IBM presenta su apuesta por la Seguridad Inteligente, una estrategia de seguridad basada en tecnologías analíticas avanzadas para ayudar a las empresas a prevenir, predecir y detectar las amenazas a las que deben hacer frente antes de que se produzcan.
Para abordar esta estrategia de Seguridad Inteligente IBM anunció, en octubre de 2011, la creación de su nueva división de seguridad formada por toda la oferta de software y servicios tras las más de diez adquisiciones estratégicas de esta área -entre las que se encuentra Tivoli, Rational e i2- y el conocimiento proporcionado por las otras 25 empresas adquiridas en el área específica de análisis.
Desde entonces, IBM ha combinado sus esfuerzos de investigación y sus capacidades y conocimientos técnicos para crear una oferta sólida y completa, capaz de dar respuesta a problemáticas separadas con una gestión y unas soluciones integrales.
Los últimos movimientos estratégicos que han venido a reforzar esta estrategia han sido los siguientes:
• La adquisición del fabricante de software de análisis de datos y seguridad Q1 Labs, cuyas capacidades de análisis pueden detectar automáticamente las amenazas e identificar inmediatamente posible acciones para corregirlas.
• El lanzamiento de QRadar Security, una nueva plataforma inteligente de seguridad que combina capacidades analíticas muy avanzadas con datos en tiempo real procedentes de cientos de fuentes, proporcionando por primera vez a las empresas la capacidad de protegerse a sí mismas ante las cada vez más numerosas, sofisticadas y complejas amenazas a la seguridad.
QRadar Security permite identificar el acceso de un empleado no autorizado a bases de datos claves, permite a las empresas saber cuándo una de sus aplicaciones sin parches está siendo atacada y proporciona más protección tanto a los equipos físicos como a los virtuales. A todo esto, se unen capacidades de Big Data para almacenamiento y consulta de grandes cantidades de información, proporcionado una consulta de alta velocidad tanto de registros como de flujos de dato y permitiendo decidir qué información se almacena y por cuánto tiempo.
Sólo de esta forma las empresas pueden prevenir, predecir y detectar las amenazas a las que deben hacer frente en las áreas más sensibles: identidades, datos, aplicaciones e infraestructuras. Los beneficios de la seguridad inteligente son tres fundamentalmente: detección de amenazas, regulaciones gubernamentales y cumplimiento normativo; y eficiencia operativa.
El futuro de la seguridad pasa por las capacidades analíticas
El mundo está cada vez más interconectado y el número de conexiones informáticas no deja de aumentar. Por ello, la seguridad entendida como un perímetro de defensa que se establece alrededor de la empresa ha perdido su efectividad y las empresas deben abandonar las antiguas técnicas de seguridad y establecer nuevas estrategias que les permitan actuar con previsión frente a amenazas internas y externas. Anualmente, IBM recopila millones de amenazas y sucesos diarios relacionados con la seguridad en todo el mundo en su informe sobre tendencias y riesgos de seguridad, IBM X-Force. Este informe se ha convertido en un termómetro de referencia para la Compañía -analiza 10 mil millones de fuentes en Internet y monitoriza en tiempo real 13 mil millones de eventos de seguridad al día, procedentes de 4.000 clientes en más de 130 países-. El último informe, publicado el pasado en marzo de 2012, sugería que el origen de los principales retos de seguridad que tienen las empresas hoy son las redes sociales, el big data, los dispositivos móviles o el cloud computing.
“Nuestra propuesta trata de eliminar el paradigma de seguridad poco sistemático usado hasta ahora para utilizar técnicas de análisis avanzado basadas en algoritmos. El objetivo es la recogida y análisis de información de cientos de fuentes diferentes de la organización, como puede ser la red, aplicaciones, la actividad de los empleados, los dispositivos móviles y los equipos de seguridad físicos», ha señalado Emmanuel Roeseler, director de la división de seguridad de IBM España, Portugal, Grecia e Israel.
Sin embargo, esto no es tan sencillo y muchas empresas se encuentran perdidas a la hora de restablecer las estrategias de seguridad que les permitan afrontar estos nuevos retos. Para ello, la Seguridad Inteligente de IBM, basada en capacidades analíticas y tecnología de automatización, ofrece una visión completa y total de los sistemas de seguridad de toda la organización, así como de la identidad de los empleados, proveedores y socios que acceden a ella.
Dispositivos móviles para empresas más seguros
En el marco del evento Innovate 2012, celebrado recientemente en Orlando, IBM ha anunciado la ampliación de su estrategia para dispositivos móviles con el lanzamiento de nuevas soluciones que ayudarán a las empresas a desarrollar aplicaciones más seguras. Con más de cinco mil millones de dispositivos móviles en el mundo, su protección se está convirtiendo en una prioridad absoluta para los profesionales de la seguridad. Además, las empresas cada vez optan más por la tendencia de “Trae tu propio dispositivo» (Bring Your Own Device – BYOD) y la necesidad de proteger las aplicaciones que se ejecutan en ellos es fundamental.
La solución IBM Security AppScan, permite integrar las pruebas de seguridad en el propio ciclo de vida de las aplicaciones.
IBM se convierte además en el primer fabricante que ofrece SAST (Static Application Security Testing) para aplicaciones Android, de forma que los clientes pueden llevar a cabo sus propias pruebas de seguridad en las aplicaciones móviles.
En el pasado, los clientes habrían tenido que enviar sus aplicaciones y propiedad intelectual de software a un fabricante externo con el fin de comprobar las vulnerabilidades, lo que obligaba a revisiones y actualizaciones constantes.
IBM y su experiencia en el mercado de la seguridad
La nueva división de seguridad de IBM es fruto de toda la experiencia y oferta de soluciones y tecnologías de seguridad incorporadas por la Compañía en sus más de 100 años de historia: más de 10 adquisiciones estratégicas, 3.000 patentes de seguridad, además de los desarrollos y avances provenientes de 9 centros de operaciones de seguridad y otros tantos Centros de Investigación, 11 laboratorios de desarrollo de software de seguridad y un Instituto de Seguridad Avanzada con presencia en Estados Unidos, Europa y Asia Pacífico.