O conjunto de serviços pode ajudar as organizações a proteger dados, identidades de usuários, cargas de trabalho e aplicações através de nuvens dispersas e sistemas on-premises
24 de março de 2021 – A IBM Security anunciou serviços novos e aprimorados projetados para ajudar as organizações a gerenciar sua estratégia de segurança de nuvem, políticas e controles em ambientes de nuvem híbrida. Os serviços reúnem tecnologias nativas da nuvem da IBM e de terceiros, junto com a experiência da IBM para ajudar as organizações a criar uma abordagem de segurança unificada em seus ecossistemas de nuvem.
As organizações hoje estão aproveitando uma mistura de recursos de nuvem e on-premises para alcançar um equilíbrio entre agilidade, segurança e redução de custos para seus negócios. Enquanto a flexibilidade da nuvem híbrida pode oferecer vários benefícios, diversas empresas são desafiadas a manter a visibilidade e gerenciar com eficácia a amplitude dos controles de segurança neste ambiente de TI disperso. Nuvens mal configuradas foram líderes nas causas de violações de dados de acordo com o Relatório Cost of a Data Breach 2020, representando aproximadamente 1 em cada 5 violações de dados estudadas.
Disponível hoje, o conjunto expandido do IBM Security Services for Cloud é projetado para ajudar companhias a adotarem uma estratégia de segurança consistente através de seus ambientes de nuvem híbrida — com apoio dos especialistas da IBM com experiência em gerenciar controles de segurança nativos para Amazon Web Services, Google Cloud, IBM Cloud e Microsoft Azure, entre outros. Os serviços da IBM podem ajudar as empresas a avaliarem a situação atual da segurança da nuvem, assim como construir e gerenciar acessos, políticas e controles técnicos para proteger recursos de nuvem novos e existentes. Os serviços aproveitam IA e automação para ajudar a identificar e priorizar riscos, responder a potenciais ameaças nos ambientes de nuvem das empresas e conectar esses dados com suas operações de segurança mais amplas e sistemas on-premises.
“A segurança da nuvem pode parecer assustadora, com os defensores enfrentando uma área de ataque extensa, modelos de responsabilidade compartilhada e plataformas e ferramentas de nuvem em rápida evolução”, disse Vikram Chhabra, Diretor Global de Gestão de Oferta e Estratégia de IBM Security Services. “Nós não podemos supor que as abordagens legadas de segurança funcionarão nesse novo modo operacional — em vez disso, a segurança deve ser modernizada especificamente para a era de nuvem híbrida, com estratégias baseadas em princípios de confiança zero que reúnem contexto, colaboração e visibilidade em qualquer ambiente de nuvem”.
Combinando tecnologia e experiência para simplificar a segurança da nuvem
O IBM Security Services for Cloud oferece uma abordagem aberta e automatizada para ajudar a simplificar a segurança da nuvem híbrida — reunindo experiência em segurança independentemente da nuvem, com um conjunto integrado de soluções de tecnologia em nuvem, proprietárias e de terceiros. Os serviços podem ajudar os clientes em qualquer estágio da sua jornada de segurança da nuvem, desde orientar as organizações sobre como mover os dados, usuários e as cargas de trabalho para a nuvem até fornecer um monitoramento contínuo de risco e gerenciamento de ameaças das suas arquiteturas de nuvem híbrida existentes.
Os serviços novos e aprimorados incluem:
- Serviços de segurança nativos da nuvem: Novos serviços de consultoria e segurança gerenciada que podem fornecer visibilidade centralizada, gerenciamento e monitoramento de controles de segurança nativos por todo o ambiente de nuvem — ajudando a reduzir o risco de má configuração da nuvem, enquanto fornece insights sobre potenciais riscos e ameaças. Os especialistas da IBM podem ajudar a projetar e a implementar práticas de segurança para controles nativos de nuvem baseados em requisitos específicos de negócio e regulatórios, e oferecendo monitoramento e relatórios contínuos sobre como as configurações estão sendo otimizadas em toda a companhia.
