IBM Security presentó una nueva versión de Software como servicio (SaaS) del IBM Cloud Pak for Security, diseñada para simplificar la forma en que las organizaciones despliegan una arquitectura de confianza cero en sus organizaciones. La compañía también anunció una alianza con un proveedor líder de seguridad en la nube y la red, Zscaler, y nuevos modelos para casos comunes de uso de confianza cero.
Para los profesionales de seguridad, la confianza cero es un esquema para modernizar los programas de seguridad en general que ayuda a adaptarse a los riesgos que surgen en el entorno cambiante de negocio. De hecho, un estudio reciente de ESG encontró que el 45% de las organizaciones que estaban más maduras en sus estrategias de confianza cero tenían una transición muy suave hacia empleados trabajando desde casa, en comparación con sólo el 8% de los que tenían menos madurez .
“Con una fuerza de trabajo móvil y datos que residen en todas partes, Internet se ha convertido en nuestra red primaria”, dijo Mauricio Guerra, CISO para la Compañía Dow Chemical que participará en IBM Think el 11 de mayo. “Adoptar una arquitectura de confianza cero nos permite añadir nuevas capacidades y reforzar la seguridad. Trabajar con socios como IBM Security y Zscaler puede ayudarnos a proporcionar a los usuarios un acceso remoto seguro a todas nuestras sucursales, así como el acceso a las aplicaciones en cualquier lugar o forma como estén alojadas”.
Los nuevos modelos de confianza cero de IBM Security ofrecen un esquema para desarrollar un programa de seguridad diseñado mediante la aplicación de los principios fundamentales de confianza cero: menos accesos privilegiados; nunca confiar, siempre verificar; y asumir una filtración. Estos modelos pueden ofrecer a las empresas una hoja de ruta prescriptiva de las capacidades de seguridad junto con una guía sobre cómo integrarlas como parte de una arquitectura de confianza cero. La funcionalidad y la orientación para estos modelos se desarrolló a partir de la participación de clientes reales para ayudar a las organizaciones a planear su camino de confianza cero e inversiones con un enfoque pragmático que alinee mejor los objetivos de seguridad y de negocio.
Los modelos de confianza cero de IBM Security ayudan a abordar las siguientes iniciativas empresariales:
• Conservar la privacidad del cliente: Las capacidades e integraciones de este modelo de privacidad unen las funcionalidades de seguridad y conformidad que ayudan a las organizaciones a proteger la integridad de los datos de los clientes y gestionar las regulaciones de privacidad. Utilizando este modelo, las organizaciones pueden aplicar un acceso limitado y condicional a todos los datos y ayudar a reducir la exposición en caso amenazas. Esta conexión ayudará a generar insights sobre el uso de datos y el riesgo de privacidad, hacer cumplir políticas para mantener el uso de datos alineado con su propósito. Este enfoque ayuda a las organizaciones a detectar y responder eficazmente a los problemas de riesgo y conformidad con procesos de reparación automatizados que utilizan varias herramientas, incluida la última versión de IBM Cloud Pak for Security, que ahora incluye un conjunto más amplio de funciones de seguridad de datos de IBM Security Guardium.
• Proteger la fuerza laboral híbrida y remota: Con el modelo de fuerza laboral híbrida, las organizaciones pueden desarrollar una fuerza laboral que se conecte de forma segura a cualquier aplicación en cualquier red, desde cualquier ubicación utilizando cualquier dispositivo. Como parte de esta solución, IBM está anunciando una alianza con Zscaler para ayudar a las organizaciones a conectar a los usuarios con las aplicaciones sin problemas y de forma segura. IBM Security Services combina la tecnología de Zscaler y la experiencia de IBM para ayudar a los clientes a adoptar un enfoque de servicio de acceso seguro edge (SASE) de extremo a extremo. Además, la integración de Zscaler Private Access TM y Zscaler Internet Access TM con las tecnologías principales de IBM Security, como IBM Security Verify, pueden ayudar a proporcionar la base de una arquitectura de confianza cero.
