El conjunto de servicios puede ayudar a las organizaciones a proteger datos, identidades de usuarios, cargas de trabajo y aplicaciones a través de una nube dispersa y en sistemas locales.
Marzo 24 de 2021 – IBM Security anunció hoy servicios nuevos y mejorados diseñados para ayudar a las organizaciones a gestionar su estrategia de seguridad en la nube, políticas y controles transversalmente en entornos de nube híbrida. Los servicios reúnen tecnologías de IBM, de terceros y nativas de la nube con la experiencia de IBM para ayudar a las organizaciones a crear un enfoque de seguridad unificado en sus ecosistemas de nube.
Las organizaciones están aprovechando una combinación de recursos en la nube y en sitio para lograr un balance en la agilidad, seguridad y ahorro en los costos para su negocio. Si bien la flexibilidad de la nube híbrida puede ofrecer muchos beneficios, muchas empresas tienen el reto de mantener la visibilidad y gestionar eficazmente el alcance de los controles de seguridad en este entorno de TI disperso. Las configuraciones erróneas en la nube fueron una de las causas principales de las filtraciones de datos según el Informe Costo de las Brechas de Datos 2020,[1] representando casi 1 de cada 5 violaciones de datos estudiadas.
Disponible a partir de hoy, la suite ampliada de IBM Security Services for Cloud está diseñada para ayudar a las empresas a adoptar una estrategia de seguridad constante a través de sus ambientes de nube híbrida – apoyado por los especialistas de IBM con experiencia en gestión de controles de seguridad nativos en Amazon Web Services, Google Cloud, IBM Cloud y Microsoft Azure, entre otros. Los servicios de IBM pueden ayudar a las empresas a evaluar la postura actual de seguridad en la nube, así como a crear y gestionar el acceso, las políticas y los controles técnicos para proteger recursos en la nube nuevos y existentes. Los servicios aprovechan la IA y la automatización para ayudar a identificar y priorizar los riesgos, responder a posibles amenazas en los ambientes de nube de una organización y conectar esos datos con sus operaciones de seguridad y sistemas en sitio.
«La seguridad en la nube puede parecer asustadora, con defensores que enfrentan una superficie de ataque expansiva, modelos de responsabilidad compartida y plataformas y herramientas de nube en rápida evolución», dijo Vikram Chhabra, Director Global de Gestión de Ofertas y Estrategia de IBM Security Services. «No podemos asumir que los enfoques legados para la seguridad funcionarán en este nuevo modelo operativo – por el contrario, la seguridad debería modernizarse específicamente para la era de la nube híbrida, con una estrategia basada en principios de confianza cero que reúnan el contexto, la colaboración y la visibilidad en cualquier entorno de nube.»
Combinando de tecnología y experiencia para simplificar la seguridad en la nube
IBM Security Services for Cloud ofrece un enfoque abierto y automatizado para ayudar a simplificar la seguridad de la nube híbrida, integrando experiencias de seguridad agnósticas de nube con un conjunto integrado de soluciones de nube, tecnología propietaria y de terceros. Los servicios pueden apoyar a los clientes en cualquier etapa de su recorrido de seguridad en la nube; desde recomendar a las organizaciones cómo mover datos, usuarios y cargas de trabajo a la nube, hasta proporcionar un monitoreo continuo de riesgos y gestión de amenazas de su arquitectura de nube híbrida existente.
Los servicios nuevos y mejorados incluyen:
· Servicios de Seguridad Nativos de la Nube: nuevos servicios de asesoramiento y gestión de seguridad que pueden proporcionar visibilidad centralizada, administración y monitoreo de controles de seguridad nativos a través de todos los ambientes de nube – ayudando a reducir el riesgo de errores de configuración de la nube, mientras proporciona información sobre posibles riesgos y amenazas. Los especialistas de IBM pueden ayudar a diseñar e implementar prácticas de seguridad para controles nativos de la nube con base en requerimientos empresariales y normativas específicas, y entregar monitoreos e informes continuos de cómo están siendo optimizadas las configuraciones en toda la empresa.