- Gerenciamento da postura de segurança da nuvem: Novos serviços de consultoria e de segurança gerenciada podem ajudar os clientes a desenhar e implementar uma solução de gerenciamento da postura de segurança da nuvem (cloud security posture management – CSPM) para endereçar governança e compliance pelos fornecedores de serviço de nuvem. Esses novos serviços podem oferecer uma solução única para compliance e design de estrutura de política de governança, integração do sistema CSPM e serviços gerenciados — fornecendo recomendações acionáveis e automação para ajudar a solucionar questões relacionadas a compliance, assim como monitoramento contínuo e atividades de remediação.
- Segurança de contêiner: Serviços de segurança para os ambientes de contêiner dos clientes, de consultoria e sistemas de integração a gerenciamento de ameaças, gerenciamento de vulnerabilidade e serviços de segurança gerenciada para todo o ciclo de vida do contêiner. Esse serviço recém-aprimorado inclui:
- Consultores da IBM, que podem avaliar ambientes de contêiner existentes, analisar processos de DevSecOps, rever o design das aplicações e soluções de requerimentos e ajudar os clientes a construir um roadmap para as próximas implementações.
- IBM Managed Security Services, que pode fornecer visibilidade centralizada, gerenciamento e monitoramento de contêineres por um único dashboard – por meio de imagens, registros, orquestradores e fornecedores de serviço de nuvem.
- Integração com o gerenciamento de vulnerabilidade IBM Security X-Force Red, que pode ajudar a identificar, analisar e classificar milhares de vulnerabilidades relacionadas a contêiner dentro do ambiente do cliente a fim de priorizar a remediação.
- Estratégia de segurança de nuvem: Serviços de consultoria aprimorados para avaliação e estratégia de segurança híbrida e multicloud, baseados em estruturas de indústria como CSA Cloud Controls Matrix (CCM). Os serviços agora podem ajudar as organizações a avaliar a postura de segurança de cargas de trabalho e serviços na nuvem, incluindo recomendações para endereçar riscos. Usando técnicas próprias, o serviço pode entregar uma estratégia customizada e um roadmap de maturidade de segurança adaptado às necessidades regulatórias e de negócios específicas do cliente.
Esses serviços se baseiam nos recursos e experiências existentes da IBM para oferecer suporte às jornadas de segurança de nuvem dos clientes. O IBM X-Force Threat Management Services pode ajudar os clientes a gerenciar o ciclo de vida de ameaças de segurança por meio de detecção, investigação e resposta. A IBM também oferece serviços de segurança para Cloud Access Security Broker (CASB), que ajuda a proteger os ambientes de nuvem das organizações por meio de uma abordagem integrada no planejamento e implementação da solução CASB.
Para informações sobre o IBM Security Services for Cloud, visite: https://www.ibm.com/security/services/cloud-security-services.
Recursos adicionais:
- A ferramenta IBM Security Services Cloud Assessment pode ajudar as organizações a medir sua maturidade de segurança de nuvem e a quantificar riscos.
- A IBM irá realizar um webinar no dia 1º de abril para rever considerações estratégicas e operacionais para a segurança na nuvem.
Sobre IBM Security
IBM Security oferece um dos portfólios mais avançados e integrados de produtos de segurança e serviços empresariais. O portfólio, com case na pesquisa mundialmente renomada IBM Security X-Force, permite que as organizações gerenciem riscos efetivamente e se defendam contra ameaças emergentes. A IBM opera uma das maiores organizações de pesquisa, desenvolvimento e entrega de segurança do mundo, monitorando mais de 150 bilhões de eventos de segurança por dia em mais de 130 países, e recebeu mais de 10.000 patentes de segurança em todo mundo. Para mais informações, por favor acesse https://www.ibm.com/security, siga @IBMSecurity no Twitter ou visite o blog IBM Security Intelligence.
IBM
Camila Perrud
E-mail: [email protected]
Assessoria de imprensa IBM
Weber Shandwick
E-mail: [email protected]