Jakub Jirsák - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Nueva plataforma de IBM acelera la respuesta a amenazas en la nube

Cloud Pak for Security de IBM permite detectar amenazas que se encuentran en varios entornos de nube y locales, y conectarse con herramientas de seguridad diversas sin mover los datos de su fuente original.

IBM anunció Cloud Pak for Security, una plataforma basada en tecnologías abiertas que puede buscar y traducir datos de seguridad desde una variedad de fuentes –sean herramientas de seguridad locales o de nube– reuniendo información crítica de todo el entorno de múltiples nubes de TI de la empresa sin mover los datos de su fuente original.

La plataforma permite detectar amenazas e incluye capacidades de automatización para acelerar la respuesta a ataques de ciberseguridad. Además de que puede ejecutarse en cualquier entorno, también es extensible, de modo que se pueden agregar herramientas y aplicaciones adicionales con el tiempo.

“Conforme las empresas trasladan cargas de trabajo de misión crítica a entornos híbridos multicloud, los datos de seguridad se distribuyen entre diferentes herramientas, nubes e infraestructura de TI. Esto genera brechas que dificultan la detección de amenazas, de modo que los equipos de seguridad deben recurrir a integraciones costosas y complejas o planes de respuesta manual”, señaló Mary O'Brien, gerente general de IBM Security. “Con Cloud Pak for Security estamos sentando las bases para un ecosistema de seguridad más conectado, diseñado para el mundo híbrido y multicloud”.

De acuerdo con IBM, las capacidades iniciales de la plataforma incluyen:

- Obtener información de seguridad sin mover datos. Transferir datos para analizarlos genera complejidad adicional. IBM Cloud Pak for Security puede conectar todas las fuentes de datos para descubrir amenazas ocultas y tomar mejores decisiones basadas en riesgo, dejando los datos donde residen. A través de la aplicación Data Explorer de la plataforma, los analistas de seguridad pueden agilizar su búsqueda de amenazas a través de cualquier herramienta de seguridad o nube. Sin esta capacidad, los equipos de seguridad se ven obligados a buscar manualmente los mismos indicadores de amenaza (como una firma de malware o una dirección IP maliciosa) dentro de cada entorno individual. Cloud Pak for Security es la primera herramienta que permite este tipo de búsqueda sin necesidad de mover esos datos a la plataforma para su análisis.

- Responder más rápido a los incidentes de seguridad con automatización. IBM Cloud Pak for Security conecta los flujos de trabajo de seguridad con una interfaz unificada y procedimientos de automatización para que los equipos puedan responder más rápido a los incidentes. La plataforma permite a las empresas organizar su respuesta a cientos de escenarios de seguridad comunes, guiando a los usuarios a través del proceso y brindando acceso rápido a los datos y herramientas de seguridad adecuados. La capacidad de orquestación, automatización y respuesta de IBM Security se integra con procedimientos adicionales para Red Hat Ansible Automation. Al formalizar los procesos y actividades de seguridad en toda la compañía, las empresas pueden reaccionar de manera más rápida y eficiente, mientras se arman con la información necesaria para aumentar el escrutinio regulatorio.

- Ejecutar en cualquier lugar. Conectar la seguridad de manera abierta. IBM Cloud Pak for Security se instala fácilmente en cualquier entorno, sea local, nube privada o nube pública. Proporciona una interfaz unificada para simplificar las operaciones, compuesta por software en contenedores preintegrado con Red Hat OpenShift.

Para abordar los desafíos críticos de interoperabilidad que impregnan la industria de la seguridad, Cloud Pak for Security incluye conectores iniciales para integraciones preconstruidas con herramientas de seguridad populares de IBM, Carbon Black, Tenable, Elastic, BigFix, Splunk, así como proveedores de nube pública, incluidos IBM Cloud, Amazon Web Services (que estará disponible en el cuarto trimestre del año) y Microsoft Azure. La solución se basa en estándares abiertos para que pueda conectar herramientas y datos de seguridad adicionales de toda la infraestructura de una empresa.

El gigante azul informó que la creación de Cloud Pak for Security en bloques de construcción abiertos y flexibles permite una fácil implementación "en contenedores" en cualquier nube o en un entorno local. “A medida que las empresas continúan agregando nuevas implementaciones y migraciones en la nube, Cloud Pak for Security se puede adaptar y escalar fácilmente a estos nuevos entornos, lo que permite a los clientes llevar incluso cargas de trabajo sensibles y de misión crítica a la nube, mientras mantienen la visibilidad y el control desde una plataforma de seguridad centralizada”, indicó la empresa en un comunicado.

Finalmente, Cloud Pak for Security también proporciona un modelo para que los proveedores de servicios de seguridad administrados (MSSP) operen eficientemente a escala, conecten silos de seguridad y agilicen sus procesos de seguridad.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close