· Cloud Security Posture Management: los nuevos servicios de asesoramiento y gestión de seguridad pueden ayudar a los clientes a diseñar e implementar una solución de gestión de medidas de seguridad en la nube (CSPM) para abordar la gobernanza y conformidad transversalmente en los los proveedores de servicios en la nube. Estos nuevos servicios pueden ofrecer una solución única para el diseño del marco de políticas de cumplimiento y gobernanza, la integración del sistema CSPM y los servicios gestionados, proporcionando recomendaciones prácticas y automatización para ayudar a abordar los problemas de cumplimiento, así como las actividades de monitoreo y solución en curso.
· Seguridad de contenedores: servicios de seguridad para los ambientes de contenedores de clientes, desde consultoría e integración de sistemas hasta gestión de amenazas, gestión de vulnerabilidades y servicios gestionados de seguridad para todo el ciclo de vida del contenedor. Este servicio recientemente mejorado incluye:
o Consultores de IBM que pueden evaluar los entornos de contenedores existentes, analizar los procesos DevSecOps, revisar el diseño de aplicaciones y los requisitos de la solución, y ayudar a los clientes a crear una hoja de ruta para futuras implementaciones.
o IBM Managed Security Services que puede proporcionar visibilidad centralizada, administración y monitoreo de contenedores por medio de un único panel de control – a través de imágenes, registros, orquestadores y proveedores de servicios en la nube.
o Integración con IBM Security X-Force Red vulnerability management puede ayudar a identificar, analizar y clasificar miles de vulnerabilidades relacionadas con contenedores dentro de ambientes clientes para priorizar la solución.
· Estrategia de seguridad en la nube: servicios de asesoramiento mejorados para la evaluación y estrategia de seguridad híbrida y multinube, con base en frameworks industriales como CSA Cloud Controls Matrix (CCM). Los servicios ahora pueden ayudar a las organizaciones a evaluar la postura de seguridad de las cargas de trabajo y los servicios en la nube, incluyendo recomendaciones para abordar los riesgos. Utilizando técnicas propias, los servicios pueden ofrecer una estrategia personalizada y una hoja de ruta de madurez de seguridad adaptada a las necesidades específicas del negocio y la regulación del cliente.
Estos servicios de desarrollaron con base en las capacidades y experiencia de IBM para apoyar el recorrido de seguridad en la nube de los clientes. IBM X-Force Threat Management Services puede ayudar a los clientes a gestionar el ciclo de vida de las amenazas de seguridad mediante la detección, la investigación y la respuesta. IBM también ofrece servicios de seguridad para Cloud Access Security Broker (CASB,) que ayuda a las organizaciones a proteger los entornos de nube a través de un enfoque integrado en la planificación e implementación de una solución CASB.
Para obtener información sobre IBM Security Services for Cloud, visite: www.ibm.com/security/services/cloud-security-services
Recursos adicionales:
- La herramienta IBM Security Services Cloud Assessment puede ayudar a las organizaciones a medir su madurez de seguridad en la nube y cuantificar el riesgo.
- IBM organizará un seminario web el 1 de abril para revisar las consideraciones estratégicas y operativas para la seguridad en la nube.
Acerca de IBM Security
IBM Security ofrece uno de los portafolios más avanzadas e integradas de productos y servicios de seguridad empresarial. El portafolio, apoyado por la investigación de renombre mundial IBM Security X-Force, permite a las organizaciones gestionar eficazmente el riesgo y defenderse contra amenazas emergentes. IBM opera una de las organizaciones de investigación, desarrollo y entrega de seguridad más amplias del mundo, supervisa más de 150.000 millones de eventos de seguridad por día en más de 130 países y ha recibido más de 10.000 patentes de seguridad en todo el mundo. Para obtener más información, consulte www.ibm.com/security, siga a @IBMSecurity en Twitter o visite el blog de IBM Security Intelligence.
[1] Estudio de referencia de 524 empresas que experimentaron una filtración de datos, realizada por Ponemon Institute y patrocinada, analizada e informada por IBM Security