Milano – IBM e Cisco , partner di vecchia data, sono convinte che uno dei maggiori problemi di sicurezza nelle reti aziendali derivi dall’uso di prodotti eterogenei, ossia di hardware e software scarsamente integrabili e difficilmente gestibili da un unico centro di controllo.
Per risolvere il problema, i due colossi hanno deciso di integrare alcune delle loro tecnologie per la sicurezza così da rendere i propri prodotti maggiormente interoperabili fra loro e amministrabili attraverso una sola interfaccia. Questa strategia farà in modo che diversi software e dispositivi di Cisco e IBM possano identificarsi e comunicare fra loro, agendo inoltre di concerto nel caso della rilevazione di eventuali minacce.
Le due aziende affermano che nel momento in cui vengono rilevate minacce o sistemi non conformi, le tecnologie per la sicurezza integrate nei rispettivi ambienti sono in grado di bloccare automaticamente eventuali violazioni alle policy di sicurezza e isolare i sistemi insicuri.
IBM e Cisco intendono integrare vari prodotti, tecnologie e servizi, fra cui il Cisco Secure ACS (Access Control Server) con il software IBM Tivoli Identity Manager e le soluzioni Cisco VPN (virtual private network) con le funzionalità di sicurezza integrate nell’hardware dei notebook IBM ThinkPad e nei computer desktop ThinkCentre.
La partnership prevede inoltre che IBM entri a far parte del programma Cisco NAC (Network Admission Control), un programma che ha l’obiettivo di ampliare la sicurezza internamente alla rete consentendo ai clienti di esaminare lo stato della sicurezza dei dispositivi end-point quali ad esempio PC e server, e permettere o vietare automaticamente l?accesso alle risorse di rete o di sistema sulla base di policy predefinite.
Cisco e IBM forniranno poi congiuntamente, attraverso la divisione Global Service di Big Blue, servizi per la progettazione, l’implementazione e la gestione in outsourcing di soluzioni di sicurezza.
Negli scorsi giorni IBM ha anche presentato una nuova tecnologia di sicurezza integrata all’interno dell’ultima release del proprio sistema operativo mainframe, z/OS 1.5, che a suo dire mette per la prima volta a disposizione un unico punto di controllo per la gestione di ambienti di sicurezza multilivello.
Abbinata a IBM DB2 Universal Database for z/OS Version 8, la nuova soluzione fornisce protezione multilivello sui mainframe zSeries aiutando a rispettare i severi requisiti di sicurezza stabiliti dalle pubbliche amministrazioni e dalle istituzioni finanziarie.
Big Blue sostiene che questa tecnologia può migliorare la condivisione di informazioni riservate tra enti pubblici e altre organizzazioni, inoltre permette agli amministratori IT di concedere l’accesso alle informazioni secondo il livello di abilitazione di ciascun utente.
“La sicurezza multilivello gestibile da un singolo punto di controllo ha rappresentato un tema importante per gli enti governativi che intendevano ridurre le infrastrutture ridondanti e condividere più facilmente le informazioni tra i vari uffici mantenendo un alto livello di sicurezza”, ha dichiarato Jim Porell, chief strategist di IBM zSeries Software.
Il sistema operativo z/OS 1.5 e DB2 Universal Database for z/OS saranno
disponibili dal 26 marzo 2004.
Basato su questa tecnologia di sicurezza multilivello, la prossima versione 1.6 di z/OS è attualmente in fase di valutazione per ottenere la certificazione Common Criteria Labeled Security Protection Profile (LSPP) a livello EAL3+. È inoltre in corso la procedura di certificazione Controlled Access Protection Profile (CAPP) EAL3+. IBM prevede di includere nella prossima versione del proprio sistema operativo, la cui uscita è prevista per il prossimo settembre, il supporto a più di 16 CPU e allo sviluppo applicativo C/C++ a 64 bit. z/OS 1.6 sarà la prima release di z/OS a richiedere un server zSeries (z800, z900 o z990).