La primera capacidad de la industria para atrapar las amenazas que se encuentran en varias herramientas de seguridad y nubes, sin mover los datos
Enterese.net.- IBM anunció el desarrollo de Cloud Pak for Security, basado en innovaciones que son primicia en la industria para conectarse con cualquier herramienta de seguridad, nube o sistema instalado localmente (on-premise), sin mover los datos de su fuente original. La nueva plataforma incluye tecnología abierta para atrapar amenazas, capacidades de automatización para ayudar a acelerar la respuesta a ataques de ciberseguridad y la habilidad para ejecutarse en cualquier entorno.
Cloud Pak for Security es la primera plataforma de la industria basada en tecnologías abiertas que puede buscar y traducir datos de seguridad de una variedad de fuentes, reuniendo información crítica de todo el entorno de múltiples nubes de TI de la empresa. La plataforma es extensible, de modo que se pueden agregar herramientas y aplicaciones adicionales con el tiempo.
A medida que las empresas avanzan en la adopción de nube, las aplicaciones y los datos se extienden a través de múltiples nubes públicas y privadas, así como recursos on-premise. Los intentos de proteger este entorno de TI fragmentado requieren que los equipos de seguridad realicen integraciones complejas y cambien continuamente entre diferentes pantallas y productos puntuales. Más de la mitad de los equipos de seguridad dicen que tienen dificultad para integrar datos con herramientas analíticas y de seguridad dispares y combinar esos datos en sus entornos de nube para detectar amenazas avanzadas.
Tres capacidades iniciales incluyen:
- Obtener información de seguridad sin mover datos. Transferir datos para analizarlos genera complejidad adicional. #IBM Cloud Pak for Security puede conectar todas las fuentes de datos para descubrir amenazas ocultas y tomar mejores decisiones basadas en riesgo, dejando los datos donde residen. A través de la aplicación Cloud Pak for Security’s Data Explorer, los analistas de seguridad pueden agilizar su búsqueda de amenazas a través de cualquier herramienta de seguridad o nube. Sin esta capacidad, los equipos de seguridad se ven obligados a buscar manualmente los mismos indicadores de amenaza (como una firma de malware o una dirección IP maliciosa) dentro de cada entorno individual. Cloud Pak for Security es la primera herramienta que permite este tipo de búsqueda sin necesidad de mover esos datos a la plataforma para su análisis.
- Responder más rápido a los incidentes de seguridad con automatización. #IBM Cloud Pak for Security conecta los flujos de trabajo de seguridad con una interfaz unificada y playbooks de automatización para que los equipos puedan responder más rápido a los incidentes. La plataforma permite a las empresas organizar su respuesta a cientos de escenarios de seguridad comunes, guiando a los usuarios a través del proceso y brindando acceso rápido a los datos y herramientas de seguridad adecuados. La capacidad de Orquestación, Automatización y Respuesta de #IBM Security se integra con Red Hat Ansible playbooks de automatización adicionales. Al formalizar los procesos y actividades de seguridad en toda la compañía, las empresas pueden reaccionar de manera más rápida y eficiente, mientras se arman con la información necesaria para aumentar el escrutinio regulatorio.
- Ejecutar en cualquier lugar. Conectar la seguridad de manera abierta. #IBM Cloud Pak for Security se instala fácilmente en cualquier entorno: on-premise, nube privada o nube pública. Proporciona una interfaz unificada para simplificar las operaciones, compuesta por software en contenedores preintegrado con Red Hat OpenShift, la plataforma empresarial de Kubernetes más completa de la industria.
Diseñado para el mundo híbrido y multicloud
El 76% de las organizaciones informan que ya están usando entre dos y quince nubes híbridas, y el 98% pronostica que usarán múltiples nubes híbridas dentro de tres años. #IBM Cloud Pak for Security se basa en tecnologías de código abierto que son fundamentales para el entorno de nube de las empresas, incluidos Red Hat OpenShift.
La creación de Cloud Pak for Security en estos bloques de construcción abiertos y flexibles permite una fácil implementación «en contenedores» en cualquier nube o en un entorno local. A medida que las empresas continúan agregando nuevas implementaciones y migraciones en la nube, Cloud Pak for Security se puede adaptar y escalar fácilmente a estos nuevos entornos, lo que permite a los clientes llevar incluso cargas de trabajo sensibles y de misión crítica a la nube, mientras mantienen la visibilidad y el control desde una plataforma de seguridad centralizada.
Cloud Pak for Security también proporciona un modelo para que los proveedores de servicios de seguridad administrados (MSSP) operen eficientemente a escala, conecten silos de seguridad y agilicen sus procesos de seguridad. Las organizaciones también pueden aprovechar una amplia gama de servicios de seguridad de #IBM, como consultoría a pedido, desarrollo personalizado y respuesta a incidentes.