Ernesto Fernández, IBM SW Product Manager de Ingram Micro Argentina, destaca las últimas novedades del portfolio de IBM Security: ‘Lo más reciente fue el lanzamiento en febrero de la versión 1.6 de IBM Cloud Pak for Security, que es una plataforma de SW en contenedores, preintegrada con Red Hat OpenShift’.
‘Está diseñada para integrarse en entornos multinube con las múltiples herramientas de seguridad ya existentes, y como solución de Security Intelligence, permite generar conocimientos profundos sobre las amenazas y orquestar acciones y respuestas automáticas’.
Sobre los diferenciales de IBM, Fernández comenta: ‘Se posiciona por su confiabilidad y capacidades de inteligencia y gestión. De hecho, es la marca líder en SIEM (Security Information & Event Management) con IBM Qradar, que además de monitorear y analizar en tiempo real, puede identificar mediante IA comportamientos anómalos de usuarios. A su vez se puede integrar con IBM Security SOAR para gestionar y automatizar la respuesta a los incidentes detectados’.
‘Para nuestros BPs especializados en ciberseguridad, IBM Qradar es un componente fundamental del stack ideal que ofrecen a sus clientes, sumado a su propia capacidad de brindar implementación, soporte y servicios gestionados’.
Agrega: ‘Los otros pilares fundamentales de la estrategia son la protección de información crítica, dónde se destaca IBM Guardium, y la gestión integral de identidades y accesos, con IBM Verify’.
Consultado por las falencias que encuentran en las empresas actuales y por qué las soluciones de IBM pueden ayudar a mitigar ataques, Ernesto destaca: ‘En el aspecto de gestión e inteligencia, vemos muchas herramientas en uso, pero sin interoperabilidad; y muchos datos, pero poco conocimiento y visión surgiendo de ellos. Para todo ello, nuestra propuesta es implementar un nivel de control e inteligencia que funcione en entornos híbridos de múltiples nubes, que conecte todos los datos y herramientas de seguridad con una plataforma común, abierta, simple y con la capacidad de integrar y agregar más capacidades a lo largo del tiempo. Acá es donde Cloud Pak for Security juega un rol clave’.
Cierra Fernández analizando cuál considera que es la nueva tecnología más importante para las empresas: ‘La disrupción es llevada adelante por los propios atacantes, quienes hoy en día hacen uso de la inteligencia artificial y del mismo modo es fundamental que comience a incorporarse IA en los departamentos de ciberseguridad y en las herramientas, previniendo y frenando ataques en su inicio’.
‘Otro cambio que esperamos es la ampliación del Multifactor Authentication, incluyendo biometría y biometría del comportamiento, lo cual a su vez implica nuevos desafíos para detectar suplantaciones y conservar con seguridad la información biométrica’.
