Nuevas soluciones de IBM para proteger personas, datos y aplicaciones en la nube

Con cada vez más empresas adoptando tecnologías en la nube y trasladando allí sus cargas de trabajo críticas, crece el número de ataques sofisticados que intentan sacar provecho de ellos.

Para ayudar a las organizaciones a asegurar sus sistemas, IBM ha anunciado Dynamic Cloud Security, que utiliza tecnologías analíticas para poder ofrecerlas una visión completa del estado de su seguridad, desde el centro de datos privados hasta la nube e incluso el dispositivo móvil de un empleado. Así, podrán saber exactamente quién está usando la nube, a qué información se está accediendo y desde dónde.

Fruto del trabajo de más de 200 ingenieros de IBM, estas soluciones permiten autenticar los accesos, controlar la información, mejorar la visibilidad y optimizar las operaciones de seguridad para cloud. Además, cuentan con la ventaja que se pueden implantar en la nube o en las propias instalaciones de los clientes, según el tipo de entorno que se trate.

En el comunicado en el que se anuncia el lanzamiento, se explica que, para poder analizar de forma dinámica la disposición ante la seguridad de los usuarios, las aplicaciones, las redes, los dispositivos móviles y otros activos en su empresa, Dynamic Cloud Security lleva la plataforma de analítica de seguridad IBM QRada a la solución de infraestructura cloud IBM SoftLayer y otros servicios cloud públicos, como Amazon Web Services.

A medida que las organizaciones amplían sus centros de datos a entornos de nube pública, otro de los campos de actuación de Dynamic Cloud Security es la protección del acceso de los usuarios a los servicios cloud. Así, cada usuario tendrá unos privilegios dependiendo de su perfil; se podrán supervisar y hacer un seguimiento del acceso a las aplicaciones con los niveles de control de autenticación adecuados, incluyendo MFA (Múltiples Factores de Autenticación); o los desarrolladores podrán construir un acceso único seguro en las APIs de sus aplicaciones.

Finalmente, Dynamic Cloud Security también permitirá a las empresas implantar herramientas para descubrir, clasificar y evaluar automáticamente la información confidencial almacenada en repositorios alojados en la nube, incluyendo la supervisión de la actividad de la información estructurada y no estructurada. De esta forma, los equipos podrán supervisar la actividad en la nube de esa informacióny crear una auditoría centralizada para las fuentes de datos implantadas a través de imágenes virtuales.