Si bien IBM es una de las empresas que más ha desarrollado su estrategia para el mercado de la Seguridad en los últimos años, el anuncio realizado en octubre fue el más importante hasta ahora e incluye una serie de soluciones de software para asegurar entornos de datos masivos de Big Data, móviles y cloud computing. Diez productos y mejoras para solucionar los problemas generados por el uso de estas tecnologías emergentes.
Seguridad en tiempo real para los entornos de Big Data
A medida que la variedad, el volumen y la velocidad de la información crecen, las organizaciones buscan más allá de las fuentes de datos relacionales para obtener conocimiento útil para su negocio. Hoy las tecnologías vanguardistas, incluidos los entornos que se basan en Hadoop, son una puerta abierta a nuevas posibilidades, pero a su vez, generan nuevos riesgos y amenazas complejas. Además, las organizaciones han de cumplir con un número creciente de regulaciones de conformidad que, en ocasiones, los enfoques tradicionales de protección de la información no son capaces de cumplir.
Con este anuncio IBM se sitúa entre las primeras compañías en comercializar soluciones de seguridad inteligente para Hadoop y otros entornos de grandes volúmenes de datos. Específicamente, la nueva solución Guardium ofrece un seguimiento en tiempo real y la elaboración automática de informes para los sistemas basados en Hadoop, como son InfoSphere BigInsights y Cloudera.
Además de proteger la información, IBM anuncia mejoras de la gestión del encriptado que ayudará a las organizaciones a automatizar la recuperación clave y cumplir con el nuevo protocolo de interoperabilidad de administración de claves KMIP (Key Management Interoperability Protocol).
Las nuevas soluciones de seguridad de datos incluyen:
• IBM InfoSphere Guardium para Hadoop (nueva)
• IBM InfoSphere Optim Data Privacy (mejorada)
• IBM Tivoli Key Lifecycle Manager (mejorada)
Protección en el acceso y las amenazas móviles
Para entornos móviles IBM anunció un control de autenticación para usuarios móviles, la integración de la gestión del acceso en el desarrollo y la implantación de aplicaciones móviles y un control mejorado de estos dispositivos. IBM también presentó una amplio marco de seguridad para móviles o Mobile Security Framework con el fin de ayudar a las organizaciones a proteger la información en su dispositivo, en el gateway de acceso y en las aplicaciones.
Con el lanzamiento de las nuevas capacidades de gestión de acceso, IBM ofrece ahora un mayor control del acceso en función del contexto, una mejor protección contra las amenazas y un control mejorado del dispositivo móvil. Con una amplia cartera de soluciones para la seguridad y gestión del móvil, incluyendo soluciones de seguridad de aplicaciones e inteligencia en seguridad móvil, IBM puede contribuir a la protección frente a ataques de seguridad, ya sean maliciosos o no intencionados, en cualquier momento y lugar desde cualquier dispositivo.
El hecho de que cada vez más los datos se compartan entre los sistemas de la empresa y los dispositivos de consumo personales exige a las empresas establecer una estrategia de seguridad que abarque tanto el dispositivo como la red y las aplicaciones para asegurar un entorno de uso seguro.
Las nuevas soluciones de seguridad móvil incluyen:
• IBM Security Access Manager for Cloud and Mobile (nueva)
• IBM Endpoint Manager for Mobile Devices (mejorada)
IBM transforma la seguridad cloud de inhibidor a habilitador
Por último, y para el entorno cloud, IBM presentó una serie de mejoras en su cartera de soluciones que ofrecen una visibilidad mejorada, mayores niveles de automatización y una gestión de los parches que ayudan a prevenir el acceso no autorizado y permitir la defensa frente a las amenazas más recientes, mediante una inteligencia de seguridad avanzada.
La nueva solución IBM SmartCloud for Patch Management permite gestionar automáticamente los parches con independencia de la ubicación, reduciendo los ciclos de reparación de semanas a horas y, con ello, los riesgos en la seguridad. Además, mejora su plataforma inteligente de seguridad QRadar, que aporta una arquitectura unificada para recopilar, almacenar, analizar y consultar información relativa a un registro, una amenaza, una vulnerabilidad y la seguridad desde ubicaciones distribuidas, aportando un conocimiento profundo de la nube que hace posible una mejor toma de decisiones.
Por su parte, la nueva solución IBM Security Privileged Identity Manager está diseñada para afrontar las amenazas de intrusos y asegurar el cumplimiento normativo de identidades en toda la empresa. E IBM Security Access Manager for Cloud and Mobile, que ofrece un diseño web para aplicaciones cloud mejorado, está ya disponible con aplicaciones y servicios SaaS integrados.
Las nuevas soluciones de seguridad cloud incluyen:
• IBM SmartCloud for Patch Management (nueva)
• IBM Security Access Manager for Cloud and Mobile (nueva)
• IBM Security Privileged Identity Manager (nueva)
• QRadar SIEM y QRadar Log Manager (mejorada)
Finalmente, IBM introdujo nuevas capacidades de seguridad para el mainframe basadas en la solución de seguridad integrada QRadar que permite recibir alertas en tiempo real y auditar informes. El mainframe ofrece una certificación para particiones lógicas líder en el sector (Common Criteria Evaluation Assurance Level 5+ (EAL 5+) con la incorporación de una plataforma para consolidar sistemas, proteger las nubes privadas y los entornos virtualizados. Gracias a las mejoras realizadas en IBM Security zSecure se pueden detectar amenazas de manera proactiva, automatizar los informes de cumplimiento normativo, reforzar la política de seguridad y simplificar la administración.
