IBM安全领域收购上瘾

发布时间：2007.12.25 来源：赛迪网-中国计算机报 作者：陈翔

【赛迪网讯】一年前，IBM以13亿美元收购互联网安全系统公司ISS，引发了安全业界的震动。今年，IBM收购了安全性审计与法规遵从管理公司Consul 和网络应用安全公司Watchfire，并在近日宣布2008年将在安全及风险管理相关领域再投入15亿美元，用于研发安全产品和服务。

据IDC调查显示，2011年仅亚太区（不包括日本）IT安全解决方案的市场份额就将达到59亿美元，复合年均增长率将保持在15.5%。那么IBM的大笔投入究竟要在安全领域展开怎样的布局，收购ISS一年之后，技术产品与服务的整合是否到位？在近日举行的2007 IBM亚太区IT治理与风险管理峰会上，IBM首次透露了个中细节。

IBM企业信息安全架构

从风险管理角度出发

在安全的身份与访问管理方面，IBM早已布下Tivoli棋子。据IDC今年7月的报告显示，Tivoli软件在该领域首次超越CA排名第一。在安全的对外防范方面，ISS的主动防御集成安全平台融入IBM的产品组合中，使IBM获得了更为完整的安全防护维度。不过，这些并不能概括IBM的安全布局。

与多数专业安全企业的思维不同，IBM并非从单个安全产品出发，形成体系架构，进而涉足安全服务，可以说它走的是相反路线，一开始就从企业IT治理与风险管理的整体角度看待安全。信息安全管理将提供跨越整个风险管理过程的能力，特别是在整个风险管理和操作过程中提供控件帮助减少风险。可以说，IBM对安全的理解颇为特殊，它并不是一个安全产品提供商，而是将安全技术集成在现有的产品和服务中。

IBM全球信息科技服务部亚太区企业IT安全服务产品线总经理Maneesh Tripathi表示，这意味着当初用于局部环境的安全技术和可执行性方案已经不足以应对现实中的风险问题，因此从IT治理和风险管理角度去看待安全，更为符合当今企业用户的安全需求。据IBM最近调查发现，79%的首席财务官（CFO）计划将在今后三年内逐步构建IT治理架构来整合信息，并进行业务分析。与此同时，64%的首席信息官（CIO）认为，统一安全策略和保护数据安全是IT部门当前面临的最大挑战之一。

信息安全新布局

企业信息安全管理的过程实际就是风险管理的过程。Maneesh Tripathi认为，任何局部的、支零破碎的安全技术或方案都不足以应对风险，企业需要的是由产品、技术、服务组成的端到端的风险管理解决方案。为此， IBM新构建了一个集服务、软件和硬件为一体的企业信息安全架构（如图所示），从架构中可以看出ISS、Tivoli及IBM安全服务在其中的布局。而 IBM新的安全管理解决方案跨越全部五大信息技术安全领域—信息交易安全、威胁与漏洞、应用安全、身份与访问管理和物理安全，进行端到端的战略风险管理。那么今年新收购的Consul和Watchfire又在布局中处于什么位置呢？

Tivoli软件一直是实施IBM治理与风险管理战略的基础，而安全性、业务弹性和服务管理是它集中关注的三个角度。除了提供身份认证和访问管理外，Consul的加盟使之补足了安全合规的缺口。其新推出的IBM Tivoli zSecure套件就是采用Consul公司的技术，专为大型机计算环境而开发的安全管理、一致性和审计软件，它可自动完成安全管理和审计流程。

而网络应用安全Watchfire却“出乎意料”地被整合进了Rational软件。IBM软件集团Rational总经理Danny Sabbah博士表示，一个软件在开发过程中如果出现安全风险和漏洞，形成软件底层的缺陷，将会造成巨大损失，而Watchfire正好可以弥补软件开发过程中的这一环节，用户现在可以将安全、遵从性和质量测试作为Web应用程序开发的一部分包括进来，确保应用程序在投入使用之前就具有业务完整性。看来，当用户才开始在软件开发过程中进行安全测试的时候，IBM就已经先下手为强了。此外，Watchfire还将增强IBM Tivoli在身份、访问和遵从性管理软件产品上的实力。

ISS的整合服务布局

值得关注的是，IBM大手笔收购的ISS被归入了全球科技信息服务部（GTS），不过它的技术和产品已经融入到了IBM的大平台之中。IBM ISS&Tivoli安全专家Pierre Noel透露，目前ISS与IBM研究机构、合作伙伴和Tivoli的技术优势结合，发展了一系列前沿技术及其安全解决方案，最新成果包括：针对组织法规遵从性监控和报告的数据安全服务。通过对恶意攻击和不合规范的数据库操作行为的评估、监控和警戒，这种服务能帮助保护公司免受内部乱用之害，并提高公司的 IT审计准备能力。

针对终端数据保护的数据安全服务。新的服务能帮助客户加强对掌上电脑、PC等终端设备上的数据的加密和管理。在IBM针对企业内容保护的数据安全服务中,新的数据遗失服务能帮助监控并保护企业，使其避免有意识的或潜意识的关键业务数据泄露。用户法规遵从性管理软件则是当检测到违规行为的时候，通过建立工作规则和警戒来执行持续的审计，提升应用的可用性，并维持持续的收入增长。据悉，这个融合了IBM Tivoli和服务解决方案的软件，能涵盖异构环境中用户的访问控制、用户行为监控和法规遵从性报告等多方面的需求。

在线应用安全和法规遵从性管理。Web应用安全和在线法规遵从性管理软件来自新收购的Watchfire。IBM Rational AppScan和IBM Rational法规测试可以识别攻击，以减少风险，并帮客户预防在线安全、隐私和法规遵从性破坏，并使他们通过管理流程的自动化来削减成本