IBM ne pouvait pas trouver meilleur jour pour lancer sa série d'outils et de services de sécurité : hier matin, à peine arrivés au bureau, les chefs d'entreprise ont pu lire dans leur news quotidiennes que Target avait débarqué son CEO au motif qu'il n'avait pas su gérer la crise après le vol de données catastrophique subi par le détaillant américain. C'était avant la sortie de la suite IBM Threat Protection System et des services IT Critical Data Protection Program, qui comptent justement protéger les entreprises contre le vol de données. Car aujourd'hui, une entreprise qui néglige sa sécurité s'expose à des conséquences économiques et commerciales de plus en plus lourdes, en partie aussi parce que les objectifs des cybercriminels sont plus ambitieux : l'an dernier, leur intrusion dans les systèmes de Target leur a permis de dérober les numéros de 40 millions de cartes de crédit et les données personnelles de 70 millions de personnes. Le DSI de l'entreprise a été rapidement remercié. Mais le sursis dont avait bénéficié le président et CEO Gregg Steinhafel est terminé, puisque Target, lui a signifié son départ.
La traque aux malwares au niveau des points de sortie
Les nouveaux produits de sécurité d'IBM ne se limitent pas au périmètre des pare-feu et à des systèmes de défense basés sur les signatures : « ils font appel à l'analyse du comportement et à d'autres méthodes avancées pour protéger les systèmes contre les attaques «zero-day», les failles, les attaques ordinaires ou ciblées », a indiqué hier IBM. Son système de protection contre les menaces comporte un nouvel outil appelé Trusteer Apex qui est chargé de traquer les logiciels malveillants au niveau des points de sortie. L'éditeur a également doté son appliance de sécurité IBM Network Security d'une fonction de mise en quarantaine en cas d'attaques. De plus, la capacité de la plate-forme QRadar Security Intelligence pour détecter et bloquer les attaques a été améliorée. Le système comprend également un nouveau produit appelé IBM Security QRadar incident Forensics. Cette suite peut être contrôlée par IBM depuis ses centres de sécurité opérationnels pour le compte des clients qui en font l'acquisition.
Un pack pour définir, localiser et sécuriser les données
Et ce n'est pas tout, puisqu'IBM a ajouté à cette artillerie un pack Critical Data Protection Program de consultation et de services spécifiquement dédié à la protection des données les plus précieuses de l'entreprise. Comme par exemple ses projets de fusion-acquisition ou de cession, les rapports confidentiels de son conseil d'administration ou encore ce qui fait la richesse de l'entreprise, à savoir sa propriété intellectuelle. Grâce à ce pack, les entreprises peuvent définir, localiser et sécuriser ces données. Tous les produits et services annoncés hier ont été développés en interne par le département dédié à la cybersécurité ouvert fin 2011 par IBM, plus les contributions d'entreprises comme Q1 Labs, Trusteer, Guardium, Ounce Labs et Watchfire rachetées au cours des deux dernières années.
IBM estime que la violation de données peut coûter en moyenne 3,5 millions de dollars à l'entreprise attaquée, mais le coût d'attaques ciblées fait grimper le risque à 9,4 millions de dollars, à cause notamment de l'impact sur l'image de marque de l'entreprise. Le fournisseur n'a pas encore révélé le prix, ni la disponibilité de ces produits et services.