Milano - 06 nov 2014: IBM ha annunciato di aver realizzato il primo portafoglio di sicurezza del settore per la protezione di persone, dati e applicazioni nel cloud. Sviluppate grazie agli investimenti di IBM nelle aree del cloud, dell’analytics e della sicurezza, le nuove offerte sono progettate per proteggere i dati e le applicazioni aziendali più importanti, disponibili attraverso modelli di cloud ibrido che integrano ambienti IT tradizionali con cloud pubblici, privati e dispositivi mobile. La rapida adozione del cloud sta procedendo di pari passo con l’impegno delle aziende nella protezione dei sistemi IT da attacchi, che stanno diventando sempre più sofisticati e sempre più difficili da individuare. Attualmente, il 75 percento delle violazioni di sicurezza richiedono giorni, settimane o addirittura mesi per essere scoperte, aumentando in modo significativo il bilancio dei danni inflitti dagli aggressori.

“Le aziende stanno iniziando a spostare i propri carichi di lavoro critici nel cloud e si aspettano che la sicurezza aziendale stia al passo con l’evoluzione degli ambienti IT”, ha dichiarato Brendan Hannigan, General Manager di IBM Security Systems. “Abbiamo incentrato il nostro portafoglio di sicurezza sul cloud, per aiutare le aziende a bloccare gli accessi inopportuni agli utenti, tenere i dati sotto controllo e mantenerne la visibilità. Con un’adeguata visibilità delle minacce, le aziende possono connettere i propri dipendenti, dati e processi al cloud in modo più sicuro.”

I nuovi strumenti di sicurezza del cloud di IBM utilizzano strumenti di analytics collaudati, per dare alle imprese una chiara visione dello stato della sicurezza di tutta la loro azienda, dal data center al cloud, fino addirittura ai dispositivi mobile dei dipendenti. Questa vista univoca, senza precedenti, mostra esattamente chi sta utilizzando il cloud, quali dati i singoli utenti stanno accedendo e da dove lo stanno facendo.

Progettato per essere utilizzato da diverse tipologie di utenti – dagli sviluppatori ai responsabili di business - il portafoglio comprende anche strumenti di analytics e di security intelligence per servizi cloud pubblici, come ad esempio SoftLayer di IBM. Inoltre, l'offerta include la piattaforma Managed Security Services di IBM, che aiuta i clienti a mettere in sicurezza il cloud dei clienti IBM ma anche dei clienti di altre aziende, come Amazon Web Services e Salesforce.com.

Le aziende possono inoltre trarre beneficio dall’intelligence che deriva dagli oltre 20 miliardi di eventi di sicurezza che si verificano ogni giorno e che il team dei Managed Security Services di IBM tiene sotto controllo in più di 130 paesi. Partendo da queste informazioni, si possono identificare le minacce in tempo reale e difendere in modo proattivo le proprie aziende da attacchi sofisticati su tutti i fronti.

Secondo un nuovo studio IBM, condotto su quasi 150 Chief Information Security Officer (CISO), mentre l'85 percento dichiara che la propria organizzazione si sta ora orientando verso il cloud, quasi la metà di essi si aspetta che anche i principali fornitori di cloud subiscano violazioni della sicurezza. Nonostante queste preoccupazioni, i carichi di lavoro critici relativi all’elaborazione di dati clienti e dati sensibili vengono comunque spostati sul cloud.

Il nuovo portafoglio Dynamic Cloud Security di IBM affronta i gap di sicurezza che possono esistere tra le diverse applicazioni aziendali, siano esse on-premise, in cloud, disponibili come software-as-a-service (SaaS) oppure su dispositivi mobile. Il portafoglio si focalizza sull’autenticazione degli accessi, sul controllo dei dati, sul miglioramento della visibilità e sull'ottimizzazione delle attività di sicurezza per il cloud. Sviluppati nel corso dell'ultimo anno da 200 ingegneri, i nuovi tool possono essere utilizzati in cloud oppure on-premise, adattandosi agli ambienti IT ibridi che i clienti si trovano a gestire.

Visibilità in tutto il cloud
Dato il rapido aumento delle organizzazioni che utilizzano i servizi di cloud pubblici, queste devono essere in grado di analizzare in modo dinamico la situazione di sicurezza di utenti, applicazioni, reti, dispositivi mobili e altre risorse distribuite in azienda e nel cloud. Il nuovo portafoglio Dynamic Cloud Security di IBM estende IBM Qradar, la piattaforma di analytics per la sicurezza leader di settore, a SoftLayer, l’infrastruttura cloud di IBM, e ad altri servizi cloud pubblici, come Amazon Web Services.

