IBM ha presentado nuevas soluciones de software y servicios de seguridad para ayudar a las empresas a proteger su información crítica de negocio. Estas herramientas, basadas en tecnologías que analizan el comportamiento y fruto de la continua labor de investigación de la Compañía, pretenden ayudar a las empresas en un contexto en el que las amenazas son cada vez más frecuentes y el impacto financiero de las mismas, más importante.
De acuerdo con dos encuestas encargadas por IBM al Ponemon Institute, la media del coste generado por las brechas en la seguridad de los datos se ha incrementado un 15 por ciento a nivel global, alcanzando los 3,5 millones de dólares.
Desde la creación de la unidad de negocio dedicada a la ciberseguridad a finales de 2011, IBM se ha convertido en uno de los principales proveedores de seguridad empresarial del mundo alcanzando un crecimiento de doble dígito durante seis trimestres consecutivos. Además, según el Software Tracker de IDC, IBM destaca en el mercado de software de seguridad y ha pasado a ser el tercer vendedor de seguridad del mundo en 2013.
Las novedades presentadas hoy son el Sistema de Protección ante Amenazas (Threat Protection System) y el Programa de Protección de Datos Críticos (Critical Data Protection Program), fruto de la importante inversión realizada por la Compañía durante los dos últimos años, tanto en el desarrollo orgánico como en la adquisición de compañías -incluyendo Q1 Labs, Trusteer, Guardium, Ounce Labs, watchfire y Fiberlink/MaaS360-.
Sistema de Protección ante Amenazas
El nuevo Sistema de Protección ante Amenazas de IBM utiliza la seguridad inteligente y la analítica del comportamiento para ir más allá de la protección tradicional basada en firmas y firewalls, ayudando a las empresas a prevenir, detectar y responder continuamente a los ciberataques. En algunos casos es capaz incluso de eliminar la amenaza antes de que produzca algún daño.
Entre las novedades que incorpora este sistema a lo largo de todo el ciclo de vida de la seguridad, destacan las siguientes:
– En la etapa de prevención, IBM ha anunciado una nueva solución denominada Trusteer Apex para bloquear malware; y mejoras significativas en IBM Network Protection para poner el sistema en cuarentena ante ataques y nuevas integraciones.
– En la etapa de identificación, la Compañía ha mejorado su plataforma de seguridad inteligente QRadar con nuevas capacidades, permitiendo a las empresas detectar ataques más fácilmente y activar el bloqueo con un solo clic.
– Por último, en la etapa de respuesta a los ataques, IBM dispone de IBM Security QRadar Incident Forensics.
Los clientes que han probado este nuevo Sistema de Protección ante Amenazas han comprobado sus resultados rápidamente. Por ejemplo, una empresa de salud con miles de puntos de acceso encontró docenas de ejemplos de malware presente en sus sistemas y pudo deshabilitarlos de manera inmediata.
Programa de Protección de Datos Críticos
El nuevo Programa de Protección de Datos Críticos ayuda a proteger la información más relevante de una organización, aquella de la que depende en última instancia su negocio, su reputación de marca, su ventaja competitiva o valor de mercado y que en ocasiones no es más que un 2% del total.
A pesar de la importancia que tienen estos datos críticos, muchas empresas no son conscientes de dónde residen, quién tiene acceso a ellos o cómo están protegidos, haciendo mucho más complicadas las labores de monitorización y protección de los mismos. De hecho, la identificación de que se ha producido una pérdida de datos puede llevar varios días en el 95% de los casos y hasta semanas en el 90% de ellos, lo que puede ser catastrófico para el negocio.
Por ese motivo, el Programa de Protección de Datos Críticos de IBM ofrece un modelo basado en varias etapas, desde la definición del tipo de información considerada relevante, a la identificación de la misma, su seguridad y monitorización, en todo el ciclo de vida de los datos.
Los nuevos servicios de consultoría de seguridad que ha anunciado hoy IBM se basan en su exclusivo Modelo de Seguridad de los Datos, con el que desarrolla activos desde Guardium, StoredIQ o IBM Research para ayudar a proteger la información más crítica de cada negocio.