IBM presenta oggi un nuovo mainframe che offre anche alle medie imprese livelli avanzati di sicurezza di crittografia dei dati senza compromettere le prestazioni del sistema.
Il nuovo sistema, IBM z13s, è abilitato e ottimizzato per ambienti cloud ibridi ed è in grado di proteggere informazioni e transazioni critiche in modo efficace. IBM ha anche annunciato nuove partnership nel campo della sicurezza e ha introdotto ulteriori innovazioni.
• Sicurezza integrata nell’hardware – Il sistema z13s offre funzionalità avanzate di crittografia integrate nell’hardware, che consentono di crittografare e decrittografare i dati due volte più velocemente rispetto alle generazioni precedenti, proteggendo le informazioni senza compromettere le prestazioni.
• Funzionalità di sicurezza intelligenti – IBM sta integrando la tecnologia mainframe con le soluzioni software dell’unità IBM Security, per creare solide basi in un ambiente di cloud ibrido. Offre anche un nuovo servizio di Cyber Security Analytics ai clienti di z Systems, che identifica eventuali situazioni a rischio grazie all’apprendimento del comportamento degli utenti nel corso del tempo.
• Ecosistema esteso di partner – IBM sta collaborando con le aziende leader nel settore della sicurezza informatica grazie al programma di partnership “Ready for IBM Security Intelligence”, per contribuire a sviluppare soluzioni di livello enterprise personalizzate per le specifiche necessità della clientela. I nuovi partner di z Systems sono BlackRidge, Forcepoint (una joint venture tra Raytheon e Vista Equity Partners) e RSM Partners.
La diffusione del digital business e l’aumento esponenziale delle relative transazioni rendono necessari elevati livelli di sicurezza. In generale, un’impresa si può trovare ad affrontare ogni anno una media di 81 milioni di incidenti relativi alla sicurezza.(1) Gli incidenti e le minacce stanno diventando sempre più impegnativi e sono in continua evoluzione, proprio perchè aumentano le interazioni delle aziende: tramite la propria rete, i dispositivi mobili e le reti cloud. IDC prevede che l’80 per cento delle imprese adotterà un modello di cloud ibrido entro il 2017.(1) Oggi la tendenza della criminalità informatica è più quella di manipolare i dati piuttosto che sottrarli, cosa che ne compromette la precisione e l’affidabilità.(2) Lo z13s offre l’accesso ad API e microservizi in una configurazione di cloud ibrido, conservando l’integrità e la sicurezza dei dati.
“La velocità e la sicurezza delle transazioni costituiscono due caratteristiche fondamentali del mainframe IBM, perché aiutano i clienti a far crescere il proprio business digitale in un ambiente di cloud ibrido,” ha dichiarato Tom Rosamilia, senior vice president di IBM Systems. “Con il nuovo IBM z13s, i nostri clienti non sono più costretti a scegliere tra prestazioni e sicurezza. La velocità e la sicurezza delle transazioni, abbinate alle nuove tecnologie di analytics – che permettono di rilevare eventuali situazioni pericolose – e alle offerte integrate di IBM Security aiuteranno le medie imprese a sviluppare il proprio business nel modo più tranquillo e sicuro possibile."
Funzionalità di sicurezza ancora più avanzate
IBM z13s è ricco di innovazioni relative alla sicurezza.
Gli z Systems sono in grado di crittografare i dati sensibili senza compromettere la velocità effettiva delle transazioni e i tempi di risposta, eliminando quello che ha sempre rappresentato un ostacolo per l’adozione della crittografia. Lo z13s comprende schede con coprocessore di crittografia e antimanomissione aggiornato con accelerazione hardware, con processori più veloci e una memoria più estesa, che rendono possibile la crittografia ad una velocità doppia rispetto ai precedenti sistemi di fascia media. Ciò significa che le imprese saranno in grado di elaborare un volume di transazioni crittograficamente protette due volte più alto rispetto al passato, senza tuttavia compromettere le prestazioni, il che equivale ad elaborare contemporaneamente il doppio degli acquisti online o su dispositivi mobili e ad abbassare il costo della singola transazione. Inoltre, se il cliente desidera utilizzare applicazioni cloud per l’elaborazione dei dati, può ora integrarle con una ricca seria di API per cui, mentre lo z13 completa l’elaborazione di volumi elevati di transazioni, l’app cloud aiuta i clienti nella selezione del loro ordine.
Chi utilizza z Systems può ora contare anche sull’offerta z Systems Cyber Security Analytics, che consente un monitoraggio delle minacce di livello avanzato, basato sullo studio dei comportamenti. La soluzione, sviluppata da IBM Research, apprende dai comportamenti degli utenti e quindi è in grado di rilevare eventuali anomalie, avvisando gli amministratori di potenziali situazioni pericolose. Insieme al software IBM Security QRadar, che è in grado di correlare dati provenienti da oltre 500 fonti diverse contribuendo a determinare se gli eventi sono semplici anomalie o effettive minacce, z Systems fornisce ora soluzioni di sicurezza intelligenti all’avanguardia, che offrono protezione end-to-end basata su servizi di analytics avanzati. Il servizio z Systems Cyber Security Analytics sarà disponibile come offerta in versione beta, senza costi aggiuntivi, per i clienti z13 e z13s.
