IBM ajuda clientes a adotar uma abordagem de Confiança Zero para segurança

Salvador, 08/05/2021 – A IBM Security apresentou uma nova versão de Software como Serviço (SaaS) do IBM Cloud Pak for Security, projetada para simplificar como as organizações implementam uma arquitetura de confiança zero (zero trust) em toda a empresa. A companhia também anunciou uma aliança com um fornecedor líder de segurança em nuvem e rede, Zscaler, e novos projetos para casos comuns de uso de confiança zero.

Para os profissionais de segurança, a confiança zero é um framework para modernizar os programas de segurança gerais que as ajudam a se adaptarem aos riscos que emergem de seu ambiente de negócios em mudança. Um estudo recente da ESG descobriu que 45% das organizações que estavam mais maduras em suas estratégias de confiança zero tiveram uma transição muito suave para os funcionários trabalharem de casa, em comparação com apenas 8% dos que eram menos maduros.[1]

“Com uma força de trabalho móvel e dados residindo em todos os lugares, a internet se tornou nossa rede primária”, disse Maurício Guerra, CISO da Dow Chemical Company, que participará do IBM Think em 11 de maio. “Adotar uma arquitetura de confiança zero nos permite adicionar novas capacidades e fortalecer a segurança. Trabalhar com parceiros como IBM Security e Zscaler pode nos ajudar a fornecer aos usuários acesso remoto seguro a todas as nossas localidades, assim como o acesso a aplicações onde e como estiverem hospedadas”.

Os novos modelos de confiança zero de IBM Security oferecem uma estrutura para a construção de um programa de segurança projetado para aplicar os princípios fundamentais da confiança zero: o mínimo de acesso privilegiado; nunca confiar, sempre verificar; e assumir violações. Esses modelos podem oferecer às empresas um roteiro prescritivo de capacidades de segurança juntamente com a orientação sobre como integrá-las como parte de uma arquitetura de confiança zero. A capacidade e a orientação para esses modelos foram desenvolvidas a partir de compromissos reais de clientes para ajudar as organizações a planejarem sua jornada e seus investimentos de confiança zero com uma abordagem pragmática que melhor alinha os objetivos de segurança dos negócios.

Os modelos de confiança zero de IBM Security ajudam a abordar as seguintes iniciativas de negócios:

• Preservar a privacidade do cliente: Os recursos e integrações neste modelo de privacidade unem os aspectos de segurança e de conformidade que ajudam as organizações a proteger a integridade dos dados do cliente e gerenciar regulações de privacidade. Usando esse modelo, as organizações podem impor o acesso limitado e condicional a todos os dados e ajudar a reduzir a exposição em caso de comprometimento. Essa conexão ajudará a gerar insights sobre o uso de dados e riscos de privacidade, além de a aplicar políticas para manter o uso de dados alinhado com sua finalidade. Tal abordagem ajuda as organizações a detectar e responder problemas de risco e conformidade de forma eficiente, com processos de correção automatizados que utilizam várias ferramentas, incluindo a versão mais recente do IBM Cloud Pak for Security, que agora inclui um conjunto mais extenso de capacidades de segurança de dados do IBM Security Guardium.

• Proteger a força de trabalho híbrida e remota: Com o modelo híbrido de força de trabalho, as organizações podem construir uma força de trabalho que se conecte de forma segura a qualquer aplicação em qualquer rede, a partir de qualquer local e usando qualquer dispositivo. Como parte dessa solução, a IBM anuncia uma aliança com a Zscaler para ajudar organizações a conectarem os usuários sem problemas e de forma segura a aplicações. O IBM Security Services combina a tecnologia da Zscaler e a expertise da IBM para ajudar os clientes a adotarem uma abordagem de serviço de acesso seguro de borda (SASE) e de ponta a ponta. Adicionalmente, a integração do Zscaler Private Access TM e do Zscaler Internet Access TM com as tecnologias principais da IBM Security, como o IBM Security Verify, pode ajudar a fornecer a base de uma arquitetura de confiança zero.

• Reduzir o risco de ameaça interna: Com o modelo de ameaça interna, as organizações podem gerenciar proativamente as ameaças internas a partir de cada vetor, ajudando a fortalecer a resiliência e a limitar a interrupção dos negócios. Os recursos integrados destacados nesse modelo são projetados para detectar anomalias no comportamento do usuário, aplicar de forma adaptativa as políticas de segurança com automação e isolar seus dados mais valiosos. Novas detecções de ameaças móveis do IBM Security MaaS360 com a análise de comportamento do usuário aprimorada do Watson são fornecidas como parte do IBM Cloud Pak for Security.

