A IBM anunciou um conjunto de soluções para tornar a computação em nuvem mais segura para as empresas. São novos serviços de segurança, planejamento, iniciativas de pesquisa e serviços de avaliação para nuvem que estão sendo incorporados a novos produtos e serviços.
De acordo com a pesquisa IT Risk Management 2010, feita pela divisão de consultoria da IBM, a computação em nuvem traz sérias preocupações às empresas quanto ao uso, acesso e controle dos dados. O estudo mostra que 77% dos entrevistados acreditam que a computação em nuvem vulnerabiliza a privacidade. Outros 50% estão preocupados com perda de dados e 23% indicam que o enfraquecimento da segurança da rede corporativa é um fator a ser considerado. Ainda de acordo com a pesquisa, as empresas entendem os benefícios da computação em nuvem, mas a segurança continua sendo um inibidor para a adoção.
Para planejar e avaliar a estratégia de segurança para a nuvem, a IBM oferece novos serviços. O Mapa da Estratégia de Segurança em Nuvem da IBM é uma oferta destinada a empresas que adotam uma estratégia de nuvem, seja como provedor ou como assinante, que projeta um mapa para ajudar as organizações a entender, estabelecer e delinear os passos para alcançar os objetivos de segurança para computação em nuvem.
A solução Avaliação IBM de Segurança da Nuvem é dirigida para empresas com infraestrutura de nuvem já implementada, ou que estejam planejando seu ambiente de nuvem. O serviço avalia o estado atual dos controles, mecanismos e arquitetura de segurança de uma solução em nuvem.
Para as empresas obterem serviços de segurança na nuvem, a empresa oferece o Gerenciamento Hospedado de Eventos de Segurança e de Log, uma oferta de gerenciamento de eventos e incidentes de segurança que consolida os dados de eventos e logs de segurança de sistemas operacionais, aplicativos e equipamento de infraestrutura em nuvem.
As empresas também poderão optar pelo Gerenciamento Hospedado de Vulnerabilidade, um serviço de varredura baseado em nuvem que ajuda na identificação de vulnerabilidades em dispositivos de rede, servidores, aplicativos da web e bancos de dados.
A empresa brasileira AercelorMittal Sistemas recorre à solução hospedada de gerenciamento de vulnerabilidade para identificar pontos fracos em sua infraestrutura. "Nós precisávamos de um serviço de varredura que nos ajudasse a identificar vulnerabilidades críticas ao longo da nossa infraestrutura e a atender aos requisitos externos de auditoria", diz Henrique Matiole, supervisor de TI da AercelorMittal Sistemas.
"A IBM entende que uma estratégia de segurança em nuvem do tipo 'tamanho único' não vai funcionar para a maior parte das empresas", diz Eduardo Abreu, líder em Segurança da Informação da IBM Brasil. "Nossos clientes estão à procura de um assessor confiável para oferecer a mistura adequada de serviços de consultoria de segurança e ofertas correspondentes. Nossa proposta é criar soluções personalizadas que permitam às empresas obter o máximo de seus ambientes de rede", conclui.
- Segurança nas nuvens
