IBM anunció una nueva iniciativa de seguridad cuyo objetivo es hacer que el Cloud Computing (o cómputo en nube) sea más seguro. IBM apunta a ayudar tanto a usuarios como a proveedores de Cloud Computing a hacer frente a los desafíos de seguridad con más facilidad, a través de nuevos servicios de planificación y evaluación de la seguridad en la nube, servicios administrados para ayudar a los clientes a asegurar sus nubes y el lanzamiento de diversas innovaciones tecnológicas de sus laboratorios de investigación ubicados en distintas partes del mundo.
“IBM entiende que la estrategia de seguridad en Cloud Computing, del tipo ‘talla única’, no funciona para la mayoría de las empresas,” comentó Gerardo Kató, Gerente y Estratega de Cloud Computing para IBM México. “Nuestros clientes empresariales buscan un asesor confiable que les ofrezca la combinación correcta de servicios de consultoría y ofertas acordes. Al ofrecer estos nuevos servicios e innovaciones, esperamos ayudar a los clientes a crear soluciones a medida que les permitan aprovechar al máximo sus entornos de nube”.
Si bien una base de tecnología informática (TI) es común a todo el Cloud Computing, los proveedores y usuarios generalmente no confían en un modelo genérico para la seguridad de los datos. Tanto los proveedores como los usuarios de Cloud Computing deben considerar una variedad de factores, que incluyen el tipo de trabajo que un cliente desea hacer en la nube y los mecanismos y controles utilizados. Por ejemplo, los clientes que tienen herramientas de colaboración y correo electrónico en la nube, deben pensar en controles y políticas de acceso, mientras que los clientes enfocados en atención de la salud en la nube deben preocuparse por el aislamiento y encripción de los datos.
Para ayudar a satisfacer estas necesidades específicas, los expertos en seguridad de nube de IBM trabajan estrechamente con los clientes con el objetivo de abordar sus preocupaciones individuales y brindarles los servicios y ofrecimientos más adecuados. Este proceso incluye evaluaciones del posicionamiento de implementaciones de nube planificadas o existentes en términos de seguridad, así como recomendaciones acerca de diversas estrategias de seguridad.
Además, IBM cuenta con un equipo de profesionales de seguridad en todo el mundo y tiene una serie de patentes en seguridad y administración de riesgos, que están a disposición de los clientes para ayudarlos a resolver sus problemas de nube más complejos. Conforme el modelo de cómputo evoluciona con las necesidades cambiantes del negocio de los clientes, los investigadores de IBM diseñan nuevas tecnologías que aseguran la integridad de los datos en la nube, cualquiera sea el escenario de negocios o industria.
Nueva infraestructura y servicios de IBM para la seguridad de nube
IBM utiliza su especialización para delinear un enfoque de dos pilares para los clientes que buscan mejorar sustancialmente la seguridad de la nube:
1. Planificar y evaluar una estrategia de seguridad para la nube
IBM Cloud Security Strategy Roadmap – Para clientes que se embarcan en una estrategia de nube como proveedores o usuarios, la nueva hoja de ruta está diseñada para ayudar a las organizaciones a entender, establecer y delinear los pasos para alcanzar sus objetivos de seguridad en relación con su estrategia de Cloud Computing. Los expertos en seguridad de IBM realizan una sesión de trabajo in situ con los clientes, para definir la iniciativa y los objetivos del cómputo en nube, identificar las preocupaciones de seguridad y privacidad relacionadas, determinar las estrategias adecuadas de mitigación de vulnerabilidades y desarrollar una hoja de ruta para lograr los objetivos de seguridad de nube.
IBM Cloud Security Assessment – Para clientes que ya tienen una infraestructura de seguridad instalada o están planificando su entorno de nube, la nueva evaluación está diseñada para favorecer una comprensión profunda del estado actual de los controles, los mecanismos y la arquitectura de seguridad de la solución de nube existente o planificada. Los profesionales de IBM que realizan la evaluación comparan el programa de seguridad de la solución de nube con las mejores prácticas de la industria y los objetivos de seguridad de nube particulares del cliente y luego identifican pasos para ayudar a mejorar el entorno de seguridad en su conjunto.
IBM Application Security Services for Cloud – La nueva oferta permite a los CIO tener una imagen clara de cómo y dónde circularán los datos sensibles de una empresa en un entorno en nube. Evalúa los entornos de nube actuales o propuestos, con el objetivo de asegurar que existan los controles correctos de información, seguridad y privacidad, de acuerdo con los requisitos específicos de negocio del cliente. Al identificar y rpiorizar las vulnerabilidades de seguridad específicas de la nube, internamente y con los proveedores de servicio, la oferta puede ayudar a los clientes a determinar el equilibrio correcto de autonomía del proveedor de servicio y control interno que se requiere para mantener la eficiencia y el nivel de servicio antes de implementar la solución.
