Come adottare l’architettura Zero Trust? Per rispondere a questa esigenza IBM ha introdotto una nuova versione Software as a Service (SaaS) di IBM Cloud Pak for Security progettata per semplificare quest’approccio e ha annunciato una partnership con Zscaler e nuove blueprint per casi d’uso comuni di Zero Trust.
Cloud Pak for Security amplia i modelli di delivery
Un approccio aperto Zero Trust richiede una piattaforma di sicurezza fondata sugli stessi principi di apertura e collaborazione. IBM Cloud Pak for Security combina funzionalità leader nella gestione delle minacce e nella sicurezza dei dati in un’unica soluzione modulare e di facile utilizzo. Grazie alle nuove funzionalità di IBM Cloud Pak for Security-as-a-Service, le aziende possono scegliere tra un modello di delivery proprietario oppure hosted a seconda dell’ambiente IT e delle esigenze. Inoltre, questa soluzione fornisce accesso a una dashboard unificata per gli strumenti di gestione delle minacce, con la possibilità di adeguarne facilmente l’uso grazie a un approccio di pagamento basato sull‘utilizzo.
“I nostri clienti – ha dichiarato Mary O’Brien, IBM Security General Manager – devono proteggere i loro ambienti aziendali, in continua e rapida evoluzione, senza causare ritardi o attriti nelle loro operazioni quotidiane. Non è raro avere utenti, dati e applicazioni che operano in ambienti diversi: l’importante è che si connettano tra di loro, in modo rapido, trasparente e in sicurezza. Un approccio Zero Trust offre il modo migliore di affrontare la complessità della sicurezza che oggi le aziende devono fronteggiare”.
Le blueprint Zero Trust di IBM Security e le partnership con Zscaler e non solo
Le nuove blueprint di IBM Security offrono un framework di riferimento per definire un programma di sicurezza applicando i principi di base Zero Trust: accesso con privilegi minimi; mai fidarsi, verificare sempre; supporre sempre la violazione. Queste blueprint offrono alle aziende una roadmap rigorosa sulle capacità di sicurezza necessarie, assieme a linee guida su come integrarle all’interno di una architettura Zero Trust. Le capacità e le linee guida sono state definite sulla base di progetti reali con clienti che sono stati supportati nel loro percorso e nei loro investimenti su Zero Trust, con un approccio pragmatico volto ad allineare al meglio gli obiettivi di sicurezza e di business.
Le blueprint Zero Trust di IBM Security aiutano le aziende sui seguenti aspetti. In primo luogo, preservare la privacy dei clienti: le capacità e le integrazioni della blueprint privacy uniscono le capacità di sicurezza e conformità necessarie alle aziende nella protezione dell’integrità dei dati dei clienti e nella gestione delle normative sulla privacy. Utilizzando questo modello, le aziende possono rafforzare gli accessi limitati e condizionati a tutti i dati, riducendo l’esposizione in caso di compromissione. Questa connessione aiuterà a generare informazioni sull’utilizzo dei dati e sui rischi di privacy, applicando politiche che assicurino che i dati vengano utilizzati solo per gli scopi prefissati. Questo approccio aiuta le aziende a rilevare e a rispondere in modo efficiente alle problematiche di rischio e di conformità grazie a processi di remediation automatizzati, che utilizzano più strumenti, inclusa l’ultima versione di IBM Cloud Pak for Security che comprende un più ampio set di funzionalità di data security della soluzione IBM Security Guardium.
Un secondo aspetto riguarda la protezione della forza lavoro ibrida e remota: con hybrid workforce blueprint le aziende possono disporre di forza lavoro in grado di connettersi in modo totalmente sicuro a qualsiasi applicazione su qualsiasi rete, da qualsiasi luogo e utilizzando qualsiasi dispositivo. In questo ambito, IBM annuncia la partnership con Zscaler per aiutare le aziende a collegare gli utenti alle applicazioni in modo trasparente e sicuro. IBM Security Services unisce alla tecnologia Zscaler l’esperienza di IBM per aiutare le imprese ad adottare un approccio SASE (Secure Access Service Edge) end-to-end. Inoltre, l’integrazione di Zscaler Private Access e Zscaler Internet Access con le principali tecnologie di IBM Security, come IBM Security Verify, getterà le fondamenta di un’architettura Zero Trust.
Inoltre, con insider threat blueprint, le aziende possono gestire proattivamente le minacce interne da ogni vettore, rafforzando la resilienza e limitando le interruzioni di business. Le capacità delineate in questo blueprint sono progettate per rilevare le anomalie nel comportamento degli utenti, rinforzare in modo adattivo le politiche di sicurezza con l’automazione e isolare i dati più preziosi. Le rilevazioni di nuove minacce mobile da parte di IBM Security MaaS360 con Watson hanno migliorato le funzionalità di analytics sul comportamento degli utenti fornite da IBM Cloud Pak for Security.
L’hybrid cloud blueprint aiuta le aziende a rinnovare il loro programma di sicurezza per avere maggiori visibilità e controllo su dati e attività sensibili durante la migrazione verso il cloud. Le capacità incluse in questo progetto sono progettate per consentire continuità di compliance, reportistica e risposta, monitorando le configurazioni errate nel cloud e garantendo l’applicazione coerente delle policy di sicurezza su tutti i carichi di lavoro in cloud. Secondo questa blueprint, le aziende potranno scegliere di avvalersi di IBM Security Services for Cloud, in quanto offrono un approccio aperto e automatizzato per aiutare a semplificare la sicurezza del cloud ibrido. Questa soluzione unisce l’esperienza nella security del cloud di tutti i diversi fornitori con un set integrato di soluzioni tecnologiche cloud proprietarie e di terze parti.
IBM Security ritiene sia necessario un approccio open per affrontare le complesse e frammentate sfide di sicurezza di oggi secondo una strategia Zero Trust. Per aiutare a semplificare e connettere la sicurezza all’interno di tutto l’ecosistema di fornitori, IBM sta collaborando con i maggiori provider tecnologici. La partnership con Zscaler è una componente fondamentale dell’approccio Zero Trust per assistere le aziende nella semplificazione del lavoro da remoto e nella modernizzazione della sicurezza della rete.
“Il lavoro da remoto unito all’adozione del cloud e di funzionalità SaaS da parte delle aziende – ha affermato Jay Chaudhry, CEO e fondatore di Zscaler – ha reso il perimetro di sicurezza esistente obsoleto e le difese tradizionali inefficaci. L’unico modo di rendere sicuro il business di oggi, sempre più digitale, è l’adozione di un modello di sicurezza Zero Trust dove la validazione dell’identità dell’utente è combinata con le policy dell’azienda per consentire un accesso diretto alle applicazioni e alle risorse autorizzate. La nostra alleanza con IBM Security, parte dell’ecosistema Zscaler Zero Trust, aiuta le aziende e i dipendenti a svolgere il lavoro da remoto proteggendo al contempo i dati aziendali”.
IBM sta anche collaborando con il proprio ecosistema di partner per aiutarli ad adottare strategie Zero Trust con i propri clienti. Ad esempio, Tech Data offrirà l’accesso alle blueprint di IBM Security Zero Trust come parte della sua Cyber Range, consentendo ai business partner e agli utenti di testare e sperimentare come queste soluzioni, unendosi, consentono un approccio Zero Trust per i principali casi d’uso.