• Proteger a nuvem híbrida: O modelo de nuvem híbrida pode ajudar as organizações a modernizarem seu programa de segurança com visibilidade e controle sobre os dados e atividades mais sensíveis, à medida que migram para a nuvem. Os recursos inclusos nesse plano são projetados para permitir conformidade, relatórios e resposta contínuos enquanto monitoram as configurações incorretas da nuvem e constroem uma execução consistente da política de segurança em todas as cargas de trabalho na nuvem. Como parte desse modelo, os clientes podem optar por adquirir o IBM Security Services for Cloud, que oferece uma abordagem aberta e automatizada para ajudar a simplificar a segurança da nuvem híbrida. Essa solução reúne experiência em segurança independente da nuvem e com um conjunto integrado de soluções de tecnologia, proprietárias e de terceiros.

A IBM Security acredita que uma abordagem aberta é necessária para lidar com os desafios de fragmentação e complexidade que as equipes de segurança enfrentam hoje, à medida que adotam uma estratégia de confiança zero. Para ajudar a simplificar e a conectar a segurança em todo o ecossistema mais amplo de fornecedores, a IBM está colaborando com os principais parceiros de tecnologia. A parceria com a Zscaler é um componente crítico da abordagem de confiança zero para auxiliar as organizações com a simplificação do trabalho remoto e a modernização da segurança de rede.

“O trabalho de qualquer lugar, combinado com a mudança das empresas para SaaS e para a nuvem, tornou efetivamente obsoleto o modelo de segurança de perímetro e ineficazes as tradicionais defesas de segurança”, disse Jay Chaudhry, Presidente, CEO e fundador da Zscaler. “A única maneira de proteger verdadeiramente os negócios digitais de hoje é adotar um modelo de segurança de confiança zero, no qual a identidade de usuário validada é combinada com políticas de negócios para acesso direto a aplicativos e recursos autorizados. Nossa aliança com a IBM Security, como parte do Zscaler Zero Trust Ecosystem, está ajudando as organizações e seus funcionários a adotarem totalmente o trabalho em qualquer lugar enquanto protegem os dados corporativos”.

A IBM também está colaborando com seus parceiros de ecossistema para ajudá-los a implementar estratégias de confiança zero com seus clientes em todo o mundo. Por exemplo, a Tech Data oferecerá acesso a modelos de confiança zero da IBM Security como parte de seu Cyber Range, permitindo que parceiros de canais e clientes testem e experimentem como essas soluções se unem para permitir uma abordagem de confiança zero nos principais casos de uso.

Cloud Pak for Security expande modelos de delivery

Uma abordagem aberta para confiança zero requer uma plataforma de segurança fundada sobre os mesmos princípios de transparência e colaboração. O IBM Cloud Pak for Security agora combina capacidades líderes em gerenciamento de ameaças e segurança de dados em uma solução única, modular, mais fácil de consumir. E com o novo IBM Cloud Pak for Security as a Service, os clientes ganham a opção de escolher entre um modelo de implementação próprio ou hospedado – o que for mais indicado para o seu ambiente e necessidades. Ele também fornece acesso a um painel unificado através de ferramentas de gerenciamento de ameaças, com a opção de escalar facilmente e uma abordagem de preço baseada em uso.

“Nossos clientes precisam proteger seus ambientes de negócios em rápida mudança, sem causar atrasos ou atritos em suas operações diárias”, disse Mary O ‘Brien, Gerente Geral de IBM Security. “Não é incomum ter usuários, dados e aplicações operando em ambientes diferentes. Todos eles precisam se conectar um ao outro rapidamente, perfeitamente e de forma segura. Uma abordagem de confiança zero oferece uma maneira melhor de lidar com a complexidade de segurança que está desafiando as empresas hoje”.

Para saber mais sobre o IBM Cloud Pak for Security as a Service, visite http://www.ibm.com/products/cloud-pak-for-security

Para saber mais sobre os modelos de confiança zero do IBM Security, visite http://www.ibm.com/security/zero-trust

Últimas notícias