«El paso a la nube no es nuevo, pero lo que estamos viendo ahora es que las personas están considerando trasladar cargas de trabajo críticas a la nube”, sostuvo Marc van Zadelhoff, vicepresidente de estrategia para sistemas de seguridad de IBM.
La cartera Dynamic Cloud Security, que ya se encuentra disponible, «permite a los clientes llevar la seguridad a la nube con ellos”, indicó Zadelhoff.
El conjunto de soluciones se concentra en ayudar a las empresas en tres áreas de la seguridad: autenticar el acceso en la nube, proteger las aplicaciones y los datos y mejorar la visibilidad de los controles de seguridad que supervisan los recursos.
Más de 200 ingenieros ayudaron a construir la cartera el año pasado. Los servicios amplían los programas de software de seguridad de IBM, como el software de administración de eventos de seguridad QRadar, y el de protección de datos Guardian, para ser usados para resguardar también los recursos de nube.
Inicialmente, los servicios se concentrarán en asegurar los recursos de nube en Amazon Web Services y en la propia nube SoftLayer de IBM, aunque también se pueden utilizar con otros servicios de nube, sostuvo Zadelhoff.
Incluye un portal central que ofrece un resumen del estado de la seguridad en todos los activos de la organización. La mayoría de las brechas pueden requerir de semanas o incluso meses para ser descubiertos, estimó IBM. Mientras más tiempo permanece una brecha sin descubrir, más daño puede causar un atacante. Por ello un portal de seguridad puede ayudar a identificar los problemas tan pronto como surjan.
Los servicios de IBM pueden escanear las aplicaciones que se están usando en la nube en busca de vulnerabilidades potenciales, y pueden alertar a los desarrolladores o administradores de sistemas de cualquier debilidad potencial en la seguridad. Pueden identificar los datos sensibles en la nube, y luego monitorear esos datos en busca de algún uso no autorizado. Los precios se basan en los diferentes servicios utilizados, el uso general y otros factores.
La propia IBM ya recolecta más de 2 mil millones de eventos de seguridad diarios en el curso de sus tareas de administración de la seguridad para sus clientes. Esta inteligencia permite a IBM identificar amenazas de manera temprana.
