22 nov 10.- IBM anunció una nueva iniciativa de seguridad cuyo objetivo es hacer que el Cloud Computing sea más seguro, a través de nuevos servicios de planificación y evaluación de la seguridad en la nube, servicios administrados para ayudar a los clientes a asegurar sus nubes y el lanzamiento de diversas innovaciones tecnológicas de sus laboratorios de investigación ubicados en distintas partes del mundo.
 “IBM entiende que la estrategia de seguridad en Cloud Computing, del tipo ‘talla única’, no funciona para la mayoría de las empresas,” comentó Gerardo Kató, Gerente y Estratega de Cloud Computing para IBM México. “Nuestros clientes empresariales buscan un asesor confiable que les ofrezca la combinación correcta de servicios de consultoría y ofertas acordes. Al ofrecer estos nuevos servicios e innovaciones, esperamos ayudar a los clientes a crear soluciones a medida que les permitan aprovechar al máximo sus entornos de nube”.
Nueva infraestructura y servicios de IBM para la seguridad de nube
IBM utiliza su especialización para delinear un enfoque de dos pilares para los clientes que buscan mejorar sustancialmente la seguridad de la nube:
1. Planificar y evaluar una estrategia de seguridad para la nube
• IBM Cloud Security Strategy Roadmap – Para clientes que se embarcan en una estrategia de nube como proveedores o usuarios, la nueva hoja de ruta está diseñada para ayudar a las organizaciones a entender, establecer y delinear los pasos para alcanzar sus objetivos de seguridad en relación con su estrategia de Cloud Computing. Los expertos en seguridad de IBM realizan una sesión de trabajo in situ con los clientes, para definir la iniciativa y los objetivos del cómputo en nube, identificar las preocupaciones de seguridad y privacidad relacionadas, determinar las estrategias adecuadas de mitigación de vulnerabilidades y desarrollar una hoja de ruta para lograr los objetivos de seguridad de nube.
• IBM Cloud Security Assessment – Para clientes que ya tienen una infraestructura de seguridad instalada o están planificando su entorno de nube, la nueva evaluación está diseñada para favorecer una comprensión profunda del estado actual de los controles, los mecanismos y la arquitectura de seguridad de la solución de nube existente o planificada. Los profesionales de IBM que realizan la evaluación comparan el programa de seguridad de la solución de nube con las mejores prácticas de la industria y los objetivos de seguridad de nube particulares del cliente y luego identifican pasos para ayudar a mejorar el entorno de seguridad en su conjunto.
• IBM Application Security Services for Cloud – La nueva oferta permite a los CIO tener una imagen clara de cómo y dónde circularán los datos sensibles de una empresa en un entorno en nube. Evalúa los entornos de nube actuales o propuestos, con el objetivo de asegurar que existan los controles correctos de información, seguridad y privacidad, de acuerdo con los requisitos específicos de negocio del cliente. Al identificar y rpiorizar las vulnerabilidades de seguridad específicas de la nube, internamente y con los proveedores de servicio, la oferta puede ayudar a los clientes a determinar el equilibrio correcto de autonomía del proveedor de servicio y control interno que se requiere para mantener la eficiencia y el nivel de servicio antes de implementar la solución.
2. Obtener servicios de seguridad de la nube
• IBM Managed Security Services Hosted Security Event and Log Management – Esta oferta mejorada es una solución basada en la nube para la administración de incidentes y eventos de seguridad que consolida los datos de eventos y registros de seguridad de los sistemas operativos, las aplicaciones y los equipos de infraestructura, proporcionando una plataforma transparente desde la cual es posible evaluar y responder al tráfico histórico y en tiempo real. Mejora sustancialmente la velocidad de las investigaciones de seguridad y las iniciativas de cumplimiento, ofreciendo el ciclo de vida completo de la gestión de información y eventos de seguridad, y proporciona opciones para tercerizar estas tareas con expertos de seguridad ubicados en los Centros de Operaciones de Seguridad de IBM en distintas partes del mundo.
• IBM Managed Security Services Hosted Vulnerability Management – Este servicio de escaneo mejorado basado en la nube ayuda a las empresas a identificar las vulnerabilidades en todos los dispositivos de red, servidores, aplicaciones web y bases de datos para manejar preocupaciones y reducir los costos de las operaciones de seguridad. Este servicio está disponible para empresas de todos los tamaños que deseen abordar mandatos de cumplimiento regulatorio con rapidez y facilidad.
Expertos en seguridad desarrollan próxima generación de soluciones para la nube segura
Los investigadores de los laboratorios de investigación Watson y Zurich de IBM están trabajando en una variedad de proyectos que examinan nuevas maneras de impulsar la seguridad de la nube permitiendo la integridad, recuperación, privacidad de datos y la aislación de información de clientes en un entorno de nube pública.
Por ejemplo, los investigadores de IBM desarrollaron mecanismos que mejoran la seguridad de la nube proporcionando “endurecimiento de infraestructura” o un aislamiento más fuerte entre distintas cargas de trabajo. Estos mecanismos verifican la integridad y la configuración correcta de componentes de la infraestructura, tales como hipervisores, para ayudar a prevenir ataques de bajo nivel tales como spoofing, o el engaño a sistemas de cómputo o a otros usuarios de computadora ocultando o imitando una identidad de Internet. Recientemente se agregaron algunas de estas capacidades de seguridad a la nube de Prueba y Desarrollo Smart Business de IBM. Algunos de estos mecanismos de seguridad actualmente también se ofrecen en el IBM Systems Director VMControl™.
Otro ejemplo de la capacidad de IBM de aprovechar rápidamente nuevas técnicas de seguridad de nube en las que sus investigadores son pioneros es la integración de “monitoreo de introspección” en la oferta IBM Security Virtual Server Protection for VMware. Esta capacidad permite una especie de “portero virtual” en el entorno de la nube, que detecta potenciales ataques de malware desde el exterior de la máquina virtual y escanea el sistema operativo en el interior, para confirmar que esté ejecutándose correctamente. La capacidad luego determina si hay código malicioso, como root-kits, que son programas de software diseñados para proporcionar a un usuario acceso del tipo administrador a una computadora sin ser detectado. Este nivel de seguridad no está disponible en las soluciones de introspección convencionales que sólo pueden comunicar y verificar dentro de la máquina virtual.
IBM Security Solutions incluye un extenso portafolio de soluciones de hardware, software y ofertas de servicios profesionales y administrados que cubren todo el espectro de los riesgos de seguridad de TI y de negocios, entre otros: personas e identidad, datos e información, aplicaciones y procesos, redes, servidores y puntos terminals, e infraestructura física. IBM Security Solutions habilita a los clientes a innovar y a administrar sus negocios sobre plataformas de infraestructura de extrema seguridad.
Artículos relacionados:
Artículos nuevos:
Artículos antiguos:
|
|
|
|
| Últimas Noticias |
|
| Lo más leído |
|
|
|
