Llegamos a ustedes gracias a:



Noticias

IBM apunta a la nube híbrida y la seguridad de la empresa

[21/11/2019] IBM está tomando como objetivo el desafiante concepto de bloquear de forma segura las aplicaciones de la empresa y los datos distribuidos a través de múltiples nubes públicas y privadas y ubicaciones locales.

IBM está abordando este desafío con su Cloud Pak for Security, que incluye tecnología de código abierto para las amenazas, capacidades de automatización para acelerar la respuesta a los ciberataques, y la capacidad de integrar la información del sistema de seguridad de los productos puntuales de los clientes para una mejor seguridad operativa, todo ello bajo un mismo techo.

IBM Cloud Paks son paquetes de la plataforma OpenShift Container de Red Hat, basada en Kubernetes, junto con Red Hat Linux y una variedad de tecnologías de conexión que permiten a los clientes empresariales desplegar y gestionar contenedores en la infraestructura de su elección, ya sean nubes privadas o públicas, incluyendo AWS, Microsoft Azure, Google Cloud Platform, Alibaba e IBM Cloud.

Cloud Pak for Security es el último de los seis disponibles en la actualidad, los demás son Data, Application, Integration, Automation y Multicloud Management, y también incorporan middleware de IBM en contenedores diseñado para que los clientes puedan hacer girar rápidamente los contenedores listos para la empresa, señaló la compañía.

Los Cloud Paks son parte de un esfuerzo masivo del Big Blue para desarrollar un ecosistema de nubes avanzado con la tecnología que adquirió con su compra de Red Hat por valor de 43 mil millones de dólares en julio. Los Paks incluirán en última instancia el DB2 de IBM, WebSphere, API Connect, Watson Studio, Cognos Analytics y más.

"La infraestructura está evolucionando de tal manera que el perímetro tradicional está desapareciendo y, en el ámbito de la seguridad, los clientes tienen una plétora de soluciones de punto de venta y ahora ofertas de seguridad de proveedor en nube para ayudar a gestionar este entorno dispar", comentó Chris Meenan, director de Offering Management and Strategy, IBM Security.

La protección de este entorno de TI fragmentado requiere que los equipos de seguridad realicen integraciones complejas y cambien continuamente entre diferentes pantallas y productos puntuales. Más de la mitad de los equipos de seguridad afirman que luchan por integrar los datos con herramientas analíticas y de seguridad dispares, y combinar esos datos en sus entornos locales y de nube para detectar amenazas avanzadas, anotó Meenan.

Uno de los componentes fundamentales de Cloud Pak for Security es que puede, desde un único panel de control en contenedores, conectar, recopilar y ver información de herramientas y fuentes de datos de terceros existentes, incluyendo múltiples plataformas de software de gestión de eventos e información de seguridad, sistemas de detección de puntos finales, servicios de inteligencia de amenazas, repositorios de identidad y de nube, señaló IBM. Se han incluido conectores Cloud Pak para su integración con herramientas de seguridad de proveedores como IBM, Carbon Black (ahora parte de VMware), Tenable, Elastic, BigFix y Splunk, así como configuraciones de nube pública de IBM, AWS y Microsoft Azure.

La herramienta permite a los equipos de seguridad conectar todas las fuentes de datos para descubrir amenazas ocultas y tomar mejores decisiones basadas en el riesgo, al tiempo que deja los datos donde residen, sin necesidad de moverlos a la plataforma para su análisis, indicó Meenan.

"Hay una tonelada de datos de seguridad por ahí, y lo último que queríamos hacer era obligar a los clientes a construir otro lago de datos de información", comentó Meenan. "Cloud Pak permite a los clientes acceder a los datos en reposo en una variedad de sistemas de seguridad, buscar y consultar esos sistemas a través de un marco de trabajo común de código abierto federado".

Por ejemplo, el sistema es compatible con la expresión estructurada de información sobre amenazas (STIX), un lenguaje de código abierto utilizado para intercambiar información sobre las amenazas cibernéticas. La plataforma también incluye otra tecnología de código abierto de IBM, co-desarrollada a través de la OASIS Open Cybersecurity Alliance.

Una vez que los datos son recopilados y analizados, la plataforma permite a los equipos de seguridad orquestar y automatizar su respuesta a cientos de escenarios de seguridad comunes, señaló IBM.A través del soporte de Cloud Pak para Red Hat Ansible Automation Technology, los clientes pueden definir acciones como segmentar un dominio multicloud o bloquear un servidor rápidamente, anotó Meenan.

La plataforma ayuda a los clientes a formalizar los procesos de seguridad, organizar las acciones y automatizar las respuestas en toda la empresa, lo que permite a las empresas reaccionar de forma más rápida y eficiente, al tiempo que se arman con la información necesaria para aumentar el escrutinio regulatorio, indicó.

El Security Cloud Pak es una plataforma sobre la que Big Blue desarrollará futuras aplicaciones, agregó Meenan, "para hacer frente a nuevos retos y riesgos como las amenazas de seguridad internas, todas ellas diseñadas de forma realista para que el cliente pueda desplegarlas sin tener reemplazar nada".