IBM Security presentĆ³ hoy una nueva versiĆ³n de Software como servicio (SaaS) del IBM Cloud Pak for Security, diseƱada para simplificar la forma en que las organizaciones despliegan una arquitectura de confianza cero en sus organizaciones.
La compaƱĆa tambiĆ©n anunciĆ³ una alianza con un proveedor lĆder de seguridad en la nube y la red, Zscaler, y nuevos modelos para casos comunes de uso de confianza cero.
Para los profesionales de seguridad, la confianza cero es un esquema para modernizar los programas de seguridad en general que ayuda a adaptarse a los riesgos que surgen en el entorno cambiante de negocio. De hecho, un estudio reciente de ESG encontrĆ³ que el 45% de las organizaciones que estaban mĆ”s maduras en sus estrategias de confianza cero tenĆan una transiciĆ³n muy suave hacia empleados trabajando desde casa, en comparaciĆ³n con sĆ³lo el 8% de los que tenĆan menos madurez.
Ā«Con una fuerza de trabajo mĆ³vil y datos que residen en todas partes, Internet se ha convertido en nuestra red primariaĀ», dijo Mauricio Guerra, CISO para la CompaƱĆa Dow Chemical que participarĆ” en IBM Think el 11 de mayo. Ā«Adoptar una arquitectura de confianza cero nos permite aƱadir nuevas capacidades y reforzar la seguridad. Trabajar con socios como IBM Security y Zscaler puede ayudarnos a proporcionar a los usuarios un acceso remoto seguro a todas nuestras sucursales, asĆ como el acceso a las aplicaciones en cualquier lugar o forma como estĆ©n alojadasĀ».
Los nuevos modelos de confianza cero de IBM Security ofrecen un esquemapara desarrollar un programa de seguridad diseƱado mediante la aplicaciĆ³n de los principios fundamentales de confianza cero: menos accesos privilegiados; nunca confiar, siempre verificar; y asumir una filtraciĆ³n. Estos modelos pueden ofrecer a las empresas una hoja de ruta prescriptiva de las capacidades de seguridad junto con una guĆa sobre cĆ³mo integrarlas como parte de una arquitectura de confianza cero. La funcionalidad y la orientaciĆ³n para estos modelos se desarrollĆ³ a partir de la participaciĆ³n de clientes reales para ayudar a las organizaciones a planear su camino de confianza cero e inversiones con un enfoque pragmĆ”tico que alinee mejor los objetivos de seguridad y de negocio.
Los modelos de confianza cero de IBM Security ayudan a abordar las siguientes iniciativas empresariales:
- Conservar la privacidad del cliente: Las capacidades e integraciones de este modelo de privacidad unen las funcionalidades de seguridad y conformidad que ayudan a las organizaciones a proteger la integridad de los datos de los clientes y gestionar las regulaciones de privacidad. Utilizando este modelo, las organizaciones pueden aplicar un acceso limitado y condicional a todos los datos y ayudar a reducir la exposiciĆ³n en caso amenazas. Esta conexiĆ³n ayudarĆ” a generar insights sobre el uso de datos y el riesgo de privacidad, hacer cumplir polĆticas para mantener el uso de datos alineado con su propĆ³sito. Este enfoque ayuda a las organizaciones a detectar y responder eficazmente a los problemas de riesgo y conformidad con procesos de reparaciĆ³n automatizados que utilizan varias herramientas, incluida la Ćŗltima versiĆ³n de IBM Cloud Pak for Security, que ahora incluye un conjunto mĆ”s amplio de funciones de seguridad de datos de IBM Security Guardium.
- Proteger la fuerza laboral hĆbrida y remota: Con el modelo de fuerza laboral hĆbrida, las organizaciones pueden desarrollar una fuerza laboral que se conecte de forma segura a cualquier aplicaciĆ³n en cualquier red, desde cualquier ubicaciĆ³n utilizando cualquier dispositivo. Como parte de esta soluciĆ³n, IBM estĆ” anunciando una alianza con Zscaler para ayudar a las organizaciones a conectar a los usuarios con las aplicaciones sin problemas y de forma segura. IBM Security Services combina la tecnologĆa de Zscaler y la experiencia de IBM para ayudar a los clientes a adoptar un enfoque de servicio de acceso seguro edge (SASE) de extremo a extremo. AdemĆ”s, la integraciĆ³n de Zscaler Private Access TM y Zscaler Internet Access TM con las tecnologĆas principales de IBM Security, como IBM Security Verify, pueden ayudar a proporcionar la base de una arquitectura de confianza cero.
