Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Plataforma de seguridad integral de IBM utiliza analítica conductual contra amenazas cibernéticas

El nuevo sistema de software y servicios de seguridad integral de IBM busca ayudar a las empresas a proteger sus datos esenciales.

IBM introdujo un nuevo software y servicios de seguridad integral –llamados Sistema de Protección de Amenazas y Programa de Protección de Datos Cruciales, respectivamente– para ayudar a las organizaciones a proteger sus datos esenciales de las amenazas avanzadas persistentes, los ataques del día cero, las violaciones de seguridad y los costos resultantes a las organizaciones a través de analítica conductual generalizada y su experiencia en investigación.

De acuerdo con dos estudios comisionados por el fabricante al Instituto Ponemon, el costo de las violaciones de datos aumentó en un 15% a nivel mundial, llegando a un promedio de $3.5 millones de dólares. Los estudios también encontraron que los ataques dirigidos se consideran como la mayor amenaza por la mayoría de las compañías, con un costo de $9.4 millones de dólares únicamente en valor de marca.  

La introducción del Sistema de Protección de Amenazas y del Programa de Protección de Datos Esenciales de IBM representa dos años de inversión significativa en el crecimiento orgánico y las adquisiciones de compañías, incluyendo Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire y Fiberlink/MaaS360.

“Las amenazas persistentes avanzadas han cambiado fundamentalmente la forma en la que las organizaciones tienen que acercarse a la seguridad de datos,” dijo Brendan Hannigan, director general de sistemas de seguridad de IBM. “Hoy en día,la defensa contra los ataques cibernéticos requiere más que un enfoque basado en las firmas o en los perímetros. Son vitales capacidades profundas de análisis y técnicas forenses, y deben incluir la prevención en terminales, protección del perímetro, y la capacidad de protegerse contra los ataques, antes de que puedan hacer daño”, indicó.

Protección contra amenazas con inteligencia de negocios

El Sistema de Protección de Amenazas de IBM se sustenta en la inteligencia de negocios para trascender las defensas tradicionales y de firewalls, a fin de realizar funciones múltiples y bloquear ataques a través de toda la cadena de ataque, desde la entrada ilegal de una computadora hasta el exfiltrado.

La soluciónincluye una arquitectura end-to-end (de punta a punta) de software de analítica y forense, que ayuda a las organizaciones a prevenir, detectar y responder constantemente a los ataques cibernéticos continuos y sofisticados y, en algunos casos, a eliminar la amenaza antes de que haya ocurrido el daño.

Entre sus componentes, se encuentran:

  • Para la prevención: Trusteer Apex, solución para el bloqueo de malware en las terminales. Además, el fabricante realizó mejoras a sus dispositivos de protección de redes para crear cuarentenas contra ataques y nuevas integraciones con las capacidades de los areneros de red de sus asociados.

  • Para la detección: Se mejoró la plataforma QRadar Security Intelligence con nuevas capacidades, para permitir a las organizaciones detectar ataques a nueva escala y bloquear activamente las explotaciones con un clic.  

  • Para la reacción: IBM Security QRadar Incident Forensics.

El Sistema de Protección de Amenazas está respaldado alrededor del mundo por  los centros de operaciones de seguridad (SOC – Security Operations Centers) de IBM, que pueden monitorear el sistema una vez desplegado por los clientes. Asimismo, los consultores de optimización de los SOC también pueden desplegarlos e integrarlos en los SOC de los clientes.

Servicios enfocados en los datos sensibles

Según los estudios del Instituto Ponemon, en más del 95% de los casos la pérdida de datos en una empresa puede requerir días para su descubrimiento, y semanas para contenerse en más del 90% de los casos, rezago que puede tener un impacto catastrófico sobre un negocio.

El Programa de Protección de Datos Esenciales de IBM ofrece un enfoque iterativo de fases múltiples para definir, descubrir, crear una línea base, asegurar y monitorear para un ciclo de vida completo de seguridad de datos, con el fin de proteger la rentabilidad, la posición competitiva y la reputación.

El objetivo del programa es salvaguardar los datos esenciales de una organización –datos de alto valor, tales como planes de adquisición o de venta de activos, deliberaciones ejecutivas o del consejo de administración y propiedad intelectual– que a menudo suelen significar apenas el 2% de toda su información, pero que representan un estimado del 70% del valor de una corporación en la bolsa de valores, y subsecuentemente son extremadamente valiosos para las fuerzas hostiles, ya sean dentro de la compañía o atacantes sofisticados.

“Las preocupaciones sobre la capacidad de proteger los datos críticos de los ataques cibernéticos se han desplazado al centro del escenario en las salas de juntas,” dijo Kris Lovejoy, gerente general de Servicios de Seguridad de IBM. “Los ataques cibernéticos y la pérdida de datos tienen la capacidad de afectar la reputación de marca, reducir el valor para los accionistas, y llevar a una organización a un litigio. El nuevo software y servicios de IBM están diseñados para proporcionar a estos ejecutivos una solución única que les permita mantener su enfoque en las necesidades día a día de sus clientes, y generar ingresos del negocio”, señaló.

Entre los servicios del nuevo programa están una consultoría de seguridad, la cual se basa en un modelo único de seguridad centrado en los datos, que permite que IBM proteja la información más sensible o esencial del negocio usando activos de Guardium, StoredIQ e IBM Research.

Este artículo se actualizó por última vez en mayo 2014

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close