Hånd i hånd mot plageåndene

Hånd i hånd mot plageåndene

Gigantene IBM og Cisco samarbeider for å ta knekken på sikkerhetstrusler som hackere, ormer og virus i nettverket.
Samarbeidet mellom de to it-gigantene betyr integrasjon mellom en rekke produkter som skal gjøre det mulig for brukere av IBM-produkter å kommunisere mer direkte med nettverkssikkerhetsteknologier som Cisco står bak. De to selskapene har en rekke initiativer på gang, inklusive planer om en programvareagent som vil få Ciscos Secure Access Control Server (ACS) til å kommunisere med IBMs Tivoli Identity Manager programvare.

Ciscos ACS-produkt administrerer brukere og identiteter i lokal- og fjernnettverk. Integrasjonen vil gi bedrifter som bruker de to produktene muligheten til å ha ett identitets- og kontrollsystem som strekker seg fra programvareapplikasjoner til nettverksressurser, ifølge Chris O#Connor som er sjef for sikkerhetsstrategien i IBM.

IBM slutter seg til sikkerhetsprogram

For det første kan IBM ThinkPad bærbare maskiner og ThinkCenter statsjonære maskiner etablere sikrere koblinger til Ciscos vpn-produkter. Ved å bruke teknologi som allerede er tilgjengelig, kan nevnte maskiner fra IBM som har den innebygde sikkerhets-chipen ThinkVantage, sømløst koble seg til Cisco vpn-produkter. Det gir forbedret sikkerhet med maskin- og programvarebasert kryptering, ifølge selskapene.

Bedrifter som har IBM eServer xSeries-produkter og Think Pad-maskiner kan fra nå av laste ned en versjon av Ciscos sikkerhetsagent for disse maskinene. Agenten inneholder egenskaper som brannmur og beskyttelse mot uautorisert tilgang, i tillegg til å tilby "day zero" beskyttelse ved å identifisere og blokkere ondsinnede handlingsmønstre på maskinene.

I tillegg vil IBM slutte seg til Ciscos Network Admission Control (NAC)-program. Programmet som ble lansert i november, parrer Cisco med sikkerhetsleverandører og setter Cisco-rutere i stand til å evaluere informasjon som for eksempel om en gitt pc har det rette antivirus-oppsettet og at operativsystemet er tidsriktig patchet, før den gis adgang til å koble seg til nettverket.

IBM vil integrere sikkerhetsadministrasjonsprogramvaren i Tivoli med Cisco-produkter som omfattes av NAC-programmet. Ifølge O'Connor betyr dette at brukere som har både NAC-produkter fra Cisco og Tivoli, blir i stand til å ta informasjon om en maskins programvarekonfigurasjon og bruke den i sikkerhetspolicyen i Tivoli, før adgang til et nettverk blir gitt.

Veikart for tre år fremover

-- Kombinasjonen Tivoli og NAC vil gi bedriftene mulighet til å foreta nettverkstilgangsbeslutninger basert på mer spesifikk informasjon enn det som i dag er mulig, sier O'Connor.

Han mener at partnerskapet mellom IBM og Cisco er et naturlig steg, i og med begge er store og betjener en rekke av verdens store bedrifter.

De to selskapene har også foretatt komplementære sikkerhetsinvesteringer de siste årene. Cisco har hatt fokus på endepunktsikkerhet med Cisco Security Agent og nettverkstilgangskontroll med NAC-programmet. IBM har på sin side investert i sikkerhetspolicy og brukeradministrasjon.

-- Dette er en naturlig kombinasjon av komplementære løsninger, sier Dave King som er direktør for Ciscos sikkerhetsdivisjon.

Han forteller at Tivoli Identity Manager-agenten for Ciscos Secure Access Control Server vil være tilgjengelig i mars, og flere lanseringer kan ventes fremover.

-- Våre to selskaper har et treårs-veikart med planlagte oppdateringer, spesielt innenfor tilgangskontroll, sier O'Connor.

Det ultimate målet er å få sikkerhet til å "forsvinne"

-- Sikkerhet skal være på plass når en ny forretningsprosess settes igang slik at man slipper å tenke på det bit for bit, sier O'Connor.

-- Vi ser på dette som et langsiktig forhold. Vi venter ikke at dette kun skal være en engangsforeteelse, sier King.