IBM avanza Cloud Pak for Security para administrar amenazas
IBM Security anunció hoy las nuevas y futuras capacidades de Cloud Pak for Security, incluida la primera solución de seguridad de datos en su tipo que permite a las empresas detectar, responder y proteger contra amenazas a sus datos más sensibles en entornos de nube híbrida. Diseñado para unificar tecnologías de seguridad previamente desconectadas, IBM ha expandido Cloud Pak for Security para incorporar nuevas fuentes de datos, integraciones y servicios que posibilite a los equipos de operaciones de seguridad para gestionar todo el ciclo de vida de las amenazas desde una única consola.
Con estas futuras actualizaciones, Cloud Pak for Security incluirá[1] acceso a seis fuentes de inteligencia sobre amenazas, 25 conexiones preconstruidas a fuentes de datos de IBM y de terceros, y 165 integraciones de gestión de casos – que están conectados a través de inteligencia artificial avanzada para priorizar las amenazas, y playbooks de automatización para agilizar las acciones de respuesta de los equipos de seguridad.
Dado que la adopción de la nube y el trabajo remoto han dispersado el perímetro de TI tradicional, los equipos de respuesta pueden beneficiarse de conocimientos más profundos sobre la seguridad en los entornos de nube híbrida. El comportamiento de los usuarios, las identidades y la seguridad de los datos se han aislado tradicionalmente de la gestión de amenazas. Con las nuevas capacidades, Cloud Pak for Security se convertirá en la primera plataforma de la industria en conectar conocimientos a nivel de datos y análisis de comportamiento del usuario con detección de amenazas, investigación y respuesta.
“La complejidad es el mayor desafío al que se enfrenta nuestra industria, obligando a los equipos de seguridad con recursos limitados a conectar manualmente los puntos entre herramientas y fuentes de datos de seguridad dispares”, dijo Justin Youngblood, Vicepresidente de IBM Security. “Cloud Pak for Security está construido desde la base sobre tecnologías abiertas y nativas en la nube para conectar cualquier herramienta dentro del ecosistema de seguridad. Con estas actualizaciones, seremos los primeros en la industria en reunir inteligencia de amenazas externa y gestión de amenazas junto a la seguridad de los datos e identidad, ayudando a las organizaciones a modernizar sus operaciones y crear las bases para una estrategia de seguridad ‘zero trust’ ”.
[1] Programado para disponibilidad general en el cuarto trimestre de 2020.
[2] 2020 Cost of a Data Breach Report, realizado por The Ponemon Institute y patrocinado por IBM Security
