El Gigante Azul acaba de presentar PHANTOM, una iniciativa de investigación destinada a incrementar la seguridad de los servidores en entornos virtuales. En paralelo, la compañía presenta hoy una nueva oferta de software de Tivoli, que ayudará a las empresas a gestionar mejor el riesgo. Este anuncio se enmarca dentro de la estrategia de IBM para proporcionar a las empresas soluciones de gestión del riesgo completas, que al mismo tiempo sean compatibles con iniciativas de control y cumplimiento de estándares. Estas soluciones de gestión del riesgo cubren cinco áreas: seguridad de la información; amenazas y vulnerabilidades; seguridad de aplicaciones; gestión de identidades y accesos; así como seguridad física. Este enfoque integrado permite a las empresas estar preparadas ante la entrada en vigor de nuevas normativas o amenazas y retos en su entorno.
Virtualización sin riesgos
En la actualidad, los departamentos de TI están sustituyendo los entornos informáticos “físicos” tradicionales por nuevos entornos virtuales, que permiten dividir los recursos reales entre múltiples usuarios, asignando a cada uno de ellos los recursos que necesitan en cada momento. Sin embargo, la tecnología de seguridad tradicional está diseñada para proteger los entornos informáticos físicos, pero no los entornos virtuales, lo que hace que las empresas necesiten adoptar nuevas tecnologías para proteger sus entornos virtualizados.
En este sentido, IBM ha presentado PHANTOM, una iniciativa del equipo de investigación IBM X-Force e IBM Research para crear una tecnología de virtualización segura que monitorice y evite el uso malicioso de las comunicaciones entre máquinas virtuales. PHANTOM protege los sistemas virtuales de amenazas, tanto conocidas como desconocidas. Además, este proyecto incrementará la seguridad del hipervisor, es decir, el software que permite asignar los recursos físicos a los entornos virtuales. Este hipervisor representa un punto crítico de vulnerabilidad porque si el “agresor” lo controla, puede tomar el mando de todas las aplicaciones que funcionan en la plataforma virtualizada. Por primera vez, este punto crítico está totalmente protegido.
La gestión segura de la información es hoy en día uno de los requisitos fundamentales de la empresa. IBM presenta tres nuevas soluciones de software destinadas a reducir la complejidad y los costes asociados a la protección de los datos:
– IBM Tivoli Key Lifecycle Manager, que contribuye a automatizar la gestión y seguridad de las contraseñas durante todo su ciclo de vida, garantizando que los datos que se encriptan en dispositivos de almacenamiento no se puedan ver comprometidos en caso de pérdida o robo. Esta solución se aplica a los sistemas de almacenamiento en disco y cinta de IBM y es compatible con la cada vez mayor cantidad de normas y políticas corporativas sobre protección de datos y cifrado.
– IBM Unstructured Data Security Solution, solución de IBM ISS que protege cualquier tipo de información electrónica desde su creación hasta el momento de su destrucción. Este software clasifica, protege y monitoriza los datos que no están estructurados (como por ejemplo la información contenida en una hoja de cálculo). De esta forma, el sistema de clasificación automática de datos mejora los controles de acceso de seguridad y proporciona funciones de auditoría y cumplimiento de normas para los datos no estructurados de la empresa, que son la gran mayoría.
– IBM Tivoli Security Information and Event Manager, un gestor que permite a los clientes poner en funcionamiento una solución automática de seguridad, tanto para la gestión de amenazas en tiempo real en el centro de datos, como para la gestión del cumplimiento de políticas mediante la supervisión de actividades de los usuarios y la utilización de registros. Los cuadros de mandos históricos y en tiempo real proporcionan a los clientes una visión global de la seguridad de la empresa y de su nivel de cumplimiento, detectando violaciones de políticas, configuraciones incorrectas, usos indebidos y actividades sospechosas en la red.
IBM también ha anunciado una nueva versión de su software de gestión de acceso, Tivoli Access Manager for e-business, que amplía su compatibilidad con el software de protección de aplicaciones y gestión de identidades y accesos. Esta solución se centra en la gestión del control de acceso a las aplicaciones Web de diferentes proveedores. Además mejora y simplifica el control del cumplimiento de las normativas legales, ya que proporciona una única visión centralizada del acceso de los usuarios a través de un amplio conjunto de aplicaciones que van desde el correo electrónico a los sistemas ERP.
