IBM annuncia il primo portafoglio di sicurezza cloud per le imprese. Il maggiore fornitore nella gestione della sicurezza aziendale offre soluzioni per la protezione di persone, dati e applicazioni nel cloud.
IBM ha realizzato il primo portafoglio di sicurezza del settore per la protezione di persone, dati e applicazioni nel cloud. Le nuove offerte, sviluppate grazie agli investimenti di IBM nelle aree del cloud dell’analytics e della sicurezza, sono progettate per proteggere i dati e le applicazioni aziendali più importanti, disponibili attraverso modelli di cloud ibrido che integrano ambienti IT tradizionali con cloud pubblici, privati e dispositivi mobile.
La rapida adozione del cloud sta procedendo di pari passo con l’impegno delle aziende nella protezione dei sistemi IT da attacchi, sempre più sofisticati e sempre più difficili da individuare. Attualmente, il 75 percento delle violazioni di sicurezza richiedono in alcuni casi addirittura mesi per essere scoperte, aumentando in modo significativo il bilancio dei danni inflitti dagli aggressori.
“Le aziende stanno iniziando a spostare i propri carichi di lavoro critici nel cloud e si aspettano che la sicurezza aziendale stia al passo con l’evoluzione degli ambienti IT”, ha dichiarato Brendan Hannigan, General Manager di IBM Security Systems. “Abbiamo incentrato il nostro portafoglio di sicurezza sul cloud, per aiutare le aziende a bloccare gli accessi inopportuni agli utenti, tenere i dati sotto controllo e mantenerne la visibilità. Con un’adeguata visibilità delle minacce, le aziende possono connettere i propri dipendenti, dati e processi al cloud in modo più sicuro.”
I nuovi strumenti di sicurezza del cloud di IBM utilizzano strumenti di analytics collaudati, per dare alle imprese una chiara visione dello stato della sicurezza di tutta la loro azienda, dal data center al cloud, fino addirittura ai dispositivi mobile dei dipendenti. Per la prima volta si ha un’esatta visibilità su chi sta utilizzando il cloud, a quali dati i singoli utenti stanno accedendo e da dove lo stanno facendo.
Progettato per essere utilizzato da diverse tipologie di utenti – dagli sviluppatori ai responsabili di business – il portafoglio comprende anche strumenti di analytics e di security intelligence per servizi cloud pubblici, come ad esempio SoftLayer di IBM. L’offerta include anche la piattaforma Managed Security Services di IBM, che aiuta i clienti a mettere in sicurezza il cloud dei clienti IBM ma anche dei clienti di altre aziende, come Amazon Web Services e Salesforce.com.
Con oltre 20 miliardi di eventi di sicurezza che si verificano ogni giorno e con l’azione del team dei Managed Security Services di IBM, che tiene sotto controllo più di 130 paesi, si possono identificare le minacce in tempo reale e difendere in modo proattivo le proprie aziende da attacchi sofisticati su tutti i fronti.
Secondo un nuovo studio IBM, condotto su quasi 150 Chief Information Security Officer (CISO), mentre l’85 percento dichiara che la propria organizzazione si sta ora orientando verso il cloud, quasi la metà di essi si aspetta che anche i principali fornitori di cloud subiscano violazioni della sicurezza. Nonostante queste preoccupazioni, i carichi di lavoro critici relativi all’elaborazione di dati clienti e dati sensibili vengono comunque spostati sul cloud.
Il nuovo portafoglio Dynamic Cloud Security di IBM affronta i gap di sicurezza che possono esistere tra le diverse applicazioni aziendali, siano esse on-premise, in cloud, disponibili come software-as-a-service (SaaS) oppure su dispositivi mobile. Il portafoglio si focalizza sull’autenticazione degli accessi, sul controllo dei dati, sul miglioramento della visibilità e sull’ottimizzazione delle attività di sicurezza per il cloud. I nuovi tool, sviluppati nel corso dell’ultimo anno, possono essere utilizzati in cloud oppure on-premise, adattandosi agli ambienti IT ibridi che i clienti si trovano a gestire.
Visibilità in tutto il cloud
Visto il rapido aumento delle organizzazioni che utilizzano i servizi di cloud pubblici, queste devono essere in grado di analizzare in modo dinamico la situazione di sicurezza di utenti, applicazioni, reti, dispositivi mobili e altre risorse distribuite in azienda e nel cloud. Il nuovo portafoglio Dynamic Cloud Security di IBM estende IBM Qradar, la piattaforma di analytics per la sicurezza leader di settore, a SoftLayer, l’infrastruttura cloud di IBM, e ad altri servizi cloud pubblici, come Amazon Web Services.
