Ces services associent des technologies « Cloud natives », IBM et tierces à l'expertise d'IBM pour aider les entreprises à créer une approche de sécurité unifiée au sein de leurs écosystèmes Cloud.
Aujourd'hui, les entreprises exploitent un mélange de ressources Cloud et en local pour trouver un équilibre entre agilité, sécurité et réduction des coûts. Si la flexibilité du Cloud hybride peut offrir de nombreux avantages, beaucoup d’entreprises sont confrontées au défi de conserver une bonne visibilité et de gérer efficacement l'étendue des contrôles de sécurité dans cet environnement informatique dispersé. Les mauvaises configurations du Cloud ont été l'une des principales causes de violations de données selon le rapport 2020 sur le coût d'une violation de données[1], représentant près d'une violation de données sur 5 étudiées.
Disponible dès aujourd'hui, la suite élargie de services de sécurité d’IBM pour le Cloud (IBM Security Services for Cloud) est conçue pour aider les entreprises à adopter une stratégie de sécurité cohérente dans leurs environnements Cloud hybride - avec l'aide de spécialistes d’IBM ayant l'expertise nécessaire pour gérer les contrôles de sécurité natifs sur Amazon Web Services, Google Cloud, IBM Cloud et Microsoft Azure, entre autres. Les services d'IBM peuvent aider les entreprises à évaluer la posture de sécurité du Cloud actuelle, ainsi qu'à créer et gérer les accès, les politiques et les contrôles techniques pour protéger les ressources Cloud nouvelles et existantes. Les services s'appuient sur l'IA et l'automatisation pour aider à identifier et à hiérarchiser les risques, à répondre aux menaces potentielles dans les environnements Cloud d'une entreprise, et à connecter ces données avec leurs opérations de sécurité plus larges et leurs systèmes en local.
« La sécurité du Cloud peut sembler décourageante, ceux qui se défendent étant confrontés à une surface d'attaque étendue, à des modèles de responsabilité partagée et à des plateformes et outils Cloud qui évoluent rapidement », a déclaré Vikram Chhabra, Global Director, Offering Management and Strategy, IBM Security Services. « Nous ne pouvons pas supposer que les approches traditionnelles de la sécurité fonctionneront dans ce nouveau modèle d'exploitation – au contraire, la sécurité doit être modernisée spécifiquement pour l'ère du Cloud hybride, avec une stratégie basée sur les principes de « zero trust » qui associent contexte, collaboration et visibilité dans n'importe quel environnement Cloud. »
Associer technologie et expertise pour simplifier la sécurité du Cloud
IBM Security Services for Cloud propose une approche ouverte et automatisée pour simplifier la sécurité du Cloud hybride, en réunissant une expertise en matière de sécurité, indépendamment du Cloud utilisé, et un ensemble intégré de solutions technologiques Cloud, propriétaires et tierces. Les services peuvent aider les clients à n'importe quelle étape de leur parcours de sécurisation du Cloud, qu'il s'agisse de conseiller les entreprises sur la façon de déplacer les données, les utilisateurs et les applications vers le Cloud, ou de fournir une surveillance continue des risques et une gestion des menaces relatives à leur architecture Cloud hybride existante.
Les nouveaux services comprennent :
- Des services de sécurité « Cloud-native » : Nouveaux services de conseil et de sécurité managée qui peuvent fournir une visibilité, une gestion et une surveillance centralisées des contrôles de sécurité natifs sur tous les environnements Cloud - ce qui permet de réduire le risque de mauvaise configuration du Cloud, tout en fournissant des informations sur les risques et menaces potentiels. Les spécialistes d'IBM peuvent aider à concevoir et à mettre en œuvre des pratiques de sécurité pour les contrôles « Cloud-native » en fonction d'exigences commerciales et réglementaires spécifiques, et fournir un suivi et des rapports continus sur la façon dont les configurations sont optimisées dans l'ensemble de l'entreprise.
