IBM lança serviços para simplificar segurança em seus serviços de nuvem híbrida

A IBM Security anunciou nesta quinta-feira (25) o conjunto expandido do IBM Security Services for Cloud, que trazserviços novos e aprimorados, projetados para ajudar as organizações a gerenciar sua estratégia de segurança de nuvem, políticas e controles em ambientes de nuvem híbrida.

Os serviços reúnem tecnologias nativas da nuvem da IBM e de terceiros e foi projetado para ajudar companhias a adotarem uma estratégia de segurança consistente através de seus ambientes de nuvem híbrida - com apoio dos especialistas da IBM com experiência em gerenciar controles de segurança nativos para Amazon Web Services, Google Cloud, IBM Cloud e Microsoft Azure, entre outros.

Os novos serviços da IBM passam a ajudar as empresas a avaliarem a situação atual da segurança da nuvem, assim como construir e gerenciar acessos, políticas e controles técnicos para proteger recursos de nuvem novos e existentes. As soluções passam a aproveitar Inteligência Artificial e automação para ajudar a identificar e priorizar riscos, responder a potenciais ameaças nos ambientes de nuvem das empresas e conectar esses dados com suas operações de segurança mais amplas e sistemas on-premises.

Segundo Vikram Chhabra, Diretor Global de Gestão de Oferta e Estratégia de IBM Security Services, a segurança da nuvem pode parecer assustadora, com os defensores enfrentando uma área de ataque extensa, modelos de responsabilidade compartilhada e plataformas, e ferramentas de nuvem em rápida evolução. No entanto, segundo o executivo:

"Nós não podemos supor que as abordagens legadas de segurança funcionarão nesse novo modo operacional - em vez disso, a segurança deve ser modernizada especificamente para a era de nuvem híbrida, com estratégias baseadas em princípios de confiança zero que reúnem contexto, colaboração e visibilidade em qualquer ambiente de nuvem".

Segundo o relatório Cost of a Data Breach 2020, nuvens mal configuradas foram líderes nas causas de violações de dados, representando, aproximadamente, 1 em cada 5 (20%) violações de dados estudadas. Enquanto a flexibilidade da nuvem híbrida pode oferecer vários benefícios, diversas empresas são desafiadas a manter a visibilidade e gerenciar com eficácia a amplitude dos controles de segurança neste ambiente de TI disperso.

Quais as novidades do IBM Security Services for Cloud?

Segundo a IBM, os novos serviços do Security Services for Cloud incluem:

• Serviços de segurança nativos da nuvem: essas soluções de consultoria e segurança gerenciada podem fornecer visibilidade centralizada e administeação / monitoramento de controles de segurança nativos por todo o ambiente de nuvem. Com isso, é possível reduzir o risco de má configuração da nuvem, enquanto fornece insights sobre potenciais riscos e ameaças, incluindo relatórios contínuos sobre como as configurações estão sendo otimizadas em toda a companhia.
  
  
• Segurança de contêiner: Serviços de segurança para os ambientes de contêiner dos clientes, de consultoria e sistemas de integração a gerenciamento de ameaças, gerenciamento de vulnerabilidade e administrável para todo o ciclo de vida do contêiner. Esse serviço recém-aprimorado inclui:
  
  
  • Consultores da IBM, que podem avaliar ambientes de contêiner existentes, analisar processos de DevSecOps, rever o design das aplicações e soluções de requerimentos e ajudar os clientes a construir um roadmap para as próximas implementações.
    
    
  • Estratégia de segurança de nuvem: a IBM oferece serviços de consultoria aprimorados para avaliação e estratégia de segurança híbrida e multicloud, baseados em estruturas de indústria como CSA Cloud Controls Matrix (CCM). Os serviços agora podem ajudar as organizações a avaliar a postura de segurança de cargas de trabalho e serviços na nuvem, incluindo recomendações para endereçar riscos. Usando técnicas próprias, o serviço pode entregar uma estratégia customizada e um roadmap de maturidade de segurança adaptado às necessidades regulatórias e de negócios específicas do cliente.
    
    Esses serviços se baseiam nos recursos e experiências existentes da empresa para oferecer suporte às jornadas de segurança de nuvem dos clientes. O IBM X-Force Threat Management Services pode ajudar os clientes a gerenciar o ciclo de vida de ameaças de segurança por meio de detecção, investigação e resposta.
    
    A IBM também oferece serviços de segurança para Cloud Access Security Broker (CASB), que ajuda a proteger os ambientes de nuvem das organizações através de uma abordagem integrada no planejamento e implementação da solução CASB.
    
    
    
  • Integração com o gerenciamento de vulnerabilidade IBM Security X-Force Red: ajuda a identificar, analisar e classificar milhares de vulnerabilidades relacionadas a contêiner dentro do ambiente do cliente, com o objetivo de priorizar a remediação.
    
    
  • IBM Managed Security Services: fornece visibilidade centralizada, gerenciamento e monitoramento de contêineres por um único dashboard - por meio de imagens, registros, orquestradores e fornecedores de serviço de nuvem.
    
    
• Gerenciamento da postura de segurança da nuvem: esse recurso pode ajudar os clientes a desenhar e implementar uma solução de gerenciamento da postura de segurança da nuvem (Cloud Security Posture Management ou CSPM) para endereçar governança e compliance pelos fornecedores de serviço de nuvem.
  
  Esse recurso de gerenciamento pode oferecer uma solução única para boas práticas e design de estrutura de política de governança, integração do sistema CSPM e serviços gerenciados - ele fornece recomendações acionáveis e automação para ajudar a solucionar questões relacionadas ao compliance, assim como monitoramento contínuo e atividades de remediação.