Nuevos servicios de seguridad para abordar la escasez de habilidades en ciberseguridad y fuerzas de trabajo remota.
IBM Security anunció las nuevas y futuras capacidades de Cloud Pak for Security, incluida la primera solución de seguridad de datos en su tipo que permite a las empresas detectar, responder y proteger contra amenazas a sus datos más sensibles en entornos de nube híbrida.
Diseñado para unificar tecnologías de seguridad previamente desconectadas, IBM expandió Cloud Pak for Security para incorporar nuevas fuentes de datos, integraciones y servicios que posibilite a los equipos de operaciones de seguridad para gestionar todo el ciclo de vida de las amenazas desde una única consola.
Con estas futuras actualizaciones, Cloud Pak for Security incluirá acceso a seis fuentes de inteligencia sobre amenazas, 25 conexiones preconstruidas a fuentes de datos de IBM y de terceros, y 165 integraciones de gestión de casos – que están conectados a través de inteligencia artificial avanzada para priorizar las amenazas, y playbooks de automatización para agilizar las acciones de respuesta de los equipos de seguridad.
Dado que la adopción de la nube y el trabajo remoto han dispersado el perímetro de TI tradicional, los equipos de respuesta pueden beneficiarse de conocimientos más profundos sobre la seguridad en los entornos de nube híbrida. El comportamiento de los usuarios, las identidades y la seguridad de los datos se han aislado tradicionalmente de la gestión de amenazas. Con las nuevas capacidades, Cloud Pak for Security se convertirá en la primera plataforma de la industria en conectar conocimientos a nivel de datos y análisis de comportamiento del usuario con detección de amenazas, investigación y respuesta.
Hoy IBM está anunciando nuevas capacidades para mejorar aún más Cloud Pak for Security, que incluyen:
- Respuesta coordinada de amenazas + seguridad de datos: IBM ha desarrollado un nuevo enfoque de la industria para proporcionar a los equipos de seguridad la visibilidad de la actividad de los datos, el cumplimiento y el riesgo, sin necesidad de abandonar su plataforma de respuesta principal. El nuevo centro de seguridad de datos integrado, programado para disponibilidad general en el cuarto trimestre, permite a los analistas obtener rápidamente un contexto sobre dónde residen sus datos confidenciales en los entornos de nube híbrida, así como quién tiene acceso a ellos, cómo se utilizan y la mejor manera de protegerlos. Superar la desconexión entre la seguridad de los datos y la gestión de amenazas puede reducir el plazo para responder a las filtraciones de datos, que actualmente tardan en promedio más de seis meses en identificarse y contenerse para las organizaciones encuestadas recientemente.
- Acceso a inteligencia de amenazas líder en la industria: Cloud Pak for Security está ampliando su colección de inteligencia de amenazas, ayudando a los clientes a detectar señales de alerta temprana de campañas de amenazas activas que afectan a empresas de todo el mundo. Además de IBM X-Force Threat Intelligence Feed, la plataforma proporcionará integraciones preconstruidas para cinco fuentes de inteligencia de amenazas adicionales de fuentes de terceros como AlienVault OTX, Cisco Threatgrid, MaxMind Geolocation, SANS Internet StormCenter y Virustotal programado para su disponibilidad general en el cuarto trimestre, y se espera que se agreguen fuentes de amenazas adicionales en 2021.
- Servicios y soporte dedicados: IBM está lanzando nuevos servicios de seguridad dedicados para ayudar a las organizaciones a modernizar sus operaciones de seguridad con Cloud Pak for Security, aprovechando un enfoque holístico que conecta productos y servicios. Con una amplia gama de opciones de servicios flexibles, los expertos de IBM pueden ayudar a los clientes a implementar y gestionar Cloud Pak for Security en cualquier entorno, incluso la administración de amenazas end-to-end y estrategia, servicios de seguridad gestionados y soporte de consultoría e integración.
“La complejidad es el mayor desafío al que se enfrenta nuestra industria, obligando a los equipos de seguridad con recursos limitados a conectar manualmente los puntos entre herramientas y fuentes de datos de seguridad dispares”, dijo Justin Youngblood, Vicepresidente de IBM Security. “Cloud Pak for Security está construido desde la base sobre tecnologías abiertas y nativas en la nube para conectar cualquier herramienta dentro del ecosistema de seguridad. Con estas actualizaciones, seremos los primeros en la industria en reunir inteligencia de amenazas externa y gestión de amenazas junto a la seguridad de los datos e identidad, ayudando a las organizaciones a modernizar sus operaciones y crear las bases para una estrategia de seguridad ‘zero trust’”.
Conexiones abiertas en todo el ecosistema de seguridad
Cloud Pak for Security aprovecha las tecnologías abiertas para crear una base interoperable y conexiones más profundas entre las herramientas de IBM y de terceros. Por ejemplo, la plataforma utiliza STIX-Shifter, una librería de código abierto que permite a los analistas de seguridad buscar indicadores de amenazas en todas las fuentes de datos conectadas con una sola consulta. Además, Cloud Pak for Security está construida sobre Red Hat OpenShift, lo que proporciona una base abierta y en contenedores que se puede implementar fácilmente en entornos de nube locales, públicos y privados.
Este enfoque abierto permite que Cloud Pak for Security sea más que una simple colección de capacidades de seguridad, sino más bien una plataforma para integrar completamente los procesos de seguridad entre herramientas y nubes. La plataforma utiliza inteligencia artificial avanzada, análisis y automatización para optimizar el ciclo de vida completo de la gestión de amenazas, incluidas las capacidades nativas para Security Information and Event Monitoring (SIEM), inteligencia de amenazas, análisis de comportamiento de usuario, Seguridad de Datos y Security Orchestration Automation and Response. Estas capacidades se brindan a través de una interfaz de usuario única y unificada que conecta todo el proceso de administración de amenazas a través de flujos de trabajo end-to-end, desde la detección hasta la respuesta.
A través de la participación de IBM Security en Open Cybersecurity Alliance, la compañía continuará trabajando con la comunidad para avanzar en el desarrollo y adopción de tecnologías abiertas para hacer que la seguridad sea más interoperable.
Enfoque unificado de productos y servicios
El marco abierto de Cloud Pak for Security lo convierte en una solución ideal para la colaboración entre equipos de seguridad y proveedores de servicios externos que aumentan las habilidades y la experiencia en seguridad de las empresas. Cloud Pak for Security también es compatible con la tenencia múltiple, lo que permite a los proveedores de servicios aprovechar una única instancia de la plataforma para atender a múltiples empresas y sub-organizaciones mientras mantienen sus datos aislados.
Las amplias capacidades de Cloud Pak for Security pueden ser compatibles e integradas con IBM Security Services, con ofertas unificadas que conectan tecnologías y servicios. Los clientes pueden aprovechar X-Force Threat Management, un servicio continuo de administración de amenazas de extremo a extremo que utiliza un enfoque programático para ayudar a los clientes a madurar su estrategia general de administración de amenazas con el tiempo. Las empresas también pueden aprovechar una amplia variedad de IBM Managed Security Services, utilizando Cloud Pak for Security para facilitar la colaboración y la visibilidad en tiempo real entre los clientes y los equipos de servicio. Como alternativa, las empresas pueden aprovechar los consultores expertos en seguridad de IBM para que les ayuden a planificar, implementar e integrar Cloud Pak for Security con sus inversiones de seguridad existentes.