Sui sistemi z/OS è ora disponibile IBM Multi-factor Authentication for z/OS (MFA). Questa soluzione aggiunge un ulteriore livello di protezione, richiedendo agli utenti accreditati di immettere una seconda forma di identificazione, come ad esempio un PIN o un token a generazione casuale, per poter ottenere l’accesso al sistema. E’ la prima volta che MFA viene totalmente integrato nel sistema operativo, invece che attraverso una soluzione software aggiuntiva. Questo livello di integrazione rende possibile una configurazione ottimizzata e un livello superiore di stabilità e di prestazioni.
Ideale per il cloud ibrido
Un ambiente di cloud ibrido offre vantaggi in termini di flessibilità, ma può anche presentare nuove vulnerabilità. Visto che abitualmente la metà degli attacchi proviene dall’interno, le organizzazioni devono ricorrere ad un monitoraggio automatizzato, eliminando gli errori umani o le eventuali intrusioni. Per risolvere questo problema, IBM sta integrando il mainframe con soluzioni IBM Security, che sono in grado di gestire le identità accreditate, la protezione dei dati sensibili e l’intelligence di sicurezza integrata. In combinazione con z Systems, queste soluzioni possono consentire ai clienti di adottare funzionalità di sicurezza end-to-end nel proprio ambiente cloud ibrido.
IBM Security Identitiy Governance and Intelligence può invece contribuire a prevenire perdite di dati interne accidentali o dolose, grazie al controllo e alla verifica degli accessi sulla base di policy note, garantendo nel contempo l’accesso a coloro che sono stati riconosciuti come utenti autorizzati in base a specifiche necessità. IBM® Security Guardium utilizza strumenti di analytics per contribuire ad assicurare l’integrità dei dati, fornendo un monitoraggio intelligente degli stessi che tiene traccia di quali utenti accedono a determinati dati specifici, aiutando a identificare rapidamente le fonti di pericolo in caso di violazione. IBM zSecure e QRadar utilizzano allarmi in tempo reale per interventire sulle minacce alla sicurezza identificate che sono considerate maggiormente critiche per il business.
L’ecosistema di partnership per la sicurezza si estende alla piattaforma mainframe
La sicurezza totale del sistema richiede una profonda conoscenza degli specificità dei diversi settori di industria e delle relative minacce, ed è proprio per questo motivo che IBM sta collaborando con altre aziende leader in questo campo per rendere ancora più efficaci le proprie soluzioni. Il programma IBM di partnership strategiche per la sicurezza, “Ready for IBM Security Intelligence”, comprende ora un numero ancora più elevato di applicazioni software provenienti dai principali ISV, che integrano le soluzioni per z Systems. L’estensione del programma agli z Systems offrirà un ulteriore livello di protezione e di disciplina sul fronte degli accessi alle applicazioni, alle risorse e ai dati critici che risiedono sul mainframe.
• BlackRidge offre sicurezza di rete, determina e autentica l’identità dell’utente o del dispositivo sul primo pacchetto, prima ancora che vengano stabilite le connessioni di rete. Ciò fornisce l’equivalente di un caller ID sicuro per la rete, che consente l’accesso ai sistemi enterprise solo ad utenti o dispositivi identificati e autorizzati, stabilendo una barriera contro le minacce conosciute ma anche contro quelle non note.
• Trusted Thin Client® di Forcepoint protegge i dati sensibili e mission critical sull’endpoint, che è l’ubicazione maggiormente a rischio. Grazie ad un dispositivo endpoint di sola lettura, non rimane alcun dato sul dispositivo quindi nulla può essere sottratto o divulgato in caso di attacco.
• RSM Partners offre un’approfondita esperienza in application readiness, test di penetrazione e verifica della sicurezza. Può contare inoltre su prodotti software che facilitano la sicurezza dell’amministrazione e forniscono dashboard in grado di offrire visibilità sulla situazione generale della sicurezza mainframe di un’organizzazione.
Il nuovo z13s sarà in generale disponibile nel mese di marzo di quest’anno. Per acquisire il nuovo z13s , IBM Global Financing rende disponibili offerte di locazione e piani di pagamento con termini e condizioni flessibili, che possono essere personalizzate in modo da rispondere alle esigenze di ciascun azienda, consentire l’upgrade da modelli precedenti allo z13s, convertire un sistema z di proprietà in una locazione, effettuando un upgrade o acquisendo un nuovo z13s. Per nuovi clienti in possesso dei requisiti di credito sono inoltre disponibili offerte che includono una dilazione iniziare di pagamento di 90 gg.
