IBM bouwt slot tegen malware

Alles bekijken

De Security Network Protectionhoudt niet alleen bij welke informatie er binnenkomt, ook het uitgaande verkeer wordt in het oog gehouden. De beheerder van het netwerk krijgt langs die weg een totaalbeeld van alle applicaties die toegang hebben tot internet. Van iedere werkplek is bekend waar de gebruiker heen surft en wat hij of zij daar doet.

Steeds geïnformeerd blijven

Het IPS wordt doorlopend voorzien van informatie over bedreigingen die op internet rondwaren, zodat ook zeer verse malware afgevangen kan worden. De basis wordt gevormd door de data van X-Force, een bedrijf dat een database van websites bijhoudt. Inmiddels heeft X-Force informatie verzameld over zo'n 15 miljard url's. Deze informatie is dynamisch, zodat een website die gisteren nog normaal was vandaag kan worden herkend als geïnfecteerd met malware.

Ook een eigen inbreng

IBM vertrouwt niet alleen op de meetgegevens van X-Force, maar voegt ook eigen data toe. Dat zijn de gegevens uit het Advanced Threat Protection Platform, dat bijhoudt of de aard van websites niet plotseling verandert. Dat zou kunnen wijzen op een besmetting met malware.

De toepassing speelt ook een actieve rol naar buiten toe, door het bedrijfsnetwerk te voorzien van een digitaal rookgordijn. De exacte structuur van het netwerk wordt daardoor gemaskeerd, zodat hackers er geen misbruik van kunnen maken. Volgens opgave van IBM is het systeem in de herfst van dit jaar leverbaar.