IBM anuncia la expansión de IBM Cloud Security and Compliance Center

IBM ha anunciado la expansión de IBM Cloud Security and Compliance Center, un conjunto de soluciones modernizadas de seguridad y cumplimiento en la nube diseñadas para ayudar a las empresas a mitigar el riesgo y proteger los datos en sus entornos y cargas de trabajo híbridos y multicloud, ayudando a dar soporte a sus necesidades de resiliencia, rendimiento, seguridad y cumplimiento, al tiempo que ayuda a minimizar los costes operativos.

"La expansión del IBM Cloud Security and Compliance Center demuestra nuestro enfoque continuo en capacidades específicas de la industria que ayudan a abordar los desafíos comerciales del mundo real para nuestros clientes”, señala Rohit Badlaney, director general de IBM Cloud Product and Industry Platform. “Las nuevas capacidades muestran nuestro compromiso de apoyar a los clientes en sus viajes de modernización de la nube híbrida, diseñados para la seguridad, el cumplimiento, la privacidad y la confianza en la vanguardia de nuestra hoja de ruta de productos".

Seguridad a nivel de aplicación

La próxima evolución de IBM Cloud Security and Compliance Center tiene como objetivo ayudar a los clientes a supervisar y gestionar continuamente su seguridad y cumplimiento desde un dashboard central en todos sus entornos de nube híbrida y pública, no solo en IBM Cloud. Con la nueva incorporación de IBM Cloud Security and Compliance Center Data Security Broker, desarrollado en colaboración con Baffle, las capacidades de la suite de soluciones se extienden más allá de la gestión de la postura de cumplimiento y las capacidades de protección de la carga de trabajo para incluir la seguridad a nivel de aplicación.

IBM Cloud Security and Compliance Center Data Security Broker proporciona una capa transparente de cifrado de datos con tecnología de encriptado y anonimización que preserva el formato para proteger los datos confidenciales utilizados en aplicaciones empresariales y cargas de trabajo de IA.

"IBM Cloud Security and Compliance Center Data Security Broker es un esfuerzo de un año para producir una solución de protección de datos racionalizada para los clientes de IBM", apunta Ameesh Divatia, CEO de Baffle. "Combinando la potente plataforma IBM Cloud y el exclusivo enfoque de seguridad centrado en los datos de Baffle, las empresas pueden proteger con confianza sus datos altamente sensibles y valiosos a medida que entran en la nube y se comparten en todo el pipeline analítico".

Nuevas funcionalidades

Además de IBM Cloud Security and Compliance Center Data Security Broker, la suite IBM Cloud Security and Compliance Center ampliada incluirá varias funcionalidades nuevas para dar soporte a los clientes, especialmente a los de sectores regulados, a la hora de abordar los requisitos de seguridad, conformidad y residencia de datos del sector, incluidas las de gestión de postura de nube mejorada (CSPM), protección de carga de trabajo (CWPP) y gestión de derechos de infraestructura (CIEM) para ayudar a proteger entornos y cargas de trabajo híbridos y multicloud.

Las funciones de protección de cargas de trabajo están diseñadas para dar prioridad a la gestión de vulnerabilidades con el fin de facilitar la rápida identificación y corrección de vulnerabilidades críticas. Esto incluye la detección de amenazas de contenedores, construida sobre Falco de código abierto, que utiliza el aprendizaje automático avanzado y el análisis de comportamiento para ayudar a identificar y bloquear las amenazas casi en tiempo real.

Por su parte, la tecnología de automatización inteligente con arquitecturas desplegables, tiene el potencial de acelerar la adopción de la nube segura, sin necesidad de que los desarrolladores tengan amplios conocimientos sobre compliance, ni de que se dediquen a complejas tareas de detección y mitigación posteriores al despliegue.

Asimismo, la visibilidad de la postura de riesgo de terceras y cuartas partes mediante integraciones con soluciones de gestión de riesgos, puede ayudar a las organizaciones a examinar su propio riesgo, así como las amenazas de su cadena de suministro, para abordar sus requisitos críticos de seguridad y cumplimiento.

Las funciones de cumplimiento ampliadas estarán disponibles en el cuarto trimestre de 2023 e incluirán la automatización de la implementación y gestión de los controles de cumplimiento y la recopilación centralizada de datos para ayudar a los clientes a dar soporte a las nuevas normas de cumplimiento.