- Reducir el riesgo de amenaza interna: Con el modelo de amenazas internas, las organizaciones pueden gestionar proactivamente las amenazas internas desde cada vector, ayudando a fortalecer la resiliencia y limitar la interrupciĆ³n del negocio. Las funciones integradas descritas en este modelo estĆ”n diseƱadas para detectar anomalĆas de comportamiento del usuario, aplicar de forma adaptativa las polĆticas de seguridad con automatizaciĆ³n y aislar los datos mĆ”s valiosos. Nuevas detecciones de amenazas mĆ³viles de IBM Security MaaS360 con Watson potencian un anĆ”lisis mejorado del comportamiento del usuario como parte de IBM Cloud Pak for Security.
- Proteger la nube hĆbrida: El modelo de nube hĆbrida puede ayudar a las organizaciones a modernizar su programa de seguridad con visibilidad y control de los datos y actividades mĆ”s sensibles a medida que migran a la nube. Las funciones incluidas en este modelo estĆ”n diseƱadas para permitir la conformidad continua, informes y respuesta, mientras supervisa configuraciones errĆ³neas de la nube y genera una aplicaciĆ³n coherente de la polĆtica de seguridad en todas las cargas de trabajo en la nube. Como parte de este modelo, los clientes pueden optar por adquirir IBM Security Services for Cloud, que ofrece un enfoque abierto y automatizado para ayudar a simplificar la seguridad de la nube hĆbrida. Esta soluciĆ³n reĆŗne la experiencia agnĆ³stica de seguridad en la nube con un conjunto integrado de soluciones tecnolĆ³gicas en la nube, propietarias y de terceros.
IBM Security cree que es necesario un enfoque abierto para hacer frente a los retos de fragmentaciĆ³n y complejidad a los que se enfrentan hoy los equipos de seguridad a medida que adoptan una estrategia de confianza cero. Para ayudar a simplificar y conectar la seguridad entre el ecosistema mĆ”s amplio de proveedores de las empresas, IBM estĆ” colaborando con los principales socios tecnolĆ³gicos. La alianza de colaboraciĆ³n con Zscaler es un componente crĆtico del enfoque de confianza cero para ayudar a las organizaciones a simplificar el trabajo remoto y la modernizaciĆ³n de la seguridad de la red.
Ā«El trabajo desde cualquier lugar, combinado con el paso de las empresas a SaaS y a la nube, ha hecho que el modelo de seguridad perimetral sea obsoleto y las defensas de seguridad tradicionales sean ineficacesĀ», dijo Jay Chaudhry, Presidente, CEO y Fundador de Zscaler. Ā«La Ćŗnica manera de asegurar realmente los negocios digitales de hoy es adoptando un modelo de seguridad de confianza cero donde la identidad de usuario validada se combine con las polĆticas de negocio para el acceso directo a las aplicaciones y recursos autorizados. Nuestra alianza de colaboraciĆ³n con IBM Security, como parte del Ecosistema Zscaler Zero Trust, estĆ” ayudando a las organizaciones y a sus empleados a seguir trabajando desde cualquier lugar mientras protegen los datos de la empresa Ā«.
IBM tambiĆ©n estĆ” colaborando con sus socios de ecosistema para ayudarles a implementar estrategias de confianza cero en sus clientes de todo el mundo. Por ejemplo, Tech Data va a ofrecer acceso a los modelos de confianza cero de IBM Security como parte de su Cyber Range, lo que permitirĆ” a los socios de canales y a los clientes probar y experimentar cĆ³mo estas soluciones se unen para permitir un enfoque de confianza cero en casos de uso clave.
Cloud Pak for Security amplĆa los modelos de entrega
Un enfoque abierto a la confianza cero requiere una plataforma de seguridad basada en los mismos principios de transparencia y colaboraciĆ³n. El IBM Cloud Pak for Security ahora combina funciones destacadas de gestiĆ³n de amenazas y seguridad de datos en una soluciĆ³n Ćŗnica, modular y mĆ”s fĆ”cil de consumir. Y con el nuevo IBM Cloud Pak for Security como Servicio, los clientes obtienen la opciĆ³n de elegir entre un modelo de despliegue propio o alojado, lo que sea mĆ”s adecuado para su entorno y sus necesidades. TambiĆ©n proporciona acceso a un panel de control unificado de las herramientas de gestiĆ³n de amenazas, con la opciĆ³n de escalar fĆ”cilmente con un enfoque de precios basado en el uso.
Ā«Nuestros clientes necesitan asegurar sus entornos de negocio rĆ”pidamente cambiantes sin causar retrasos ni fricciones en sus operaciones diariasā, dijo Mary O ‘ Brien, Gerente General de IBM Security. Ā«No es raro tener usuarios, datos y aplicaciones que operan en diferentes entornos. Todos ellos necesitan conectarse uno al otro rĆ”pidamente, sin problemas, y de forma segura. Un enfoque de confianza cero ofrece una mejor manera de abordar la complejidad de la seguridad que estĆ” desafiando a los negocios en la actualidadĀ».