Il cielo si fa affollato e anche più complicato. Gli strumenti per la gestione dei servizi nelle nuvole sono sempre più ricchi di opzioni e l’offerta in alcuni casi diventa complessa. Sono svariati i possibili ambiti e, anche all’interno dell’offerta di un solo vendor è molto articolata. Vediamo nel dettagli ad esempio quali sono attualmente i capisaldi dell’offerta di servizi e applicazioni nel cloud di Ibm.
Il nuovo portafoglio Dynamic Cloud Security di Ibm affronta i gap di sicurezza che possono esistere tra le diverse applicazioni aziendali, siano esse on-premises, in cloud, disponibili come software-as-a-service (SaaS) oppure su dispositivi mobile. Il portafoglio si focalizza sull’autenticazione degli accessi, sul controllo dei dati, sul miglioramento della visibilità e sull’ottimizzazione delle attività di sicurezza per il cloud. Sviluppati nel corso dell’ultimo anno da 200 ingegneri, i nuovi tool possono essere utilizzati in cloud oppure on-premises, adattandosi agli ambienti It ibridi che i clienti si trovano a gestire.
Visibilità in tutto il cloud. Dato il rapido aumento delle organizzazioni che utilizzano i servizi di cloud pubblici, queste devono essere in grado di analizzare in modo dinamico la situazione di sicurezza di utenti, applicazioni, reti, dispositivi mobili e altre risorse distribuite in azienda e nel cloud. Il nuovo portafoglio Dynamic Cloud Security di Ibm estende Ibm Qradar, la piattaforma di analytics per la sicurezza leader di settore, a SoftLayer, l’infrastruttura cloud di Ibm, e ad altri servizi cloud pubblici, come Amazon Web Services.
Connettere gli utenti al cloud in modo più sicuro. Alcune delle nuove offerte del portafoglio Ibm Dynamic Cloud Security contribuiscono a garantire l’accesso sicuro degli utenti ai servizi cloud, aspetto fondamentale man mano che le organizzazioni estendono i propri data center ad ambienti cloud pubblici. In questo modo le aziende hanno la possibilità di centralizzare la concessione di privilegi corretti agli utenti e di garantire maggior sicurezza intorno agli utenti che hanno accesso come amministratori di dati sensibili. Queste offerte permettono di monitorare e tracciare l’accesso alle applicazioni con l’appropriato livello di controllo di autenticazione. Il nuovo portafoglio di offerta permette inoltre agli sviluppatori, utilizzando specifiche “Api” (interfacce di programmazione delle applicazioni), di inserire nelle applicazioni funzioni di sicurezza per ‘single-sign-on’.
Bloccare i dati nel cloud. Con il portafoglio Ibm Dynamic Cloud Security, le aziende possono adottare strumenti proattivi per scoprire, classificare e valutare automaticamente i dati sensibili memorizzati nei repository disponibili in cloud, comprensivi del monitoraggio delle attività sia per i dati strutturati che per quelli non strutturati. Sfruttando il medesimo tipo di strumenti di monitoraggio delle attività sui dati utilizzati nei data center privati, i team possono ora monitorare l’attività sui dati nel cloud e creare una funzione di audit centralizzata per le fonti di dati distribuiti sulle immagini virtuali del cloud.
La protezione dei dati comporta anche la scoperta e la risoluzione di vulnerabilità nelle applicazioni che accedono a tali dati, nonostante gli sviluppatori spesso non possiedano competenze di sicurezza sufficienti ad individuare eventuali vulnerabilità nel loro codice. La nuova suite è in grado di analizzare rapidamente sia le applicazioni web che le app mobili, per ricercare punti vulnerabili per la sicurezza. Gli sviluppatori possono quindi porre rimedio a tali vulnerabilità prima di mettere l’applicazione in produzione o di metterla a disposizione in un app store.
Ottimizzare le attività di sicurezza per il cloud. Ibm Intelligent Threat Protection Cloud è una piattaforma di servizi gestiti che monitora l’ambiente cloud. Attingendo a un database di miliardi di eventi di sicurezza, comprende strumenti di analytics integrati con nuove tecnologie di correlazione e feed di dati esterni. Con l’aumento delle sorgenti di dati e la maggior dispersione delle aziende e delle infrastrutture, questi strumenti di analytics sono in grado di fornire indicazioni in tempo reale su ciò che sta accadendo nel cloud, consentendo la rilevazione e una risposta rapida alle intrusioni nella rete di un cliente. Questa nuova piattaforma è in grado di migliorare i tempi di risposta alle minacce e aiuta a proteggere questi nuovi carichi di lavoro su cloud per qualsiasi tipo di attività. A questi servizi è possibile accedere da qualsiasi luogo, in qualsiasi momento e sono realizzati per una vasta gamma di ambienti IT.
Con più di due anni di crescita a doppia cifra nei ricavi relativi alla sicurezza, Ibm è emersa come il maggiore fornitore di strumenti di analytics per la sicurezza a livello enterprise in tutto il mondo. Questa posizione di leader del settore è il risultato di un impegno costante, che comprende una decina di acquisizioni in ambito security negli ultimi dieci anni, più di 2 miliardi di dollari in ricerca e sviluppo dedicati alla sicurezza e più di tremila brevetti relativi alla security.
Le nuove soluzioni di sicurezza amplificano anche l’impegno di Ibm nel cloud di livello enterprise. Fino ad oggi, Ibm ha investito 1,2 miliardi di dollari per espandere la propria rete globale di data center cloud, che saranno 40 entro in 2015, nonché altri 7 miliardi di dollari in importanti acquisizioni cloud, tra cui quella di SoftLayer avvenuta nel 2013 per 2 miliardi di dollari.
Passare al cloud ibrido. Secondo la società di analisi IT Gartner, quasi la metà delle grandi imprese realizzerà modelli di cloud ibridi entro la fine del 2017. In questo processo di adozione, un numero crescente di aziende sta scegliendo Ibm. Anche Synergy Research riporta che Ibm è il maggiore fornitore di cloud ibrido.
Informazioni su Ibm Security. La piattaforma di sicurezza di Ibm fornisce la security intelligence necessaria per aiutare le aziende a proteggere in modo onnicomprensivo i propri dipendenti, dati, applicazioni e infrastrutture. Ibm offre soluzioni per la gestione delle identità e degli accessi, delle informazioni di sicurezza e degli eventi, per la sicurezza dei database, lo sviluppo delle applicazioni, la gestione del rischio, la gestione degli endpoint, la protezione dalle intrusioni di next generation e molto altro. Ibm gestisce una delle maggiori organizzazioni al mondo di ricerca e sviluppo in ambito securiy, e un’altrettanto vasta organizzazione globale per il delivery dei servizi di sicurezza.