Ibm porta la sicurezza in cloud e annuncia Dynamic Cloud Security, un portfolio di soluzioni per la protezione di persone, dati e applicazioni, disponibili attraverso modelli di cloud ibrido che integrano ambienti It tradizionali con la nuvola pubblica e privata, nonché con i dispositivi mobile.
Secondo un nuovo studio targato Big Blue, l’85% dei 150 Ciso intervistati dichiara che la propria organizzazione si sta orientando verso il cloud (Gartner sostiene che quasi la metà delle grandi imprese realizzerà modelli di cloud ibridi entro la fine del 2017), ma quasi la metà del campione si aspetta che anche i principali fornitori di cloud subiscano violazioni della sicurezza. Nonostante queste preoccupazioni, i carichi di lavoro critici relativi all’elaborazione dei dati sensibili (aziendali e dei clienti) vengono comunque spostati sulla nuvola. Il fattore protezione però non può essere trascurato: in base al Data Breach Investigations Report (Dbir) di Verizon, oggi il 75 percento delle violazioni di sicurezza richiedono giorni, settimane o addirittura mesi per essere scoperte, aumentando in modo significativo il bilancio dei danni inflitti dagli aggressori.
“Le aziende stanno iniziando a spostare i propri carichi di lavoro critici nel cloud e si aspettano che la sicurezza aziendale stia al passo con l’evoluzione degli ambienti It – ha dichiarato Brendan Hannigan, General Manager di Ibm Security Systems -. Abbiamo incentrato il nostro portafoglio di sicurezza sul cloud, per aiutare le aziende a bloccare gli accessi inopportuni agli utenti, tenere i dati sotto controllo e mantenerne la visibilità.”
I nuovi strumenti di sicurezza del cloud utilizzano tool di analytics collaudati, per dare alle imprese una chiara visione dello stato della sicurezza di tutta la loro azienda, dal data center al cloud fino ai dispositivi mobile dei dipendenti. Questa vista univoca mostra chi sta utilizzando il cloud, i dati di cui i singoli utenti fruiscono e da dove vengono effettuati gli accessi.
Progettato per essere utilizzato da diverse tipologie di utenti, sia tecnici sia business, il portafoglio comprende anche strumenti di security intelligence per servizi cloud pubblici (ad esempio SoftLayer di Big Blue) e include la piattaforma Managed Security Services per la messa in sicurezza degli ambienti cloud forniti da Ibm o da terze parti (ad esempio, Amazon Web Services e Salesforce.com).
Disponibile in modalità sia on-premise sia as-a-service, il portafoglio si focalizza sull’autenticazione degli accessi, sul controllo dei dati, sul miglioramento della visibilità e sull’ottimizzazione delle attività di sicurezza per il cloud.
Le aziende hanno a disposizione strumenti proattivi per scoprire, classificare e valutare automaticamente i dati sensibili, strutturati e non, memorizzati nei repository disponibili in cloud, nonché per monitorare le attività sulle informazioni utilizzate nei data center privati, potendo creare così una funzione di audit centralizzata per le fonti di dati distribuiti sulle immagini virtuali del cloud. La protezione dei dati comporta anche la scoperta e la risoluzione di vulnerabilità nelle applicazioni che accedono a tali dati, nonostante gli sviluppatori spesso non possiedano competenze di sicurezza sufficienti ad individuare eventuali difettosità nel loro codice.
Grazie alla piattaforma Intelligent Threat Protection Cloud, accessibile anytime-anywhere, è possibile monitorare l’ambiente cloud in tempo reale attingendo a un database di miliardi di eventi di sicurezza (il team dedicato di Ibm gestisce quotidianamente oltre 20 miliardi di minacce in più di 130 Paesi nel mondo) e grazie a strumenti di analytics integrati con nuove tecnologie di correlazione e feed di dati esterni.
Fino ad oggi, Big Blue ha investito 1,2 miliardi di dollari per espandere la propria rete globale di data center cloud (che saranno 40 entro in 2015), nonché altri 7 miliardi di dollari in importanti acquisizioni cloud, tra cui quella di SoftLayer avvenuta nel 2013 per 2 miliardi di dollari. Negli ultimi dieci anni, ha dedicato alla ricerca e sviluppo in ambito sicurezza più di 2 miliardi di dollari, ottenendo oltre 3.000 brevetti.