applications et les infrastructures. Les solutions BM couvrent la gestion des identités et des accès, le SIEM (Security Information and Event Management) la sécurité des données, la sécurité des applications, la gestion du risque, la gestion des terminaux, la nouvelle génération de protection contre les intrusions et d’autres sujets. IBM dispose d’une des plus importantes organisations de recherche et développement et de mise en œuvre dans le domaine de la sécurité. IBM gère 15 milliards d’événements de sécurité par jour dans plus de 130 pays, et possède plus de 3 000 brevets.

Pour plus d’informations sur les offres de sécurité, rendez-vous sur le site www.ibm.com/securityou www.ibm.com/security/fr.

[1] Rapport X-Force d’IBM--www.ibm.com/security/xforce/

[1] http://www.nvd.nist.gov/

***

IBM Unveils New Software to Help Organizations Identify and Predict Security Risk

As cyber attacks increase in volume and severity, QRadar Vulnerability Manager helps identify, sort, contextualize and prioritize network vulnerabilities

ARMONK, N.Y. – 29 July 2013: IBM (NYSE: IBM) today announced an integrated security intelligence solution that helps organizations identify key vulnerabilities in real-time, while reducing total cost of security operations.

IBM QRadar Vulnerability Manager gives security officers a prioritized view across their entire network, helping them to quickly strengthen and fortify their defenses. By aggregating vulnerability information into a single view, security teams can see the results from multiple network, endpoint, database or application scanners where it can be quickly reviewed and managed.

More than 70,000[1] security vulnerabilities exist today, with more than a dozen more being reported every day[2]. The rapid expansion of social, mobile and cloud computing can further increase the number of potential vulnerabilities, expanding the threat landscape.

Part of the IBM Security Intelligence Platform, QRadar Vulnerability Manager (QVM) combs through security holes to help close them to potential exploits, excluding those hidden behind firewalls, associated with inactive applications or otherwise unreachable from external attacks. By simply activating a license key, this new software can automatically scan the network and perform the analysis helping security teams more effectively direct their limited staff resources. 

“Security Intelligence is about putting all the available data into context, and making it useful for each client’s unique security needs,” said Brendan Hannigan, General Manager, IBM, Security Systems Division. “We have relentlessly expanded QRadar's capabilities, and tight integration of vulnerability management is the next natural extension.”

Designed to Address Gaps in Vulnerability Management Solutions

IBM QRadar Vulnerability Manager helps clients reduce the remediation and mitigation burden by aggregating vulnerability information into a single risk-based view where it can be quickly prioritized. Security teams can see the results from multiple network, endpoint, database or application scanners alongside the latest X-Force Threat Intelligence alerts and incident reports from the National Vulnerability Database. The new offering also includes its own embedded, PCI-certified scanner which can be scheduled to run periodically or triggered based on network events. 

"QRadar Vulnerability Manager is a breakthrough for the IT security industry,” said Murray Benadie Managing Director, Zenith Systems, an IBM Business Partner. “It can cut a huge list of vulnerabilities in half, if not more.  Users will quickly see vulnerabilities on their networks, without trying to mash products together– that is how information falls through the cracks. This is a true game changer.” 

New Intrusion Prevention Solution Provides “Virtual Patch” When Remediation isn’t Available

IBM is enhancing its intrusion prevention platform with the introduction of the IBM Security Network Protection XGS 5100. Fully integrated with IBM QRadar Security Intelligence Platform, the platform now provides ongoing network data feeds to help identify stealthy Secure Socket Layer attacks (SSL--a security protocol to enable Web sites to pass sensitive information securely in an encrypted format), in addition to helping provide real-time protection from advanced threats and heightened levels of network visibility and control.  This enhanced intrusion prevention platform also includes IBM’s “virtual patch” technology to provide vulnerability protection when a software patch is not yet available.

Additionally, IBM is also announcing a new version of the IBM Security zSecure Suite, a mainframe security solution with IBM QRadar Security Intelligence Platform integration. This combined solution helps provide organizations with enterprise-wide visibility of mainframe security events, supported with automated real-time threat alerts and customized compliance reporting.   

To learn more, visit http://www.ibm.com/security/vulnerability/

About IBM Security
IBM's security portfolio provides the security intelligence to help organizations holistically protect their people, data, applications and infrastructure. IBM offers solutions for identity and access management, security information and event management, database security, application development, risk management, endpoint management, next-generation intrusion protection and more. IBM operates one of the world's broadest security research and development, and delivery organizations. IBM monitors 15 billion security events per day in more than 130 countries and holds more than 3,000 security patents. For more information on IBM security, please visit: www.ibm.com/security.