Com a expansão do IBM Cloud Security and Compliance Center, a empresa pretende ajudar os clientes a fazerem frente aos desafios relacionados com a segurança e privacidade de dados ao permitir a proteção avançada para cargas de trabalho e repositórios de dados de IA.
Por Computerworld
A IBM anunciou, num comunicado, a expansão do IBM Cloud Security and Compliance Center, um conjunto de soluções modernizadas de segurança e conformidade na cloud desenhadas para ajudar as empresas a mitigar o risco e a proteger os dados nos seus ambientes e cargas de trabalho híbridos e multicloud. À medida que os clientes procuram formas de enfrentar as novas ameaças em toda a cadeia de fornecimento e de gerir as regulamentações globais em constante evolução, este conjunto de soluções ajuda a dar suporte às suas necessidades de resiliência, desempenho, segurança e conformidade, ao mesmo tempo que minimiza os custos operacionais.
“A IBM Cloud tem uma longa história de colaboração com clientes do setor financeiro e de outras indústrias altamente regulamentadas, especialmente quando se trata de os ajudar a impulsionar a inovação enquanto protegem os seus dados sensíveis”, afirma Rohit Badlaney, diretor geral de IBM Cloud Product and Industry Platform. “A expansão do IBM Cloud Security and Compliance Center demonstra o nosso foco contínuo em capacidades específicas da indústria que ajudam os nossos clientes a enfrentar os desafios de negócio do mundo real. Por exemplo, as empresas têm a possibilidade de utilizar a IBM Cloud Framework for Financial Services, que ajuda a lidar com a evolução das regras, leis e regulamentos relacionados com o risco da cloud. As novas capacidades reafirmam o nosso compromisso em apoiar os clientes nas suas jornadas de modernização com cloud híbrida, tendo sempre a segurança, conformidade, privacidade e confiança, no centro do nosso roadmap de produtos.”
O comunicado refere ainda um estudo da IBM que revelou que mais de 77% dos líderes empresariais, a nível global, adotaram uma abordagem de cloud híbrida. No entanto, mais de metade dos inquiridos continua preocupada com a segurança e acredita que a conformidade na cloud é demasiado difícil de manter. Para ajudar os clientes a superar estes desafios, a próxima evolução do IBM Cloud Security and Compliance Center visa ajudar os clientes a monitorizar e gerir continuamente a sua segurança e conformidade a partir de um dashboard central que abrange todos os seus ambientes de cloud híbrida e pública, e não apenas na IBM Cloud. Com a inclusão do IBM Cloud Security and Compliance Center Data Security Broker, desenvolvido em colaboração com a Baffle, as capacidades deste conjunto de soluções vão além da gestão da postura de conformidade e das capacidades de proteção das cargas de trabalho, para incluir segurança ao nível da aplicação.
“À medida que cada vez mais empresas adotam uma abordagem híbrida e multicloud para gerir aplicações de todo o tipo através de SaaS, PaaS, IaaS e on-premises, surge a necessidade de tecnologias centralmente automatizadas e geridas que possam implementar capacidades de segurança e conformidade em escala. O IBM Security and Compliance Center responde a essa necessidade de proteção holística, que é especialmente crítica para organizações de setores altamente regulamentados que gerem dados sensíveis, como os serviços financeiros – independentemente da aplicação em que os dados se encontrem,” explica Frank Dickson, vice-presidente de Security & Trust da IDC. “O IBM Cloud Security and Compliance Center Data Security Broker irá suportar uma proteção de dados mais escalável, reforçando o compromisso da IBM em criar tecnologia gere melhores resultados.”
A nova solução IBM Cloud Security and Compliance Center Data Security Broker proporciona uma capa transparente de criptografia de dados, com tecnologia de encriptação e anonimização que preserva o formato para proteger os dados confidenciais utilizados em aplicações empresariais e cargas de trabalho de IA, informou a empresa.
A IBM destaca ainda que, além do Cloud Security and Compliance Center Data Security Broker, o novo conjunto de soluções do IBM Cloud Security and Compliance Center incluirá várias funcionalidades novas para dar suporte aos clientes, especialmente aos de setores regulados, no momento de endereçar os requisitos de segurança, conformidade e residência de dados do setor:
- Gestão da postura de cloud melhorada (CSPM), proteção de cargas de trabalho (CWPP) e gestão de direitos e permissões de infraestrutura (CIEM) para ajudar a proteger ambientes e cargas de trabalho híbridos e multicloud. As funcionalidades de proteção de cargas de trabalho são projetadas para priorizar a gestão de vulnerabilidades, com o intuito de facilitar a rápida identificação e correção de vulnerabilidades críticas. Isto inclui a deteção de ameaças de containers, construída em Falco de código aberto, que utiliza machine learning avançada e análise comportamental para ajudar a identificar e bloquear ameaças quase em tempo real.
- Tecnologias de automatização inteligente com arquiteturas implementáveis, que têm o potencial de acelerar a adoção segura de cloud, sem necessitar que os programadores tenham um amplo conhecimento das políticas de conformidade, nem que seja necessário envolverem-se em processos de deteção e mitigação complexos após a implementação.
- Visibilidade da postura de risco de terceiras e quartas partes, através de integrações com soluções de gestão de riscos. Este tipo de visibilidade pode ajudar as organizações a examinar o seu próprio risco, assim como as ameaças à sua cadeia de abastecimento, para abordar os seus requisitos críticos de segurança e políticas de conformidade.
- As capacidades de conformidade expandidas estarão disponíveis no quarto trimestre de 2023 e incluirão a automatização da implementação e a gestão dos controlos de políticas de conformidade e a recolha centralizada de dados para ajudar os clientes a cumprirem as novas normas de conformidade.