[15/10/2020] IBM está ampliando el papel de su paquete de software de seguridad para despliegues de nubes híbridas, mejorando la recopilación de datos de seguridad recogidos en las redes de los clientes, y recurriendo a fuentes de inteligencia de amenazas de terceros, entre otras mejoras.
El Cloud Pak for Security de IBM, que cuenta con tecnología de código abierto para la caza de amenazas y capacidades de automatización para acelerar la respuesta a los ciberataques, puede reunir en una sola consola los datos recogidos por los productos de puntos de seguridad existentes de los clientes.
Cloud Pak for Security de IBM son paquetes de la OpenShift Container Platform de Red Hat, basada en Kubernetes, junto con Red Hat Linux y una variedad de tecnologías de conexión para permitir a los clientes empresariales desplegar y gestionar los contenedores en la infraestructura privada o pública de su elección, incluyendo AWS, Microsoft Azure, Google Cloud Platform, Alibaba e IBM Cloud.
"Los clientes están abrumados con productos de seguridad puntual -el cliente medio tiene más de 50- que dificultan la obtención de conocimientos y la respuesta rápida a las amenazas y los ataques", señaló Justin Youngblood, vicepresidente de IBM Security.
Cloud Pak for Security se lanzó hace aproximadamente un año, y una nueva versión amplía sus capacidades de integración para incluir fuentes de datos almacenados y accedidos desde lugares distribuidos. El sistema ahora es compatible con el sistema Security Guardian de IBM que el Big Blue ofrece para proteger bases de datos, almacenes de datos y grandes entornos de datos como Hadoop.
Con esa información, el equipo de seguridad puede determinar dónde residen los datos sensibles en los entornos de nubes híbridas, así como quién tiene acceso a ellos, cómo se utilizan y la mejor manera de protegerlos, sostuvo Youngblood.
Históricamente, los clientes han tenido diferentes equipos aislados, como la gestión de operaciones de seguridad y la gestión de datos que se encargan de las bases de datos, por ejemplo, y obtener la información de esos dos grupos para resolver los problemas era lento y difícil, anotó Youngblood. Cloud Pak for Security coordina la seguridad y los datos en una consola para que los clientes puedan remediar los problemas más rápidamente o definir respuestas automatizadas a las amenazas, añadió Youngblood.
IBM indicó que la actual versión de Cloud Pak for Security incluye 25 conexiones pre-construidas a IBM y fuentes de datos de terceros, así como 165 integraciones de gestión de casos que describen la automatización y orquestación de libros de juego para racionalizar las acciones de respuesta para los equipos de seguridad.
La nueva versión también incluye soporte para bases de datos de inteligencia de amenazas de múltiples proveedores. Además de su propio X-Force Threat Intelligence Feed, la plataforma también incluirá una integración preconstruida con AlienVault OTX, Cisco Threatgrid, MaxMind Geolocation, SANS Internet StormCenter y Virustotal.
"La idea es ayudar a los clientes a obtener información enriquecida y actualizada sobre las amenazas de tantas fuentes como sea posible, para que puedan responder con precisión y rapidez a una situación de amenaza", indicó Youngblood. Dijo que la integración continua de la inteligencia de seguridad es importante a medida que los clientes vinculan más recursos de los proveedores de nubes y apoyan las crecientes cargas de trabajo de las redes remotas de la era de COVID.
IBM dijo que también ofrecerá una nueva oferta de servicio gestionado basado en Cloud Pak for Security que ofrecerá a los clientes empresariales u otros proveedores de servicios una plataforma llave en mano para apoyar la gestión de amenazas de extremo a extremo.
Michael Cooney, Network World (EE.UU.)