Hoy en AWS re:Inforce 2023, IBM Security ha anunciado la ampliación de las integraciones con Amazon Web Services (AWS) con el objetivo de ayudar a los clientes a simplificar y mejorar la seguridad en la nube mediante la combinación de AWS Cloud Foundational Services nativos con IBM Security QRadar Log Insights e IBM Security QRadar SIEM. IBM Security también ha realizado recientemente inversiones estratégicas para reforzar su familia Guardium de productos de seguridad de datos, ampliando la visibilidad y el control de los datos a los principales proveedores de servicios en la nube, como AWS.
Hoy en día, los equipos de seguridad luchan por proteger un panorama de TI cada vez más diverso y complejo en el mundo actual de la nube híbrida. Esto ha creado la necesidad de soluciones de seguridad racionalizadas que ayuden a mejorar la postura general de seguridad. De hecho, según una encuesta del Enterprise Strategy Group y la Information Systems Security Association (ISSA), el 84% de los profesionales de la ciberseguridad encuestados considera importante la integración entre productos. (1)
IBM anuncia una solución integrada en AWS
Como parte de las soluciones integradas de socios de AWS presentadas en AWS re:Inforce 2023, IBM trabajó con AWS para desarrollar una nueva solución integrada de AWS. Las soluciones integradas de AWS se integran automáticamente con los servicios básicos de AWS para simplificar y agilizar la experiencia de implementación. Esta nueva solución, que se instala, configura e integra automáticamente, reúne IBM Security QRadar Log Insights, una plataforma de gestión nativa de la nube, con varios servicios nativos de AWS.
Los roles y permisos se configuran mediante programación en el centro de identidades de AWS Identity and Access Management (IAM), y AWS Control Tower configura Log Insights, que está diseñado para ayudar a acortar el tiempo de obtención de valor y reducir las configuraciones erróneas en la nube. Esta solución integrada ofrece las siguientes ventajas clave a los clientes:
– Investigaciones simplificadas basadas en búsquedas. AWS CloudTrail rastrea toda la actividad que se produce en AWS, y ahora estos registros de auditoría pueden integrarse con IBM Security QRadar Log Insights. Esta integración puede facilitar la búsqueda de eventos en entornos de nube híbrida y AWS para identificar posibles comportamientos maliciosos o configuraciones erróneas.
– Visualización de datos de seguridad mejorada. Amazon GuardDuty es un servicio de detección de amenazas que monitoriza continuamente las cuentas y cargas de trabajo de AWS en busca de actividad maliciosa y ofrece resultados de seguridad para visibilidad y corrección. Al combinar Amazon GuardDuty con IBM Security QRadar Log Insights, los clientes pueden incorporar fuentes de datos de otras nubes y locales, lo que proporciona acceso a los datos rápidamente y en un solo lugar para ofrecer una detección, investigación y respuesta eficaces ante las amenazas.
Compatibilidad de IBM Security QRadar Suite con Amazon Security Lake
Para ayudar a los clientes a avanzar aún más en la visibilidad de la nube híbrida y simplificar la detección y respuesta ante amenazas, IBM Security QRadar Suite es compatible con Amazon Security Lake. Amazon Security Lake, que recientemente se ha puesto a disposición del público, centraliza datos de registro y eventos dispares del entorno de AWS de un cliente en un lago de datos creado específicamente para obtener una comprensión más completa y a nivel de toda la organización de sus datos relacionados con la seguridad. Los clientes de Amazon Security Lake pueden aprovechar IBM Security QRadar SIEM e IBM Security QRadar Log Insights para obtener una visibilidad completa de la nube híbrida.
Avanzando en la seguridad de los datos en la nube
En la era de la computación en nube, las organizaciones encuestadas que poseen las capacidades de seguridad más avanzadas fueron testigos de un notable crecimiento de los ingresos un 43% mayor en comparación con sus pares menos avanzados en un lapso de cinco años, según lo revelado por la investigación realizada por el IBM Institute for Business Value. IBM ha realizado varias inversiones estratégicas para reforzar su cartera Guardium de productos de seguridad de datos, con el objetivo de ayudar a los clientes a proteger y gestionar mejor el creciente ámbito de los datos en la nube:
– Nuevas ediciones SaaS de Guardium Insights disponibles en AWS Marketplace. La plataforma de seguridad de datos de IBM, Guardium Insights, cuenta con tres nuevas ediciones SaaS diseñadas para satisfacer las necesidades de las pequeñas, medianas y grandes empresas. Estas nuevas ediciones están diseñadas para ayudar a las organizaciones a hacer frente a sus requisitos de regulación de cumplimiento de datos y proteger los datos repartidos en múltiples plataformas en la nube. Se prevé que las tres opciones SaaS estén disponibles en AWS Marketplace en el segundo trimestre de 2023.
– Mejora de Guardium con Data Security Posture Management (DSPM). IBM ha anunciado recientemente la adquisición de Polar Security, empresa pionera en DSPM. La solución sin agente de Polar encuentra automáticamente datos desconocidos y sensibles en la nube, incluidos activos estructurados y no estructurados, aplicaciones SaaS y dentro de proveedores de servicios en la nube como AWS. Una vez descubiertos, Polar clasifica los datos, mapea el flujo potencial y real de esos datos e identifica vulnerabilidades, como configuraciones erróneas, exceso de derechos y comportamientos que violan políticas o normativas. IBM tiene previsto integrar la tecnología DSPM de Polar en la familia de productos de seguridad de datos Guardium de IBM Security.
IBM Security Services apoyará la iniciativa global de seguridad de socios de AWS
IBM Security Services, parte de IBM Consulting, anuncia su apoyo a la AWS Global Partner Security Initiative. Esta nueva iniciativa brindará la oportunidad a IBM y AWS de proporcionar servicios de seguridad y conformidad transformacionales con datos de seguridad procesables que aprovechan el poder de la inteligencia artificial generativa (IA).
La AWS Global Partner Security Initiative se compone de cuatro pilares de seguridad: Managed Detection and Response (MDR); Cyber Resilience Emergency Recovery; Security-led Cloud Migrations; y Continuous Regulatory Compliance. A través de esta iniciativa, IBM pretende centrarse inicialmente en ayudar a los clientes a migrar, modernizar y operar cargas de trabajo empresariales críticas en la nube. Esto también se basa en los recursos dedicados y la profunda experiencia dentro de IBM Consulting para trabajar con clientes compartidos de AWS para llevar soluciones seguras y automatizadas a entornos de nube híbrida.
La noticia de hoy es otro ejemplo de la sólida historia de colaboración e interoperabilidad entre IBM Security y AWS. Además de las más de 1.000 integraciones con productos e infraestructuras de seguridad híbrida de terceros disponibles en IBM QRadar Suite, los clientes de IBM QRadar SIEM pueden integrarse de forma nativa con 9 servicios de AWS suministrados a través de una variedad de recolectores de datos de AWS como Amazon Kinesis o Amazon CloudWatch Events.
1. Fuente: Enterprise Strategy Group e Information Systems Security Association (ISSA), «ESG Research Report: Perspectivas tecnológicas de los profesionales de la ciberseguridad» [julio de 2022].
2. Fuente: IBM Institute for Business Value, «¿La seguridad de los datos como acelerador del negocio?» [junio de 2023]
Fuente: IBM
