IBM (www.ibm.es) ha anunciado el lanzamiento de Dynamic Cloud Security, oferta de soluciones de seguridad inteligente en la nube para proteger a los profesionales, la información y las aplicaciones. Basados en las inversiones que ha realizado la Compañía en software y servicios cloud, seguridad y analítica, estos nuevos productos han sido diseñados para proteger la información y las aplicaciones críticas de una empresa que se encuentran en nubes públicas, en nubes privadas y en dispositivos móviles. Esto es lo que se denomina el modelo de la nube híbrida. Más abajo el resto del artículo.
Actualmente se está llevando a cabo una rápida adopción de tecnologías en la nube. Según un estudio realizado por IBM entre casi 150 CISOs (Chief Information Security Officers), el 85% de los encuestados afirma que sus organizaciones ya se están trasladando a la nube. Al mismo tiempo, las empresas siguen teniendo dificultades para securizar sus sistemas existentes contra ataques sofisticados y que son cada vez más difíciles de detectar. Un 75% de las brechas de seguridad tardan semanas o incluso meses en ser descubiertas, aumentando significativamente con ello el daño que causan. Aun así, las empresas siguen trasladando cargas de trabajo críticas a la nube.
Dynamic Cloud Security utiliza tecnologías analíticas para ofrecer a las empresas una visión completa del estado de la seguridad en toda su organización, desde el centro de datos privados hasta la nube e incluso el dispositivo móvil de un empleado. IBM proporciona a las empresas una visión global " integrada" y sin precedentes, que muestra exactamente quién está usando la nube, a qué información se está accediendo y desde dónde.
Estas soluciones, fruto del trabajo de más de 200 ingenieros de IBM, permiten autenticar los accesos, controlar la información, mejorar la visibilidad y optimizar las operaciones de seguridad para cloud. Se pueden implantar en la nube o en las propias instalaciones de los clientes según los entornos TI híbridos que los clientes están gestionando.
Además, los clientes pueden aprovechar la información de los más de 20.000 millones de eventos diarios de seguridad que supervisa IBM en más de 130 países. Gracias a esta experiencia y conocimiento, es mucho más sencillo identificar las amenazas en tiempo real y proteger a la compañía de cualquier amenaza.
Teniendo en cuenta que las empresas utilizan cada vez más servicios cloud públicos, también tienen que de ser capaces de analizar de forma dinámica la disposición ante la seguridad de los usuarios, las aplicaciones, las redes, los dispositivos móviles y otros activos en su empresa. Dynamic Cloud Security lleva IBM QRadar, la plataforma de analítica de seguridad líder en el sector, a la solución de infraestructura cloud IBM SoftLayer y otros servicios cloud públicos, como Amazon Web Services.
Algunas de las nuevas herramientas de Dynamic Cloud Security ayudan a proteger el acceso de los usuarios a los servicios cloud a medida que las organizaciones amplían sus centros de datos a entornos de nube pública. Pueden centralizar la concesión de los privilegios apropiados a los usuarios y proporcionar una seguridad adicional en torno a aquellos que tienen acceso a la información confidencial, como los administradores. Además, pueden supervisar y hacer un seguimiento del acceso a las aplicaciones con los niveles de control de autenticación adecuados, incluyendo MFA (Múltiples Factores de Autenticación). Otra de las herramientas de Dynamic Cloud Security también puede ayudar a los desarrolladores a construir un acceso único seguro (o single sign on) en las APIs de sus aplicaciones.
Dynamic Cloud Security permite a las empresas implantar herramientas para descubrir, clasificar y evaluar automáticamente la información confidencial almacenada en repositorios alojados en la nube, incluyendo la supervisión de la actividad de la información estructurada y no estructurada. Aprovechando el mismo tipo de herramientas de supervisión de la actividad de la información que se emplean en los centros de datos privados, los equipos ya pueden supervisar la actividad en la nube de esa información y crear una auditoría centralizada para las fuentes de datos implantadas a través de imágenes virtuales.
La protección de la información también supone descubrir y evitar vulnerabilidades en las aplicaciones que acceden a esa información y, sin embargo, los desarrolladores carecen a menudo de experiencia técnica en seguridad para detectar amenazas en su código. Estas nuevas herramientas analizan rápidamente tanto aplicaciones web como aplicaciones móviles para buscar las posibles debilidades en seguridad.
IBM Intelligent Threat Protection Cloud es una plataforma de servicios gestionados que supervisa el entorno cloud. Haciendo uso de sus miles de millones de eventos de seguridad, incluye analítica avanzada y nuevas tecnologías de correlación y suministro de datos externos. Con el crecimiento de las fuentes de información y la dispersión de las compañías y las infraestructuras, esta analítica es capaz de aportar conocimiento en tiempo real acerca de lo que está ocurriendo en la nube, permitiendo detectar las intromisiones en la red de un cliente y responder a éstas con rapidez. Esta nueva plataforma puede mejorar los tiempos de respuesta ante las amenazas y ayuda a cualquier empresa a proteger estas nuevas cargas de trabajo cloud. A estos servicios se puede acceder desde cualquier lugar y en cualquier momento y admiten cualquier combinación de distintos entornos de TI.
IBM Global Financing también puede proporcionar soluciones financieras para Dynamic Cloud Security con el objetivo de ayudar a minimizar los gastos iniciales y liberar efectivo para otras iniciativas estratégicas.
Con un crecimiento de dos dígitos durante más de dos años en los ingresos en seguridad, IBM se ha convertido en el mayor fabricante de analítica de seguridad empresarial del mundo. Esta posición de liderazgo es el resultado de un compromiso continuado que incluye una docena de adquisiciones de seguridad a lo largo de la pasada década, más de 2.000 millones de dólares en investigación y desarrollo especializado en seguridad y más de 3.000 patentes de seguridad.
Las nuevas soluciones de seguridad también amplían el compromiso de IBM con la nube empresarial. Hasta la fecha, la compañía ha invertido 1.200 millones de dólares para ampliar su espacio en la nube global a 40 centros de datos en cada uno de los mercados principales, así como otros 7.000 millones de dólares en adquisiciones cloud claves, incluida la de SoftLayer por 2.000 millones de dólares.