• Reducir el riesgo de amenaza interna: Con el modelo de amenazas internas, las organizaciones pueden gestionar proactivamente las amenazas internas desde cada vector, ayudando a fortalecer la resiliencia y limitar la interrupción del negocio. Las funciones integradas descritas en este modelo están diseñadas para detectar anomalías de comportamiento del usuario, aplicar de forma adaptativa las políticas de seguridad con automatización y aislar los datos más valiosos. Nuevas detecciones de amenazas móviles de IBM Security MaaS360 con Watson potencian un análisis mejorado del comportamiento del usuario como parte de IBM Cloud Pak for Security.
• Proteger la nube híbrida: El modelo de nube híbrida puede ayudar a las organizaciones a modernizar su programa de seguridad con visibilidad y control de los datos y actividades más sensibles a medida que migran a la nube. Las funciones incluidas en este modelo están diseñadas para permitir la conformidad continua, informes y respuesta, mientras supervisa configuraciones erróneas de la nube y genera una aplicación coherente de la política de seguridad en todas las cargas de trabajo en la nube. Como parte de este modelo, los clientes pueden optar por adquirir IBM Security Services for Cloud, que ofrece un enfoque abierto y automatizado para ayudar a simplificar la seguridad de la nube híbrida. Esta solución reúne la experiencia agnóstica de seguridad en la nube con un conjunto integrado de soluciones tecnológicas en la nube, propietarias y de terceros.
IBM Security cree que es necesario un enfoque abierto para hacer frente a los retos de fragmentación y complejidad a los que se enfrentan hoy los equipos de seguridad a medida que adoptan una estrategia de confianza cero. Para ayudar a simplificar y conectar la seguridad entre el ecosistema más amplio de proveedores de las empresas, IBM está colaborando con los principales socios tecnológicos. La alianza de colaboración con Zscaler es un componente crítico del enfoque de confianza cero para ayudar a las organizaciones a simplificar el trabajo remoto y la modernización de la seguridad de la red.
“El trabajo desde cualquier lugar, combinado con el paso de las empresas a SaaS y a la nube, ha hecho que el modelo de seguridad perimetral sea obsoleto y las defensas de seguridad tradicionales sean ineficaces”, dijo Jay Chaudhry, Presidente, CEO y Fundador de Zscaler. “La única manera de asegurar realmente los negocios digitales de hoy es adoptando un modelo de seguridad de confianza cero donde la identidad de usuario validada se combine con las políticas de negocio para el acceso directo a las aplicaciones y recursos autorizados. Nuestra alianza de colaboración con IBM Security, como parte del Ecosistema Zscaler Zero Trust, está ayudando a las organizaciones y a sus empleados a seguir trabajando desde cualquier lugar mientras protegen los datos de la empresa “.
IBM también está colaborando con sus socios de ecosistema para ayudarles a implementar estrategias de confianza cero en sus clientes de todo el mundo. Por ejemplo, Tech Data va a ofrecer acceso a los modelos de confianza cero de IBM Security como parte de su Cyber Range, lo que permitirá a los socios de canales y a los clientes probar y experimentar cómo estas soluciones se unen para permitir un enfoque de confianza cero en casos de uso clave.
Cloud Pak for Security amplía los modelos de entrega
Un enfoque abierto a la confianza cero requiere una plataforma de seguridad basada en los mismos principios de transparencia y colaboración. El IBM Cloud Pak for Security ahora combina funciones destacadas de gestión de amenazas y seguridad de datos en una solución única, modular y más fácil de consumir. Y con el nuevo IBM Cloud Pak for Security como Servicio, los clientes obtienen la opción de elegir entre un modelo de despliegue propio o alojado, lo que sea más adecuado para su entorno y sus necesidades. También proporciona acceso a un panel de control unificado de las herramientas de gestión de amenazas, con la opción de escalar fácilmente con un enfoque de precios basado en el uso.
“Nuestros clientes necesitan asegurar sus entornos de negocio rápidamente cambiantes sin causar retrasos ni fricciones en sus operaciones diarias”, dijo Mary O ‘ Brien, Gerente General de IBM Security. “No es raro tener usuarios, datos y aplicaciones que operan en diferentes entornos. Todos ellos necesitan conectarse uno al otro rápidamente, sin problemas, y de forma segura. Un enfoque de confianza cero ofrece una mejor manera de abordar la complejidad de la seguridad que está desafiando a los negocios en la actualidad”.