Connettere gli utenti al cloud in modo più sicuro
Di fondamentale importanza, man mano che le organizzazioni estendono i propri data center ad ambienti cloud pubblici, sono alcune delle nuove offerte del portafoglio IBM Dynamic Cloud Security, che contribuiscono a garantire l’accesso sicuro degli utenti ai servizi cloud. Così le aziende hanno la possibilità di centralizzare la concessione di privilegi corretti agli utenti e di garantire maggior sicurezza intorno agli utenti che hanno accesso come amministratori di dati sensibili. Queste offerte permettono di monitorare e tracciare l’accesso alle applicazioni con l’appropriato livello di controllo di autenticazione. La nuova offerta permette inoltre agli sviluppatori, utilizzando specifiche API, di inserire nelle applicazioni funzioni di sicurezza per ‘single-sign-on’.
Bloccare i dati nel cloud
Le aziende possono adottare strumenti proattivi per scoprire, classificare e valutare automaticamente i dati sensibili memorizzati nei repository disponibili in cloud, comprensivi del monitoraggio delle attività sia per i dati strutturati che per quelli non strutturati. Sfruttando lo stesso tipo di strumenti di monitoraggio delle attività sui dati utilizzati nei data center privati, i team possono ora monitorare l’attività sui dati nel cloud e creare una funzione di audit centralizzata per le fonti di dati distribuiti sulle immagini virtuali del cloud.
Nonostante gli sviluppatori spesso non possiedano competenze di sicurezza sufficienti ad individuare eventuali vulnerabilità nel loro codice, la protezione dei dati comporta anche la scoperta e la risoluzione di vulnerabilità nelle applicazioni che accedono a tali dati. La nuova suite è in grado di analizzare rapidamente sia le applicazioni web che le app mobili, per ricercare punti vulnerabili per la sicurezza. Gli sviluppatori possono quindi porre rimedio a tali vulnerabilità prima di mettere l’applicazione in produzione o di metterla a disposizione in un app store.
Ottimizzare le attività di sicurezza per il cloud
IBM Intelligent Threat Protection Cloud è una piattaforma di servizi gestiti che monitora l’ambiente cloud. Attingendo a un database di miliardi di eventi di sicurezza, comprende strumenti di analytics integrati con nuove tecnologie di correlazione e feed di dati esterni. Questi strumenti di analytics, con l’aumento delle sorgenti di dati e la maggior dispersione delle aziende e delle infrastrutture, sono in grado di fornire indicazioni in tempo reale su ciò che sta accadendo nel cloud, consentendo la rilevazione e una risposta rapida alle intrusioni nella rete di un cliente. Questa nuova piattaforma è in grado di migliorare i tempi di risposta alle minacce e aiuta a proteggere questi nuovi carichi di lavoro su cloud per qualsiasi tipo di attività. E’ possibile accedere a questi servizi da qualsiasi luogo, in qualsiasi momento e sono realizzati per una vasta gamma di ambienti IT.
IBM è emersa come il maggiore fornitore di strumenti di analytics per la sicurezza a livello enterprise in tutto il mondo. Questa posizione di leader del settore è il risultato di un impegno costante, che comprende una decina di acquisizioni in ambito security negli ultimi dieci anni, più di 2 miliardi di dollari in ricerca e sviluppo dedicati alla sicurezza e più di 3.000 brevetti relativi alla security.
Le nuove soluzioni di sicurezza amplificano anche l’impegno di IBM nel cloud di livello enterprise. Ad oggi, IBM ha investito 1,2 miliardi di dollari per espandere la propria rete globale di data center cloud, che diventeranno 40 entro il 2015, nonché altri 7 miliardi di dollari in importanti acquisizioni cloud, tra cui quella di SoftLayer avvenuta nel 2013 per 2 miliardi di dollari.
Passare al cloud ibrido
Secondo la società di analisi IT Gartner, quasi la metà delle grandi imprese realizzerà modelli di cloud ibridi entro la fine del 2017. In questo processo di adozione, un numero crescente di aziende sta scegliendo IBM. Synergy Research riporta che IBM è il maggiore fornitore di cloud ibrido.
Informazioni su IBM Security
La piattaforma di sicurezza di IBM fornisce la security intelligence necessaria per aiutare le aziende a proteggere in modo onnicomprensivo i propri dipendenti, dati, applicazioni e infrastrutture. Offre soluzioni per la gestione delle identità e degli accessi, delle informazioni di sicurezza e degli eventi, per la sicurezza dei database, lo sviluppo delle applicazioni, la gestione del rischio, la gestione degli endpoint, la protezione dalle intrusioni di next generation e altro ancora. IBM gestisce una delle maggiori organizzazioni al mondo di ricerca e sviluppo in ambito securiy, e un’altrettanto vasta organizzazione globale per il delivery dei servizi di sicurezza.