La nuova suite IBM Security Services for Cloud è progettata per aiutare le aziende nell’adozione di una strategia di sicurezza coerente attraverso i loro ambienti di cloud ibrido, supportata dagli esperti di IBM capaci di gestire i controlli di sicurezza nativi anche per Amazon Web Services (AWS), Google Cloud, IBM Cloud e Microsoft Azure.
Questi servizi possono aiutare le aziende a valutare lo stato attuale della sicurezza del cloud, nonché a definire e gestire accessi, politiche e controlli tecnici per salvaguardare le risorse cloud nuove ed esistenti. Il tutto sfruttando l’intelligenza artificiale e l’automazione per identificare e prioritizzare i rischi, rispondere a potenziali minacce negli ambienti cloud delle imprese e connettere i dati con le operazioni di sicurezza e i sistemi on-premise.
Nello specifico, IBM Security Services for Cloud offre un approccio aperto e automatizzato per semplificare la sicurezza del cloud ibrido, unendo competenze di sicurezza per tutti gli ambienti cloud, anche della concorrenza, insieme a un set integrato di soluzioni cloud, proprietarie e di terze parti. I servizi possono supportare i clienti in qualsiasi fase del loro percorso verso la sicurezza nel cloud: dalla consulenza su come spostare in modo sicuro dati, utenti e carichi di lavoro al cloud, fino al monitoraggio continuo dei rischi e la gestione delle minacce della loro architettura cloud ibrida.
I nuovi servizi includono: Cloud Native Security ovvero nuovi servizi di consulenza e servizi di sicurezza gestiti che forniscono visibilità, gestione e monitoraggio centralizzati dei controlli di sicurezza nativi in tutti gli ambienti cloud, contribuendo a ridurre il rischio di errori di configurazione del cloud, fornendo allo stesso tempo informazioni rapide su potenziali rischi e minacce. Gli esperti di sicurezza IBM aiutano a progettare e implementare le best practice per i controlli cloud nativi in base a requisiti aziendali e normativi specifici; forniscono inoltre monitoraggio e reporting continui per configurazioni ottimizzate.
Con Cloud Security Posture Management si intendono i nuovi servizi di consulenza e sicurezza gestiti che aiutano i clienti a progettare e implementare una soluzione di cloud security posture management (CSPM) per garantire la governance e la conformità tra i fornitori di servizi cloud. Questi nuovi servizi offrono un’unica soluzione per la progettazione di framework di governance e compliance, l’integrazione di sistemi CSPM e servizi gestiti, fornendo consigli concreti per risolvere rapidamente problematiche legate alla conformità, effettuare attività di monitoraggio e correzione.
Container Security offre servizi di sicurezza end-to-end unificati per gli ambienti container, dalla consulenza e integrazione dei sistemi alla gestione delle minacce, delle vulnerabilità fino ai servizi di sicurezza gestiti per l’intero ciclo di vita del container.
I consulenti IBM possono valutare gli ambienti container già esistenti, analizzare i processi DevSecOps, rivedere la progettazione dell’applicazione e i requisiti della soluzione, supportando la costruzione di una roadmap per le future implementazioni.
IBM Managed Security Services offre visibilità centralizzata, gestione e monitoraggio dei container, grazie a immagini, registri, console per l’orchestrazione, fornitori di servizi cloud.
L’integrazione con la gestione delle vulnerabilità di IBM Security X-Force Red può, d’altra parte, identificare, analizzare e classificare migliaia di vulnerabilità relative ai container all’interno degli ambienti dei clienti per prioritizzare gli interventi di remediation.
Inoltre, Cloud Security Strategy propone servizi di consulenza per l’analisi della sicurezza ibrida e multi-cloud, basata su framework di settore come il CSA Cloud Controls Matrix (CCM). Le aziende possono così beneficiare delle capacità analitiche e ricevere consigli in grado di mitigare i rischi. Utilizzando tecniche proprietarie, offrono una strategia personalizzata e una roadmap avanzata per la messa in sicurezza, in linea con gli specifici requisiti aziendali e di settore.
“La sicurezza del cloud può sembrare instabile, data la necessità di difendere superfici più ampie di attacco, la presenza di modelli di responsabilità condivisa e piattaforme e strumenti cloud in rapida evoluzione. Non possiamo presumere che gli approcci legacy per la sicurezza funzioneranno in questo nuovo modello operativo; crediamo però che la sicurezza debba essere modernizzata specificatamente per l’era del cloud ibrido, con una strategia basata su principi di zero trust che riuniscono contesto, collaborazione e visibilità in qualsiasi ambiente cloud” ha commentato Vikram Chhabra, Global Director, Offering Management and Strategy, IBM Security Services.
