IBM apuesta por enfoque de confianza cero en la seguridad

 

IBM Security presentó una nueva versión de Software como servicio (SaaS) del IBM Cloud Pak for Security, diseñada para simplificar la forma en que las organizaciones despliegan una arquitectura de confianza cero en sus organizaciones. La compañía también anunció una alianza con un proveedor líder de seguridad en la nube y la red, Zscaler, y nuevos modelos para casos comunes de uso de confianza cero.

Para los profesionales de seguridad, la confianza cero es un esquema para modernizar los programas de seguridad en general que ayuda a adaptarse a los riesgos que surgen en el entorno cambiante de negocio. De hecho, un estudio reciente de ESG encontró que el 45% de las organizaciones que estaban más maduras en sus estrategias de confianza cero tenían una transición muy suave hacia empleados trabajando desde casa, en comparación con sólo el 8% de los que tenían menos madurez.

Mauricio Guerra, CISO para la Compañía Dow Chemical que participará en IBM Think el 11 de mayo: ‘Con una fuerza de trabajo móvil y datos que residen en todas partes, Internet se ha convertido en nuestra red primaria. Adoptar una arquitectura de confianza cero nos permite añadir nuevas capacidades y reforzar la seguridad. Trabajar con socios como IBM Security y Zscaler puede ayudarnos a proporcionar a los usuarios un acceso remoto seguro a todas nuestras sucursales, así como el acceso a las aplicaciones en cualquier lugar o forma como estén alojadas’.

Los nuevos modelos de confianza cero de IBM Security ofrecen un esquema para desarrollar un programa de seguridad diseñado mediante la aplicación de los principios fundamentales de confianza cero: menos accesos privilegiados; nunca confiar, siempre verificar; y asumir una filtración. Estos modelos pueden ofrecer a las empresas una hoja de ruta prescriptiva de las capacidades de seguridad junto con una guía sobre cómo integrarlas como parte de una arquitectura de confianza cero. La funcionalidad y la orientación para estos modelos se desarrolló a partir de la participación de clientes reales para ayudar a las organizaciones a planear su camino de confianza cero e inversiones con un enfoque pragmático que alinee mejor los objetivos de seguridad y de negocio.

Los modelos de confianza cero de IBM Security ayudan a abordar las siguientes iniciativas empresariales:

Conservar la privacidad del cliente: Las capacidades e integraciones de este modelo de privacidad unen las funcionalidades de seguridad y conformidad que ayudan a las organizaciones a proteger la integridad de los datos de los clientes y gestionar las regulaciones de privacidad. Utilizando este modelo, las organizaciones pueden aplicar un acceso limitado y condicional a todos los datos y ayudar a reducir la exposición en caso amenazas.

Esta conexión ayudará a generar insights sobre el uso de datos y el riesgo de privacidad, hacer cumplir políticas para mantener el uso de datos alineado con su propósito. Este enfoque ayuda a las organizaciones a detectar y responder eficazmente a los problemas de riesgo y conformidad con procesos de reparación automatizados que utilizan varias herramientas, incluida la última versión de IBM Cloud Pak for Security, que ahora incluye un conjunto más amplio de funciones de seguridad de datos de IBM Security Guardium.

Proteger la fuerza laboral híbrida y remota: Con el modelo de fuerza laboral híbrida, las organizaciones pueden desarrollar una fuerza laboral que se conecte de forma segura a cualquier aplicación en cualquier red, desde cualquier ubicación utilizando cualquier dispositivo. Como parte de esta solución, IBM está anunciando una alianza con Zscaler para ayudar a las organizaciones a conectar a los usuarios con las aplicaciones sin problemas y de forma segura. IBM Security Services combina la tecnología de Zscaler y la experiencia de IBM para ayudar a los clientes a adoptar un enfoque de servicio de acceso seguro edge (SASE) de extremo a extremo.

Reducir el riesgo de amenaza interna: Con el modelo de amenazas internas, las organizaciones pueden gestionar proactivamente las amenazas internas desde cada vector, ayudando a fortalecer la resiliencia y limitar la interrupción del negocio. Las funciones integradas descritas en este modelo están diseñadas para detectar anomalías de comportamiento del usuario, aplicar de forma adaptativa las políticas de seguridad con automatización y aislar los datos más valiosos. Nuevas detecciones de amenazas móviles de IBM Security MaaS360 con Watson potencian un análisis mejorado del comportamiento del usuario como parte de IBM Cloud Pak for Security.

Proteger la nube híbrida: El modelo de nube híbrida puede ayudar a las organizaciones a modernizar su programa de seguridad con visibilidad y control de los datos y actividades más sensibles a medida que migran a la nube. Las funciones incluidas en este modelo están diseñadas para permitir la conformidad continua, informes y respuesta, mientras supervisa configuraciones erróneas de la nube y genera una aplicación coherente de la política de seguridad en todas las cargas de trabajo en la nube. Como parte de este modelo, los clientes pueden optar por adquirir IBM Security Services for Cloud, que ofrece un enfoque abierto y automatizado para ayudar a simplificar la seguridad de la nube híbrida. Esta solución reúne la experiencia agnóstica de seguridad en la nube con un conjunto integrado de soluciones tecnológicas en la nube, propietarias y de terceros.

IBM Security cree que es necesario un enfoque abierto para hacer frente a los retos de fragmentación y complejidad a los que se enfrentan hoy los equipos de seguridad a medida que adoptan una estrategia de confianza cero. Para ayudar a simplificar y conectar la seguridad entre el ecosistema más amplio de proveedores de las empresas, IBM está colaborando con los principales socios tecnológicos. La alianza de colaboración con Zscaler es un componente crítico del enfoque de confianza cero para ayudar a las organizaciones a simplificar el trabajo remoto y la modernización de la seguridad de la red.

Salir de la versión móvil