IBM (NYSE: IBM) anunció el lanzamiento de Dynamic Cloud
Security, la primera oferta de soluciones de seguridad inteligente en la nube
para proteger a los profesionales, la información y las aplicaciones. Basados
en las inversiones que ha realizado la compañía en software y servicios de
nube, seguridad y analítica; estos nuevos productos han sido diseñados para
proteger la información y las aplicaciones de misión crítica de una empresa que
se encuentran en nubes públicas, en nubes privadas y en dispositivos móviles.
Esto es lo que se denomina el modelo de la nube híbrida.
Actualmente se está llevando a cabo una rápida adopción de
tecnologías en la nube. Según un estudio realizado por IBM entre casi 150 CISOs
(Chief Information Security Officers), el 85% de los encuestados afirma que sus
organizaciones ya se están trasladando a la nube. Al mismo tiempo, las empresas
siguen teniendo dificultades para hacer más seguros sus sistemas existentes
contra ataques sofisticados y que son cada vez más difíciles de detectar. Un
75% de las brechas de seguridad tardan semanas o incluso meses en ser
descubiertas, aumentando significativamente con ello el daño que causan. Aun
así, las empresas siguen trasladando cargas de trabajo de misión crítica a la
nube.
Dynamic Cloud Security utiliza tecnologías analíticas para
ofrecer a las empresas una visión completa del estado de la seguridad en toda
su organización, desde el centro de datos privados hasta la nube e incluso el
dispositivo móvil de un empleado. IBM proporciona a las empresas una visión
global “integrada” y sin precedentes, que muestra exactamente quién está usando
la nube, a qué información se está accediendo y desde dónde.
Estas soluciones, fruto del trabajo de más de 200 ingenieros
de IBM, permiten autenticar los accesos, controlar la información, mejorar la
visibilidad y optimizar las operaciones de seguridad para la nube. Se pueden
implantar en la nube o en las propias instalaciones de los clientes según los
entornos TI híbridos que los clientes están gestionando.
Adicionalmente, los clientes pueden aprovechar la
información de los más de 20,000 millones de eventos diarios de seguridad que
supervisa IBM en más de 130 países. Gracias a esta experiencia y conocimiento,
es mucho más sencillo identificar las amenazas en tiempo real y proteger a la
compañía de cualquier amenaza.
Visibilidad a lo largo de la nube
Teniendo en cuenta
que las empresas utilizan cada vez más servicios de nubes públicas, también
tienen que ser capaces de analizar de forma dinámica la disposición ante la
seguridad de los usuarios, las aplicaciones, las redes, los dispositivos
móviles y otros activos en su empresa. Dynamic Cloud Security lleva IBM QRadar,
la plataforma de analítica de seguridad líder en el sector, a la solución de
infraestructura de nube IBM SoftLayer y otros servicios de nubes públicas, como
Amazon Web Services.
Conexión más segura de los usuarios a la nube
Algunas de las nuevas
herramientas de Dynamic Cloud Security ayudan a proteger el acceso de los
usuarios a los servicios de nube a medida que las organizaciones amplían sus
centros de datos a entornos de nube pública. Pueden centralizar la concesión de
los privilegios apropiados a los usuarios y proporcionar una seguridad
adicional en torno a aquellos que tienen acceso a la información confidencial,
como los administradores. Además, pueden supervisar y hacer un seguimiento del
acceso a las aplicaciones con los niveles de control de autenticación
adecuados, incluyendo MFA (Múltiples Factores de Autenticación). Otra de las
herramientas de Dynamic Cloud Security también puede ayudar a los
desarrolladores a construir un acceso único seguro (single sign-on) en las APIs
de sus aplicaciones.
Información bloqueada en la nube
Dynamic Cloud
Security permite a las empresas implantar herramientas para descubrir,
clasificar y evaluar automáticamente la información confidencial almacenada en
repositorios alojados en la nube, incluyendo la supervisión de la actividad de
la información estructurada y no estructurada. Aprovechando el mismo tipo de
herramientas de supervisión de la actividad de la información que se emplean en
los centros de datos privados, los equipos ya pueden supervisar la actividad en
la nube de esa información y crear una auditoría centralizada para las fuentes
de datos implantadas a través de imágenes virtuales.
La protección de la información también supone descubrir y
evitar vulnerabilidades en las aplicaciones que acceden a esa información y,
sin embargo, los desarrolladores carecen a menudo de experiencia técnica en
seguridad para detectar amenazas en su código. Estas nuevas herramientas
analizan rápidamente tanto aplicaciones web como aplicaciones móviles para
buscar las posibles debilidades en seguridad.
Optimizar las operaciones de seguridad para la nube
IBM Intelligent
Threat Protection Cloud es una plataforma de servicios gestionados que
supervisa el entorno cloud. Haciendo uso de sus miles de millones de eventos de
seguridad, incluye analítica avanzada y nuevas tecnologías de correlación y
suministro de datos externos. Con el crecimiento de las fuentes de información
y la dispersión de las compañías y las infraestructuras, esta analítica es
capaz de aportar conocimiento en tiempo real acerca de lo que está ocurriendo
en la nube, permitiendo detectar las intromisiones en la red de un cliente y
responder a éstas con rapidez. Esta nueva plataforma puede mejorar los tiempos
de respuesta ante las amenazas y ayuda a cualquier empresa a proteger estas
nuevas cargas de trabajo cloud. A estos servicios se puede acceder desde
cualquier lugar y en cualquier momento y admiten cualquier combinación de
distintos entornos de TI.
IBM Global Financing también puede proporcionar soluciones
financieras para Dynamic Cloud Security con el objetivo de ayudar a minimizar
los gastos iniciales y liberar efectivo para otras iniciativas estratégicas.
Fuente: diarioti.com
No hay comentarios:
Publicar un comentario