IBM anuncia plataforma en nube para seguridad

 

IBM anunció una nueva plataforma comunitaria basada en la nube para aplicaciones de seguridad cibernética. Security Connect es la plataforma construida sobre tecnologías federadas abiertas, con AI en su núcleo, para analizar datos de seguridad a través de herramientas y entornos previamente desconectados. Habilitará la colaboración basada en estándares abiertos respaldada por más de una docena de compañías.

 

Un análisis de los entornos de los clientes encontró que, en promedio, los equipos de seguridad cibernética están utilizando más de 80 productos de seguridad diferentes de 40 proveedores diferentes. Nuestra investigación también indica que se utiliza menos del 20 por ciento de las funciones de estas herramientas locales y es posible que no proporcionen los resultados que los clientes esperan debido a los desafíos de integración y complejidad.

 

Al integrar los datos de seguridad de los productos de la firma con un ecosistema de proveedores de seguridad, clientes y socios comerciales, Security Connect está diseñado para ayudar a mejorar la eficiencia y la colaboración que los equipos defienden contra la ciberdelincuencia. Security Connect permitirá a los usuarios aplicar el aprendizaje automático y la IA, incluido Watson for Cyber ??Security, para realizar análisis que les ayuden a identificar amenazas o riesgos y mejorar la eficacia y la eficiencia de la detección y respuesta de amenazas. Los usuarios pueden diseñar e implementar nuevas soluciones integrales y personalizadas para abordar los resultados de seguridad, como los flujos de trabajo de Operaciones SOC o Digital Trust.

 

Security Connect ampliará el amplio conjunto de capacidades de los productos de seguridad propio, a través de sólidas capacidades de integración para conectar datos, aplicaciones y herramientas de un ecosistema de proveedores, hecho posible por la nube.

 

El crecimiento de la tecnología y los datos de ciberseguridad combinados con una creciente escasez de habilidades está creando un nivel inesperado de complejidad para los equipos de seguridad“, dijo Marc van Zadelhoff, Gerente General de Seguridad de IBM. “Aprovechando el poder de la nube, ahora podemos reunir herramientas, datos y personas sin costosos proyectos de integración y personalización. La federación de datos a través de IBM Security Connect ayuda a los profesionales de seguridad a aumentar la visibilidad y la eficiencia de la seguridad sin la molestia de migrar datos o productos demasiado complicados. integraciones”.

 

Un nuevo enfoque abierto para la seguridad en la nube

Security Connect ayudará a enfrentar algunos de los mayores desafíos de seguridad de hoy a través de estándares abiertos, que pueden ayudar a allanar el camino hacia la innovación colaborativa. Dado que se basa en estándares abiertos, puede ayudar a las empresas a crear microservicios únicos, desarrollar nuevas aplicaciones de seguridad, integrar soluciones de seguridad existentes y aprovechar datos de servicios compartidos abiertos.

 

Los servicios clave incluyen: Servicios de integración de datos de seguridad abiertos para compartir y normalizar la inteligencia de amenazas, búsqueda de datos federados en repositorios de datos en la nube y en las instalaciones, y compartir en tiempo real alertas / eventos de seguridad y perspectivas que pueden ser aprovechadas por cualquier aplicación. O solución integrada con la plataforma.

 

Security Connect se convertirá en el hogar del actual Intercambio de Aplicaciones de Seguridad y de todas las aplicaciones de Seguridad creadas en una plataforma desarrollada por IBM Cloud, pero totalmente compatible con otros proveedores de la nube. También abogará por la creación de nuevos estándares abiertos en áreas en desarrollo tales como compartir libros de jugadas de respuesta y patrones analíticos e invertirá activamente en el desarrollo de nuevos proyectos de código abierto que se alineen con estos esfuerzos.

