A IBM Security anunciou serviços novos e aprimorados projetados para ajudar as organizações a gerenciar sua estratégia de segurança de nuvem, políticas e controles em ambientes de nuvem híbrida. Os serviços reúnem tecnologias nativas da nuvem da IBM e de terceiros, junto com a experiência da IBM para ajudar as organizações a criar uma abordagem de segurança unificada em seus ecossistemas de nuvem.
As organizações hoje estão aproveitando uma mistura de recursos de nuvem e on-premises para alcançar um equilíbrio entre agilidade, segurança e redução de custos para seus negócios. Enquanto a flexibilidade da nuvem híbrida pode oferecer vários benefícios, diversas empresas são desafiadas a manter a visibilidade e gerenciar com eficácia a amplitude dos controles de segurança neste ambiente de TI disperso. Nuvens mal configuradas foram líderes nas causas de violações de dados de acordo com o Relatório Cost of a Data Breach 2020, representando aproximadamente 1 em cada 5 violações de dados estudadas.
O conjunto expandido do IBM Security Services for Cloud é projetado para ajudar companhias a adotarem uma estratégia de segurança consistente através de seus ambientes de nuvem híbrida – com apoio dos especialistas da IBM com experiência em gerenciar controles de segurança nativos para Amazon Web Services, Google Cloud, IBM Cloud e Microsoft Azure, entre outros.
“Nós não podemos supor que as abordagens legadas de segurança funcionarão nesse novo modo operacional – em vez disso, a segurança deve ser modernizada especificamente para a era de nuvem híbrida, com estratégias baseadas em princípios de confiança zero que reúnem contexto, colaboração e visibilidade em qualquer ambiente de nuvem” comenta Vikram Chhabra, Diretor Global de Gestão de Oferta e Estratégia de IBM Security Services.
Combinando tecnologia e experiência para simplificar a segurança da nuvem
O IBM Security Services for Cloud oferece uma abordagem aberta e automatizada para ajudar a simplificar a segurança da nuvem híbrida – reunindo experiência em segurança independentemente da nuvem, com um conjunto integrado de soluções de tecnologia em nuvem, proprietárias e de terceiros. Os serviços podem ajudar os clientes em qualquer estágio da sua jornada de segurança da nuvem, desde orientar as organizações sobre como mover os dados, usuários e as cargas de trabalho para a nuvem até fornecer um monitoramento contínuo de risco e gerenciamento de ameaças das suas arquiteturas de nuvem híbrida existentes.
Os serviços novos e aprimorados incluem:
• Serviços de segurança nativos da nuvem: Novos serviços de consultoria e segurança gerenciada que podem fornecer visibilidade centralizada, gerenciamento e monitoramento de controles de segurança nativos por todo o ambiente de nuvem – ajudando a reduzir o risco de má configuração da nuvem, enquanto fornece insights sobre potenciais riscos e ameaças.
• Gerenciamento da postura de segurança da nuvem: Novos serviços de consultoria e de segurança gerenciada podem ajudar os clientes a desenhar e implementar uma solução de gerenciamento da postura de segurança da nuvem (cloud security posture management – CSPM) para endereçar governança e compliance pelos fornecedores de serviço de nuvem. Esses novos serviços podem oferecer uma solução única para compliance e design de estrutura de política de governança, integração do sistema CSPM e serviços gerenciados – fornecendo recomendações acionáveis e automação para ajudar a solucionar questões relacionadas a compliance, assim como monitoramento contínuo e atividades de remediação.
• Segurança de contêiner: Serviços de segurança para os ambientes de contêiner dos clientes, de consultoria e sistemas de integração a gerenciamento de ameaças, gerenciamento de vulnerabilidade e serviços de segurança gerenciada para todo o ciclo de vida do contêiner. Esse serviço recém-aprimorado inclui:
• Consultores da IBM, que podem avaliar ambientes de contêiner existentes, analisar processos de DevSecOps, rever o design das aplicações e soluções de requerimentos e ajudar os clientes a construir um roadmap para as próximas implementações.
• IBM Managed Security Services, que pode fornecer visibilidade centralizada, gerenciamento e monitoramento de contêineres por um único dashboard – por meio de imagens, registros, orquestradores e fornecedores de serviço de nuvem.
• Integração com o gerenciamento de vulnerabilidade IBM Security X-Force Red, que pode ajudar a identificar, analisar e classificar milhares de vulnerabilidades relacionadas a contêiner dentro do ambiente do cliente a fim de priorizar a remediação.
• Estratégia de segurança de nuvem: Serviços de consultoria aprimorados para avaliação e estratégia de segurança híbrida e multicloud, baseados em estruturas de indústria como CSA Cloud Controls Matrix (CCM). Os serviços agora podem ajudar as organizações a avaliar a postura de segurança de cargas de trabalho e serviços na nuvem, incluindo recomendações para endereçar riscos. Usando técnicas próprias, o serviço pode entregar uma estratégia customizada e um roadmap de maturidade de segurança adaptado às necessidades regulatórias e de negócios específicas do cliente.