2. Obtener servicios de seguridad de la nube
IBM Managed Security Services Hosted Security Event and Log Management – Esta oferta mejorada es una solución basada en la nube para la administración de incidentes y eventos de seguridad que consolida los datos de eventos y registros de seguridad de los sistemas operativos, las aplicaciones y los equipos de infraestructura, proporcionando una plataforma transparente desde la cual es posible evaluar y responder al tráfico histórico y en tiempo real. Mejora sustancialmente la velocidad de las investigaciones de seguridad y las iniciativas de cumplimiento, ofreciendo el ciclo de vida completo de la gestión de información y eventos de seguridad, y proporciona opciones para tercerizar estas tareas con expertos de seguridad ubicados en los Centros de Operaciones de Seguridad de IBM en distintas partes del mundo.
IBM Managed Security Services Hosted Vulnerability Management – Este servicio de escaneo mejorado basado en la nube ayuda a las empresas a identificar las vulnerabilidades en todos los dispositivos de red, servidores, aplicaciones web y bases de datos para manejar preocupaciones y reducir los costos de las operaciones de seguridad. Este servicio está disponible para empresas de todos los tamaños que deseen abordar mandatos de cumplimiento regulatorio con rapidez y facilidad.
“Necesitábamos una solución de escaneo remoto que nos ayudara a identificar vulnerabilidades críticas en toda nuestra infraestructura y nos permitiera cumplir con los requisitos de auditoría externa,” comentó Henrique Matiole, Supervisor de TI de ArcelorMittal Sistemas S.A. de Brasil. “La solución mejorada de escaneo y administración alojada de vulnerabilidades cuenta con características avanzadas de escaneo para desafíos complejos en materia de seguridad y nos da sólidas capacidades de reportes a través de un portal basado en web que nos ayuda a satisfacer fácilmente nuestros requisitos de auditoría.”
Expertos en seguridad desarrollan próxima generación de soluciones para la nube segura
Los investigadores de los laboratorios de investigación Watson y Zurich de IBM están trabajando en una variedad de proyectos que examinan nuevas maneras de impulsar la seguridad de la nube permitiendo la integridad, recuperación, privacidad de datos y la aislación de información de clientes en un entorno de nube pública.
Por ejemplo, los investigadores de IBM desarrollaron mecanismos que mejoran la seguridad de la nube proporcionando “endurecimiento de infraestructura” o un aislamiento más fuerte entre distintas cargas de trabajo. Estos mecanismos verifican la integridad y la configuración correcta de componentes de la infraestructura, tales como hipervisores, para ayudar a prevenir ataques de bajo nivel tales como spoofing, o el engaño a sistemas de cómputo o a otros usuarios de computadora ocultando o imitando una identidad de Internet. Recientemente se agregaron algunas de estas capacidades de seguridad a la nube de Prueba y Desarrollo Smart Business de IBM. Algunos de estos mecanismos de seguridad actualmente también se ofrecen en el IBM Systems Director VMControl™.
Otro ejemplo de la capacidad de IBM de aprovechar rápidamente nuevas técnicas de seguridad de nube en las que sus investigadores son pioneros es la integración de “monitoreo de introspección” en la oferta IBM Security Virtual Server Protection for VMware. Esta capacidad permite una especie de “portero virtual” en el entorno de la nube, que detecta potenciales ataques de malware desde el exterior de la máquina virtual y escanea el sistema operativo en el interior, para confirmar que esté ejecutándose correctamente. La capacidad luego determina si hay código malicioso, como root-kits, que son programas de software diseñados para proporcionar a un usuario acceso del tipo administrador a una computadora sin ser detectado. Este nivel de seguridad no está disponible en las soluciones de introspección convencionales que sólo pueden comunicar y verificar dentro de la máquina virtual.
IBM Security Solutions incluye un extenso portafolio de soluciones de hardware, software y ofertas de servicios profesionales y administrados que cubren todo el espectro de los riesgos de seguridad de TI y de negocios, entre otros: personas e identidad, datos e información, aplicaciones y procesos, redes, servidores y puntos terminals, e infraestructura física. IBM Security Solutions habilita a los clientes a innovar y a administrar sus negocios sobre plataformas de infraestructura de extrema seguridad.
Información adicional sobre IBM Security Solutions: www.ibm.com/security.
Para ver material multimedia relacionado con este comunicado, consulte: http://www.prnewswire.com/news-releases/ibm-takes-action-to-improve-cloud-security-105306723.html
No hay comentarios:
Publicar un comentario