 

El compromiso  con la apertura también significa que muchos de los estándares de seguridad y protocolo abiertos existentes se aprovechan en toda la plataforma, como STIX (Expansión de información de amenazas estructurada) y TAXII (Cambio automatizado de confianza de la información del indicador) serán abiertos. El proyecto STIX-Shifter de IBM Security, que está disponible públicamente en GitHub, consiste en una biblioteca de código abierto que permite que el software se conecte a productos que albergan repositorios de datos utilizando el patrón STIX, y que devuelva los resultados como observaciones STIX. El uso de estos estándares abiertos para conectarse a cualquier fuente de datos combinada con las ya poderosas capacidades de análisis de seguridad y respuesta a incidentes de IBM Security ayuda a los clientes a obtener una mayor visibilidad y detectar amenazas y riesgos que de otra manera se perderían debido a la desconexión de datos en complejos entornos híbridos.

 

Security Connect también será una parte integral de las ofertas de Security Services como consumidor y contribuyente de nuevas innovaciones; incluidos los avances en la inteligencia artificial habilitada por voz, el aprendizaje automático para la calificación de amenazas a la seguridad, el análisis de amenazas globales, los libros de jugadas de orquestación y las aplicaciones de MSS habilitadas para dispositivos móviles.

 

Abordar la complejidad en las operaciones de ciberseguridad

Diseñado para ofrecer estrategias de seguridad “impulsadas por la comunidad”, IBM Security Connect funcionará como una plataforma abierta con una comunidad de desarrollo abierta. Como parte del anuncio de hoy, un número significativo de socios tecnológicos e integradores de sistemas globales que incluyen Cisco, Capgemini, Carbon Black, Check Point, CrowdStrike, EY, ForeScout, Forcepoint, Fortinet, McAfee, Qualys, Smarttech, Symantec, Tenable, Trend Micro, y VMware se ha comprometido a integrarse con IBM Security Connect para ayudar a proporcionar un mejor intercambio de datos entre los proveedores de seguridad para nuestros clientes conjuntos.

 

Muchos de estos proveedores también contribuirán a crear aplicaciones integradas en  Security Connect. La empresa ya tiene cientos de aplicaciones pre-compiladas propias y de sus socios disponibles a través de Security App Exchange para integrarse a nivel de producto. Una vez que estén disponibles, estas integraciones adicionales se integrarán en Security Connect a los pocos meses del lanzamiento, ampliando el alcance de la plataforma para ayudar a administrar el cumplimiento y abordar las amenazas.

 

Por ejemplo, una de las primeras soluciones probadas por los clientes se centrará en el flujo de trabajo de operaciones de amenazas. Esta solución está diseñada para permitir a los analistas de seguridad identificar, investigar y responder proactivamente a sus amenazas más críticas desde una única solución basada en la nube. Threat Operations Workflow se integra a la perfección a través de conectores abiertos a QRadar (en las instalaciones o en la nube), así como a otros SIEM y soluciones de punto final.

 

Al aprovechar los SDK abiertos, se pueden respaldar otros estanques de datos de seguridad o lagos como Hadoop, y productos de seguridad de puntos para proporcionar una vista federada y un flujo de trabajo para los analistas de seguridad de productos no integrados y en silos anteriormente.

 

Construido en experiencia y habilidades

Con el desafío de habilidades bien documentado que enfrenta la industria de la seguridad, IBM Security Connect también contará con la experiencia digitalizada de más de 4,000 profesionales de seguridad global para proporcionar las mejores prácticas y orientación sobre cómo implementar estrategias de seguridad y gestión de riesgos. Las aplicaciones preintegradas permiten a los usuarios crear flujos de trabajo comunes y fáciles de usar en múltiples aplicaciones, por lo que los equipos pueden centrarse en resolver problemas de seguridad en lugar de luchar para integrar docenas de productos de seguridad. Además, IBM Security ha dedicado 50 desarrolladores al desarrollo de la comunidad, donde los profesionales de la seguridad pueden colaborar y compartir integraciones.

 

IBM Security Connect está diseñado para facilitar el acceso a la experiencia de IBM X-Force Security Services para los clientes en todos los niveles; incluyendo ofertas y experiencia en X-Force Red Security Testing, Servicios de seguridad administrados y Servicios de respuesta a incidentes. Se anticipa que IBM Security Connect estará disponible en el 1T 2019.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PHP Code Snippets Powered By : XYZScripts.com