IBM presenta su apuesta por la Seguridad Inteligente, una estrategia de seguridad basada en tecnologías analíticas avanzadas para ayudar a las empresas a prevenir, predecir y detectar las amenazas a las que deben hacer frente antes de que se produzcan.
Para abordar esta estrategia de Seguridad Inteligente IBM anunció, en octubre de 2011, la creación de su nueva división de seguridad formada por toda la oferta de software y servicios tras las más de diez adquisiciones estratégicas de esta área -entre las que se encuentra Tivoli, Rational e i2- y el conocimiento proporcionado por las otras 25 empresas adquiridas en el área específica de análisis.
QRadar Security permite identificar el acceso de un empleado no autorizado a bases de datos claves, permite a las empresas saber cuándo una de sus aplicaciones sin parches está siendo atacada y proporciona más protección tanto a los equipos físicos como a los virtuales. A todo esto, se unen capacidades de Big Data para almacenamiento y consulta de grandes cantidades de información, proporcionado una consulta de alta velocidad tanto de registros como de flujos de dato y permitiendo decidir qué información se almacena y por cuánto tiempo.
Sólo de esta forma las empresas pueden prevenir, predecir y detectar las amenazas a las que deben hacer frente en las áreas más sensibles: identidades, datos, aplicaciones e infraestructuras. Los beneficios de la seguridad inteligente son tres fundamentalmente: detección de amenazas, regulaciones gubernamentales y cumplimiento normativo; y eficiencia operativa.
El mundo está cada vez más interconectado y el número de conexiones informáticas no deja de aumentar. Por ello, la seguridad entendida como un perímetro de defensa que se establece alrededor de la empresa ha perdido su efectividad y las empresas deben abandonar las antiguas técnicas de seguridad y establecer nuevas estrategias que les permitan actuar con previsión frente a amenazas internas y externas.
Anualmente, IBM recopila millones de amenazas y sucesos diarios relacionados con la seguridad en todo el mundo en su informe sobre tendencias y riesgos de seguridad, IBM X-Force. Este informe se ha convertido en un termómetro de referencia para la Compañía -analiza 10 mil millones de fuentes en Internet y monitoriza en tiempo real 13 mil millones de eventos de seguridad al día, procedentes de 4.000 clientes en más de 130 países-. El último informe, publicado el pasado en marzo de 2012, sugería que el origen de los principales retos de seguridad que tienen las empresas hoy son las redes sociales, el big data, los dispositivos móviles o el cloud computing.
Sin embargo, esto no es tan sencillo y muchas empresas se encuentran perdidas a la hora de restablecer las estrategias de seguridad que les permitan afrontar estos nuevos retos. Para ello, la Seguridad Inteligente de IBM, basada en capacidades analíticas y tecnología de automatización, ofrece una visión completa y total de los sistemas de seguridad de toda la organización, así como de la identidad de los empleados, proveedores y socios que acceden a ella.
En el marco del evento Innovate 2012, celebrado recientemente en Orlando, IBM ha anunciado la ampliación de su estrategia para dispositivos móviles con el lanzamiento de nuevas soluciones que ayudarán a las empresas a desarrollar aplicaciones más seguras. Con más de cinco mil millones de dispositivos móviles en el mundo, su protección se está convirtiendo en una prioridad absoluta para los profesionales de la seguridad. Además, las empresas cada vez optan más por la tendencia de “Trae tu propio dispositivo” (Bring Your Own Device – BYOD) y la necesidad de proteger las aplicaciones que se ejecutan en ellos es fundamental.
La solución IBM Security AppScan, permite integrar las pruebas de seguridad en el propio ciclo de vida de las aplicaciones. IBM se convierte además en el primer fabricante que ofrece SAST (Static Application Security Testing) para aplicaciones Android, de forma que los clientes pueden llevar a cabo sus propias pruebas de seguridad en las aplicaciones móviles. En el pasado, los clientes habrían tenido que enviar sus aplicaciones y propiedad intelectual de software a un fabricante externo con el fin de comprobar las vulnerabilidades, lo que obligaba a revisiones y actualizaciones constantes.