- Une gestion de la posture de sécurité du Cloud : Nouveaux services de conseil et de sécurité managée qui peuvent aider les clients à concevoir et à mettre en œuvre une solution de gestion de la posture de sécurité du Cloud (CSPM) pour assurer la gouvernance et la conformité des fournisseurs de services Cloud. Ces nouveaux services peuvent offrir une solution unique pour la conception d'un cadre de politique de conformité et de gouvernance, l'intégration du système CSPM et les services managés - en fournissant des recommandations exploitables et une automatisation pour aider à résoudre les problèmes liés à la conformité, ainsi que les activités continues de surveillance et de remédiation.
- La sécurité des conteneurs : Services de sécurité pour les environnements de conteneurs des clients, depuis le conseil et l'intégration de systèmes jusqu'à la gestion des menaces, la gestion de la vulnérabilité et les services de sécurité managée pour le cycle de vie complet des conteneurs. Voici les caractéristiques de ce service qui vient d’être amélioré :
- Les consultants d'IBM peuvent évaluer les environnements de conteneurs existants, analyser les processus DevSecOps, revoir la conception des applications et les besoins en solutions, et aider les clients à établir une feuille de route pour leurs déploiements futurs.
- IBM Managed Security Services (les services de sécurité managés d’IBM) peut fournir une visibilité, une gestion et une surveillance centralisées des conteneurs par le biais d'un tableau de bord unique – rassemblant des images, des registres, les orchestrateurs et les fournisseurs de services Cloud.
- L'intégration avec la gestion des vulnérabilités d'IBM Security X-Force Red permet d'identifier, d'analyser et de classer des milliers de vulnérabilités liées aux conteneurs dans les environnements des clients afin de donner la priorité à la remédiation. - La stratégie de sécurisation du Cloud : Services de conseil améliorés pour l'évaluation de la sécurité et la stratégie de sécurité hybride et multi-cloud, basés sur des cadres sectoriels tels que la matrice des contrôles du Cloud (CCM : Cloud Controls Matrix) de la CSA. Ces services peuvent désormais aider les entreprises à évaluer la posture de sécurité des applications et des services Cloud, y compris les recommandations pour faire face aux risques. Grâce à des techniques exclusives, les services peuvent fournir une stratégie personnalisée et une feuille de route de la maturité de la sécurité adaptée aux besoins commerciaux et réglementaires spécifiques du client.
Ces services s'appuient sur les capacités et l'expertise existantes d'IBM pour aider les clients dans leur parcours de sécurisation du Cloud. Les services de gestion des menaces IBM X-Force peuvent aider les clients à gérer le cycle de vie des menaces de sécurité à travers la détection, l'investigation et la réponse. IBM propose également des services de sécurité pour le Cloud Access Security Broker (CASB : Agent de sécurité des accès au Cloud), qui aident les organisations à protéger les environnements Cloud grâce à une approche intégrée de la planification et de la mise en œuvre d'une solution CASB.
Source : IBM
Et vous ?
Que pensez-vous d'IBM Security Services for Cloud ?
Voir aussi :
IBM lance IBM Cloud Satellite, qui permet aux clients de tirer les bénéfices du Cloud en toute sécurité dans n'importe quel environnement, y compris pour le edge
Siemens, IBM et Red Hat lancent une initiative de Cloud hybride pour augmenter la valeur en temps réel des données IoT industrielles, Siemens va adopter RedHat OpenShift pour sa plateforme MindSphere
IBM annonce la mise en place d'un cloud privé dans un rack pour faire évoluer vos applications, une infrastructure convergente avec une rampe de sortie d'AIX vers Red Hat OpenShift
OVHcloud s'associe à IBM et Atempo pour offrir aux organisations européennes une solution de stockage dans le cloud souveraine et compétitive, partenariat basé sur les solutions de stockage sur bande