A IBM Security anunciou serviços novos e aprimorados projetados para ajudar as organizações a gerenciar sua estratégia de segurança de nuvem, políticas e controles em ambientes de nuvem híbrida. Os serviços reúnem tecnologias nativas da nuvem da IBM e de terceiros, junto com a experiência da IBM para ajudar as organizações a criar uma abordagem de segurança unificada em seus ecossistemas de nuvem.
As organizações hoje estão aproveitando uma mistura de recursos de nuvem e on-premises para alcançar um equilíbrio entre agilidade, segurança e redução de custos para seus negócios. Enquanto a flexibilidade da nuvem híbrida pode oferecer vários benefícios, diversas empresas são desafiadas a manter a visibilidade e gerenciar com eficácia a amplitude dos controles de segurança neste ambiente de TI disperso. Nuvens mal configuradas foram líderes nas causas de violações de dados de acordo com o Relatório Cost of a Data Breach 2020, representando aproximadamente 1 em cada 5 violações de dados estudadas.
Disponível hoje, o conjunto expandido do IBM Security Services for Cloud é projetado para ajudar companhias a adotarem uma estratégia de segurança consistente através de seus ambientes de nuvem híbrida – com apoio dos especialistas da IBM com experiência em gerenciar controles de segurança nativos para Amazon Web Services, Google Cloud, IBM Cloud e Microsoft Azure, entre outros. Os serviços da IBM podem ajudar as empresas a avaliarem a situação atual da segurança da nuvem, assim como construir e gerenciar acessos, políticas e controles técnicos para proteger recursos de nuvem novos e existentes. Os serviços aproveitam IA e automação para ajudar a identificar e priorizar riscos, responder a potenciais ameaças nos ambientes de nuvem das empresas e conectar esses dados com suas operações de segurança mais amplas e sistemas on-premises.
"A segurança da nuvem pode parecer assustadora, com os defensores enfrentando uma área de ataque extensa, modelos de responsabilidade compartilhada e plataformas e ferramentas de nuvem em rápida evolução", disse Vikram Chhabra, Diretor Global de Gestão de Oferta e Estratégia de IBM Security Services. "Nós não podemos supor que as abordagens legadas de segurança funcionarão nesse novo modo operacional – em vez disso, a segurança deve ser modernizada especificamente para a era de nuvem híbrida, com estratégias baseadas em princípios de confiança zero que reúnem contexto, colaboração e visibilidade em qualquer ambiente de nuvem".
Combinando tecnologia e experiência para simplificar a segurança da nuvem
O IBM Security Services for Cloud oferece uma abordagem aberta e automatizada para ajudar a simplificar a segurança da nuvem híbrida – reunindo experiência em segurança independentemente da nuvem, com um conjunto integrado de soluções de tecnologia em nuvem, proprietárias e de terceiros. Os serviços podem ajudar os clientes em qualquer estágio da sua jornada de segurança da nuvem, desde orientar as organizações sobre como mover os dados, usuários e as cargas de trabalho para a nuvem até fornecer um monitoramento contínuo de risco e gerenciamento de ameaças das suas arquiteturas de nuvem híbrida existentes.
Os serviços novos e aprimorados incluem:
• Serviços de segurança nativos da nuvem: Novos serviços de consultoria e segurança gerenciada que podem fornecer visibilidade centralizada, gerenciamento e monitoramento de controles de segurança nativos por todo o ambiente de nuvem – ajudando a reduzir o risco de má configuração da nuvem, enquanto fornece insights sobre potenciais riscos e ameaças. Os especialistas da IBM podem ajudar a projetar e a implementar práticas de segurança para controles nativos de nuvem baseados em requisitos específicos de negócio e regulatórios, e oferecendo monitoramento e relatórios contínuos sobre como as configurações estão sendo otimizadas em toda a companhia.
• Gerenciamento da postura de segurança da nuvem: Novos serviços de consultoria e de segurança gerenciada podem ajudar os clientes a desenhar e implementar uma solução de gerenciamento da postura de segurança da nuvem (cloud security posture management – CSPM) para endereçar governança e compliance pelos fornecedores de serviço de nuvem. Esses novos serviços podem oferecer uma solução única para compliance e design de estrutura de política de governança, integração do sistema CSPM e serviços gerenciados – fornecendo recomendações acionáveis e automação para ajudar a solucionar questões relacionadas a compliance, assim como monitoramento contínuo e atividades de remediação.
• Segurança de contêiner: Serviços de segurança para os ambientes de contêiner dos clientes, de consultoria e sistemas de integração a gerenciamento de ameaças, gerenciamento de vulnerabilidade e serviços de segurança gerenciada para todo o ciclo de vida do contêiner. Esse serviço recém-aprimorado inclui:
• Consultores da IBM, que podem avaliar ambientes de contêiner existentes, analisar processos de DevSecOps, rever o design das aplicações e soluções de requerimentos e ajudar os clientes a construir um roadmap para as próximas implementações.
• IBM Managed Security Services, que pode fornecer visibilidade centralizada, gerenciamento e monitoramento de contêineres por um único dashboard – por meio de imagens, registros, orquestradores e fornecedores de serviço de nuvem.
• Integração com o gerenciamento de vulnerabilidade IBM Security X-Force Red, que pode ajudar a identificar, analisar e classificar milhares de vulnerabilidades relacionadas a contêiner dentro do ambiente do cliente a fim de priorizar a remediação.
• Estratégia de segurança de nuvem: Serviços de consultoria aprimorados para avaliação e estratégia de segurança híbrida e multicloud, baseados em estruturas de indústria como CSA Cloud Controls Matrix (CCM). Os serviços agora podem ajudar as organizações a avaliar a postura de segurança de cargas de trabalho e serviços na nuvem, incluindo recomendações para endereçar riscos. Usando técnicas próprias, o serviço pode entregar uma estratégia customizada e um roadmap de maturidade de segurança adaptado às necessidades regulatórias e de negócios específicas do cliente.
Esses serviços se baseiam nos recursos e experiências existentes da IBM para oferecer suporte às jornadas de segurança de nuvem dos clientes. O IBM X-Force Threat Management Services pode ajudar os clientes a gerenciar o ciclo de vida de ameaças de segurança por meio de detecção, investigação e resposta. A IBM também oferece serviços de segurança para Cloud Access Security Broker (CASB), que ajuda a proteger os ambientes de nuvem das organizações por meio de uma abordagem integrada no planejamento e implementação da solução CASB.