Llegamos a ustedes gracias a:



Noticias

IBM adopta la confianza cero con un servicio Cloud Pak mejorado

[07/05/2021] IBM ha sacado a la luz una versión de su Cloud Pak for Security que pretende ayudar a los clientes que buscan desplegar instalaciones de seguridad de confianza cero para la protección de los recur-sos empresariales.

Los IBM Cloud Paks son paquetes de OpenShift Container Platform de Red Hat, basada en Kubernetes, junto con Red Hat Linux y una variedad de tecnologías de conexión que permiten a los clientes empresaria-les desplegar y gestionar contenedores en su elección de infraestructura privada o pública, incluyendo AWS, Microsoft Azure, Google Cloud Platform, Alibaba e IBM Cloud.

Cloud Pak for Security de IBM, que cuenta, entre otras cosas, con tecnología de código abierto para la caza de amenazas y capacidades de automatización para acelerar la respuesta a los ciberataques y puede reunir en una sola consola los datos recogidos por los productos de puntos de seguridad existentes de los clientes.

IBM ha añadido una versión de Software as a Service (SaaS) de Cloud Pak for Security que ahora incluye planos de seguridad que ofrecen una hoja de ruta de las capacidades de seguridad, junto con orientación sobre cómo integrarlas como parte de una arquitectura de confianza cero.

Por ejemplo, un plano de amenazas internas define cómo las empresas pueden gestionar proactivamente las amenazas internas mediante la detección de anomalías en el comportamiento de los usuarios y la apli-cación de políticas de seguridad. Se ha añadido una nueva detección de amenazas móviles en forma de soporte de análisis de comportamiento para asegurar la seguridad de las aplicaciones y contenidos de Android, Windows, iOS y Mac, declaró IBM. Ese soporte proviene del sistema Security MaaS360 with Wat-son de IBM.

"El uso de un enfoque de confianza cero hace posible el apoyo a una fuerza de trabajo que puede conec-tarse y trabajar de forma segura desde cualquier lugar, desde cualquier dispositivo, accediendo a los datos en cualquier infraestructura", escribió Mary O'Brien, directora general de Seguridad de IBM, en un blog sobre la confianza cero.  "Podemos ofrecer experiencias de cliente dinámicas y sin fricciones basadas en la privacidad y la seguridad o migrar con confianza las operaciones a la nube integrando los controles de seguridad y demostrando la visibilidad entre dominios".

Con estos planos, las organizaciones pueden utilizar Cloud Pak for Security para definir o limitar el acceso de los usuarios a los datos y ayudar a reducir la exposición en caso de compromiso. Esta conexión ayudará a generar información sobre el uso de los datos y el riesgo para la privacidad, a aplicar las políticas de se-guridad, a automatizar las respuestas de remediación, así como a ayudar a las organizaciones a detectar y responder eficazmente a los problemas de riesgo y de cumplimiento. Cloud Pak for Security ya está dispo-nible.

Esta última versión de IBM Cloud Pak for Security también incluye un conjunto más amplio de capacidades de seguridad de datos del servicio IBM Security Guardium que, según el Big Blue, evita las fugas de las ba-ses de datos, los almacenes de datos y los entornos de Big Data como Hadoop, garantiza la integridad de la información y automatiza los controles de cumplimiento en entornos heterogéneos.

La actualización incluye una asociación con Zscaler, una empresa de seguridad de confianza cero, que les permite introducirse en el emergente Secure Access Service Edge (SASE).

Trabajando con el grupo de Servicios de Seguridad de IBM, que da soporte a una variedad de componentes de seguridad incluyendo el Cloud Pak, los clientes pueden implementar servicios de seguridad SASE u otras iniciativas de zerotrust de la empresa, indicó IBM.

En concreto, IBM está integrando los servicios web seguros Zscaler Private Access y Zscaler Internet Access con las tecnologías de seguridad de IBM para dar soporte a una variedad de tareas que van desde la ges-tión del acceso y la detección de amenazas hasta la remediación.

"La única manera de asegurar verdaderamente los negocios digitales de hoy es adoptar un modelo de se-guridad de confianza cero en el que la identidad validada del usuario se combina con las políticas de nego-cio para el acceso directo a las aplicaciones y recursos autorizados", comentó el CEO de Zscaler Jay Chaudhry en un comunicado.