Connettere gli utenti al cloud in modo più sicuro
Alcune delle nuove offerte del portafoglio IBM Dynamic Cloud Security contribuiscono a garantire l'accesso sicuro degli utenti ai servizi cloud, aspetto fondamentale man mano che le organizzazioni estendono i propri data center ad ambienti cloud pubblici. In questo modo le aziende hanno la possibilità di centralizzare la concessione di privilegi corretti agli utenti e di garantire maggior sicurezza intorno agli utenti che hanno accesso come amministratori di dati sensibili. Queste offerte permettono di monitorare e tracciare l'accesso alle applicazioni con l’appropriato livello di controllo di autenticazione. Il nuovo portafoglio di offerta permette inoltre agli sviluppatori, utilizzando specifiche API, di inserire nelle applicazioni funzioni di sicurezza per ‘single-sign-on’.

Bloccare i dati nel cloud
Con il portafoglio IBM Dynamic Cloud Security, le aziende possono adottare strumenti proattivi per scoprire, classificare e valutare automaticamente i dati sensibili memorizzati nei repository disponibili in cloud, comprensivi del monitoraggio delle attività sia per i dati strutturati che per quelli non strutturati. Sfruttando il medesimo tipo di strumenti di monitoraggio delle attività sui dati utilizzati nei data center privati, i team possono ora monitorare l'attività sui dati nel cloud e creare una funzione di audit centralizzata per le fonti di dati distribuiti sulle immagini virtuali del cloud. 

La protezione dei dati comporta anche la scoperta e la risoluzione di vulnerabilità nelle applicazioni che accedono a tali dati, nonostante gli sviluppatori spesso non possiedano competenze di sicurezza sufficienti ad individuare eventuali vulnerabilità nel loro codice. La nuova suite è in grado di analizzare rapidamente sia le applicazioni web che le app mobili, per ricercare punti vulnerabili per la sicurezza. Gli sviluppatori possono quindi porre rimedio a tali vulnerabilità prima di mettere l'applicazione in produzione o di metterla a disposizione in un app store.

Ottimizzare le attività di sicurezza per il cloud
IBM Intelligent Threat Protection Cloud è una piattaforma di servizi gestiti che monitora l'ambiente cloud. Attingendo a un database di miliardi di eventi di sicurezza, comprende strumenti di analytics integrati con nuove tecnologie di correlazione e feed di dati esterni. Con l’aumento delle sorgenti di dati e la maggior dispersione delle aziende e delle infrastrutture, questi strumenti di analytics sono in grado di fornire indicazioni in tempo reale su ciò che sta accadendo nel cloud, consentendo la rilevazione e una risposta rapida alle intrusioni nella rete di un cliente. Questa nuova piattaforma è in grado di migliorare i tempi di risposta alle minacce e aiuta a proteggere questi nuovi carichi di lavoro su cloud per qualsiasi tipo di attività. A questi servizi è possibile accedere da qualsiasi luogo, in qualsiasi momento e sono realizzati per una vasta gamma di ambienti IT. 

Con più di due anni di crescita a doppia cifra nei ricavi relativi alla sicurezza, IBM è emersa come il maggiore fornitore di strumenti di analytics per la sicurezza a livello enterprise in tutto il mondo. Questa posizione di leader del settore è il risultato di un impegno costante, che comprende una decina di acquisizioni in ambito security negli ultimi dieci anni, più di 2 miliardi di dollari in ricerca e sviluppo dedicati alla sicurezza e più di 3.000 brevetti relativi alla security.

Le nuove soluzioni di sicurezza amplificano anche l'impegno di IBM nel cloud di livello enterprise. Fino ad oggi, IBM ha investito 1,2 miliardi di dollari per espandere la propria rete globale di data center cloud, che saranno 40 entro in 2015, nonché altri 7 miliardi di dollari in importanti acquisizioni cloud, tra cui quella di SoftLayer avvenuta nel 2013 per 2 miliardi di dollari.

Passare al cloud ibrido
Secondo la società di analisi IT Gartner, quasi la metà delle grandi imprese realizzerà modelli di cloud ibridi entro la fine del 2017. In questo processo di adozione, un numero crescente di  aziende sta scegliendo IBM. Anche Synergy Research riporta che IBM è il maggiore fornitore di cloud ibrido.

Informazioni su IBM Security
La piattaforma di sicurezza di IBM fornisce la security intelligence necessaria per aiutare le aziende a proteggere in modo onnicomprensivo i propri dipendenti, dati, applicazioni e infrastrutture. IBM offre soluzioni per la gestione delle identità e degli accessi, delle informazioni di sicurezza e degli eventi, per la sicurezza dei database, lo sviluppo delle applicazioni, la gestione del rischio, la gestione degli endpoint, la protezione dalle intrusioni di next generation e molto altro. IBM gestisce una delle maggiori organizzazioni al mondo di ricerca e sviluppo in ambito securiy, e un’altrettanto vasta organizzazione globale per il delivery dei servizi di sicurezza.

Per ulteriori informazioni, visitate il sito www.ibm.com/security, seguite @IBMSecurity su Twitter, oppure visitate il blog di IBM Security Intelligence.