Nuevos servicios de ciberseguridad proporciona IBM

IBM Security anunció las más recientes y futuras capacidades de Cloud Pak for Security, incluida la primera solución de seguridad de datos que permite a las empresas detectar, responder y proteger contra amenazas a sus datos más sensibles en entornos de nube híbrida.

Diseñado para unificar tecnologías de seguridad previamente desconectadas, IBM ha expandido Cloud Pak for Security para incorporar nuevas fuentes de datos, integraciones y servicios que posibilite a los equipos de operaciones de seguridad para gestionar todo el ciclo de vida de las amenazas desde una única consola.

Con estas futuras actualizaciones, Cloud Pak for Security incluirá  acceso a seis fuentes de inteligencia sobre amenazas, 25 conexiones preconstruidas a fuentes de datos de IBM y de terceros, y 165 integraciones de gestión de casos,  que están conectados a través de inteligencia artificial para priorizar las amenazas, y playbooks de automatización para agilizar las acciones de respuesta de los equipos de seguridad, indicó la empresa.

Dado que la adopción de la nube y el trabajo remoto han dispersado el perímetro de TI tradicional, los equipos de respuesta pueden beneficiarse de conocimientos sobre la seguridad en los entornos de nube híbrida. El comportamiento de los usuarios, las identidades y la seguridad de los datos se han aislado tradicionalmente de la gestión de amenazas. Con las nuevas capacidades, Cloud Pak for Security se convertirá en la primera plataforma de la industria en conectar conocimientos a nivel de datos y análisis de comportamiento del usuario con detección de amenazas, investigación y respuesta, según IBM.

Anunciante

Las capacidades incluyen:

–Respuesta coordinada de amenazas + seguridad de datos: Se ha desarrollado un nuevo enfoque de la industria para proporcionar a los equipos de seguridad la visibilidad de la actividad de los datos, el cumplimiento y el riesgo, sin necesidad de abandonar su plataforma de respuesta principal. El nuevo centro de seguridad de datos integrado, programado para disponibilidad general en el cuarto trimestre, permite a los analistas obtener rápidamente un contexto sobre dónde residen sus datos confidenciales en los entornos de nube híbrida, así como quién tiene acceso a ellos, cómo se utilizan y la mejor manera de protegerlos. Superar la desconexión entre la seguridad de los datos y la gestión de amenazas puede reducir el plazo para responder a las filtraciones de datos, que actualmente tardan en promedio más de seis meses en identificarse y contenerse para las organizaciones encuestadas recientemente.

–Acceso a inteligencia de amenazas: Cloud Pak for Security está ampliando su colección de inteligencia de amenazas, ayudando a los clientes a detectar señales de alerta temprana de campañas de amenazas activas que afectan a empresas de todo el mundo. Además de X-Force Threat Intelligence Feed, la plataforma proporcionará integraciones preconstruidas para cinco fuentes de inteligencia de amenazas adicionales de fuentes de terceros como AlienVault OTX, Cisco Threatgrid, MaxMind Geolocation, SANS Internet StormCenter y Virustotal programado para su disponibilidad general en el cuarto trimestre, y se espera que se agreguen fuentes de amenazas adicionales en 2021.

–Servicios y soporte dedicados: Se están lanzando nuevos servicios de seguridad dedicados para ayudar a las organizaciones a modernizar sus operaciones de seguridad con Cloud Pak for Security, aprovechando un enfoque holístico que conecta productos y servicios. Con una amplia gama de opciones de servicios flexibles, los expertos de la  empresa pueden ayudar a los clientes a implementar y gestionar Cloud Pak for Security en cualquier entorno, incluso la administración de amenazas end-to-end y estrategia, servicios de seguridad gestionados y soporte de consultoría e integración.

“Cloud Pak for Security está construido desde la base sobre tecnologías abiertas y nativas en la nube para conectar cualquier herramienta dentro del ecosistema de seguridad. Con estas actualizaciones, seremos los primeros en la industria en reunir inteligencia de amenazas externa y gestión de amenazas junto a la seguridad de los datos e identidad, ayudando a las organizaciones a modernizar sus operaciones y crear las bases para una estrategia de seguridad zero trust”, dijo Justin Youngblood, vicepresidente de IBM Security.

Conexiones abiertas en todo el ecosistema de seguridad

Cloud Pak for Security aprovecha las tecnologías abiertas para crear una base interoperable y conexiones más profundas entre las herramientas de IBM y de terceros. Por ejemplo, la plataforma utiliza STIX-Shifter, una librería de código abierto que permite a los analistas de seguridad buscar indicadores de amenazas en todas las fuentes de datos conectadas con una sola consulta. Además, Cloud Pak for Security está construida sobre Red Hat OpenShift, lo que proporciona una base abierta y en contenedores que se puede implementar fácilmente en entornos de nube locales, públicos y privados.

Este enfoque abierto permite que Cloud Pak for Security sea más que una simple colección de capacidades de seguridad, sino más bien una plataforma para integrar completamente los procesos de seguridad entre herramientas y nubes. La plataforma utiliza inteligencia artificial avanzada, análisis y automatización para optimizar el ciclo de vida completo de la gestión de amenazas, incluidas las capacidades nativas para Security Information and Event Monitoring (SIEM), inteligencia de amenazas, análisis de comportamiento de usuario, Seguridad de Datos y Security Orchestration Automation and Response. Estas capacidades se brindan a través de una interfaz de usuario única y unificada que conecta todo el proceso de administración de amenazas a través de flujos de trabajo end-to-end, desde la detección hasta la respuesta.

A través de la participación de IBM Security en Open Cybersecurity Alliance, la compañía dijo que  continuará trabajando con la comunidad para avanzar en el desarrollo y adopción de tecnologías abiertas para hacer que la seguridad sea más interoperable.

Enfoque unificado de productos y servicios

El desarrollador aseguró que el marco abierto de Cloud Pak for Security lo convierte en una solución para la colaboración entre equipos de seguridad y proveedores de servicios externos que aumentan las habilidades y la experiencia en seguridad de las empresas. También es compatible con la tenencia múltiple, lo que permite a los proveedores de servicios aprovechar una única instancia de la plataforma para atender a múltiples empresas y sub-organizaciones mientras mantienen sus datos aislados, entre otras capacidades.

contactame@esemanal.mx

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

IBM se divide para acelerar su negocio en la nube

La hoja de ruta de IBM para escalar la tecnología cuántica

Estudios de IBM apuntan complejidad y shadow IT como los principales desafíos para la seguridad en la nube

Infoblox y Maps ofrecen juntos mejorar los servicios de red, nube y ciberseguridad

Share via
Copy link
Powered by Social Snap