Ibm vara l’operazione cloud sicuro

di
Dario Colombo
-

Pronto un portafoglio di soluzioni per la protezione di identità, dati e applicazioni in cloud.

Ibm ha realizzato un portafoglio di soluzioni di sicurezza per la protezione di persone, dati e applicazioni nel cloud. I nuovi strumenti utilizzano strumenti di analytics collaudati, per dare alle imprese la visione dello stato della sicurezza di tutta la loro azienda, dal data center al cloud, fino addirittura ai dispositivi mobile dei dipendenti.
La vista univoca mostra esattamente chi sta utilizzando il cloud, quali dati i singoli utenti stanno accedendo e da dove lo stanno facendo.

Progettato per essere utilizzato da diverse tipologie di utenti (dagli sviluppatori ai responsabili di business) il portafoglio comprende anche strumenti di analytics e di security intelligence per servizi cloud pubblici, come SoftLayer. Inoltre, l’offerta include la piattaforma Managed Security Services di Ibm.

Cosa c’è nel portafoglio
Il portafoglio Dynamic Cloud Security di Ibm affronta i gap di sicurezza che possono esistere tra le diverse applicazioni aziendali, siano on-premise, in cloud, disponibili come software-as-a-service (SaaS) oppure su dispositivi mobile.

Il portafoglio si focalizza sull’autenticazione degli accessi, sul controllo dei dati, sul miglioramento della visibilità e sull’ottimizzazione delle attività di sicurezza per il cloud.

Sviluppati nel corso dell’ultimo anno da 200 ingegneri, i nuovi tool possono essere utilizzati in cloud oppure on-premise, adattandosi agli ambienti It ibridi che i clienti si trovano a gestire.

Dynamic Cloud Security estende Ibm Qradar, piattaforma di analytics per la sicurezza, a SoftLayer, infrastruttura cloud di Ibm e ad altri servizi cloud pubblici, come Amazon Web Services.

Alcune delle nuove offerte del portafoglio Ibm Dynamic Cloud Security contribuiscono a garantire l’accesso sicuro degli utenti ai servizi cloud, aspetto fondamentale man mano che le organizzazioni estendono i propri datacenter ad ambienti cloud pubblici.

In questo modo le aziende hanno la possibilità di centralizzare la concessione di privilegi corretti agli utenti e di garantire maggior sicurezza intorno agli utenti che hanno accesso come amministratori di dati sensibili.

Queste offerte permettono di monitorare e tracciare l’accesso alle applicazioni con l’appropriato livello di controllo di autenticazione.

Il nuovo portafoglio di offerta permette inoltre agli sviluppatori, utilizzando specifiche Api, di inserire nelle applicazioni funzioni di sicurezza per single-sign-on.

Bloccare i dati nel cloud
Con il portafoglio Dynamic Cloud Security le aziende possono adottare strumenti proattivi per scoprire, classificare e valutare automaticamente i dati sensibili memorizzati nei repository disponibili in cloud, comprensivi del monitoraggio delle attività sia per i dati strutturati che per quelli non strutturati. Sfruttando il medesimo tipo di strumenti di monitoraggio delle attività sui dati utilizzati nei datacenter privati, i team possono  monitorare l’attività sui dati nel cloud e creare una funzione di audit centralizzata per le fonti di dati distribuiti sulle immagini virtuali del cloud.

La protezione dei dati comporta anche la scoperta e la risoluzione di vulnerabilità nelle applicazioni che accedono a tali dati, nonostante gli sviluppatori spesso non possiedano competenze di sicurezza sufficienti ad individuare eventuali vulnerabilità nel loro codice.
La nuova suite è in grado di analizzare rapidamente sia le applicazioni web che le app mobili, per ricercare punti vulnerabili per la sicurezza.
Gli sviluppatori possono quindi porre rimedio a tali vulnerabilità prima di mettere l’applicazione in produzione o di metterla a disposizione in un app store.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome