R1CHARD >>> Hacking my minD

Nuevos productos e innovación de IBM ayudan al cliente a gestionar el riesgo global y proteger los ambientes virtuales.

IBM avanza en la protección de los ambientes de servidores virtuales y presentó un nuevo software para ayudar a las empresas en la gestión del riesgo. La compañía asegura que estos avances pueden brindar a las empresas mejoras sustanciales en el campo de la protección de la información, de las aplicaciones y de las infraestructuras de IT en todo el mundo.

Una iniciativa de investigación de avanzada de IBM X-Force e IBM Research cuyo nombre de código es “PHANTOM”, que ofrece a las empresas un nuevo medio de protección de ambientes de servidores virtualizados. En el core de PHANTOM está la red líder de la industria y la protección contra intrusos que se utilizan para proteger las máquinas y el ambiente virtual de adentro hacia afuera. Esta nueva tecnología se ubica en una partición protegida y aislada, y se integra con el hypervisor (nivel de software de gestión que coordina las llamadas entre los sistemas operativos y el hardware de las computadoras).

Un nuevo software de Tivoli permite reducir el costo y la complejidad asociados a la protección de la información

“Debido a que las sofisticadas organizaciones delictivas se infiltran en los procesos de las empresas y subrepticiamente malversan los datos de las compañías, los avances de muchas de las ofertas actuales en seguridad son superados rápidamente”, afirma Val Rahmani, Gerente General de IBM Internet Security Systems. “Para poder soportar y superar la explosión de las amenazas futuras, las empresas deben cambiar sus estrategias de seguridad de manera fundamental y pasar a un modelo de sustentabilidad empresarial; un enfoque estratégico mediante el cual la seguridad se diseñe en base a los procesos y sistemas para reducir el riesgo y garantizar la continuidad de los negocios a largo plazo”.

El enfoque de IBM en cuanto a la seguridad de la tecnología de la información y de los negocios es gestionar el riesgo de manera estratégica y de punta a punta, y, simultáneamente, dar soporte a iniciativas de gobernancia y cumplimiento en cinco esferas: seguridad de la información; amenaza y vulnerabilidad; seguridad de las aplicaciones; gestión de la identidad y el acceso; y seguridad física. Este enfoque, anunciado en noviembre de 2007, ayuda a las empresas a lograr procesos sustentables que puedan resistir el surgimiento de nuevas amenazas, normas y cambios en el entorno empresario.

Avanza la investigación de nombre de código “PHANTOM”

La industria de la tecnología de la información está transitando una transformación fundamental a medida que las empresas reemplazan los tradicionales ambientes informáticos físicos por nuevos ambientes virtuales. No obstante, la introducción de un nuevo nivel de virtualización también da lugar a nuevas vulnerabilidades de la seguridad que, si fueran explotadas, podrían permitir un acceso sin precedentes de atacantes a los activos informáticos de las empresas.

El problema se basa en que la tecnología de la seguridad tradicional está diseñada para proteger ambientes informáticos físicos tradicionales y no ambientes virtualizados. La naturaleza dinámica de la virtualización requiere de una nueva especie de ofertas de seguridad que posean la visibilidad, la granulación y la escalabilidad necesarias para proteger de manera adecuada el despliegue de la maquinaria virtual. Por lo tanto, las empresas deben adoptar nuevas tecnologías y mejores prácticas para proteger sus ambientes virtualizados, ya que, de lo contrario, quedan expuestas a un peligro potencialmente catastrófico.

La iniciativa PHANTOM apunta a la creación de tecnología de seguridad de la virtualización para llevar a cabo el control y la interrupción de comunicaciones maliciosas entre las máquinas virtuales de manera eficiente y sin comprometerse a si misma.

Asimismo, la visibilidad completa de los recursos de hardware virtual permitiría a PHANTOM controlar el estado de ejecución de las máquinas virtuales, protegiéndolas tanto de amenazas conocidas como desconocidas antes de que estas se desencadenasen. La iniciativa también está diseñada aumentar la posición de seguridad del hypervisor, el cual representa un punto crítico de vulnerabilidad, ya que cuando un atacante logra el control del mismo, puede controlar todas las máquinas que se encuentren operando en la plataforma virtualizada. Por primera vez en la historia, el hypervisor, puerta hacia el mundo virtualizado y todo lo que se apoya en él, puede cerrarse con llave.

IBM fue pionera en la virtualización hace más de cuarenta años, colocándose en una posición ventaja a partir de décadas de experiencia en mainframe, la adopción de una amplia gama de recursos y la integración del mundo virtual y el mundo físico. A través de la iniciativa PHANTOM, IBM combina su patrimonio en sistemas y software, su destreza en investigación y su inteligencia X-Force para convertirse una vez más en líder de una nueva ola de innovación en virtualización.

Software para la seguridad de la información

La gestión segura de la información es uno de los requisitos fundamentales de un negocio sostenible y efectivo. Los nuevos agregados a la cartera de soluciones IBM Information Security colaboran en la reducción de los costos y la complejidad asociados con la protección de la información.

IBM da a conocer detalles acerca del Tivoli Key Lifecycle Manager, un nuevo software en el área emergente de gestión de claves de encriptación para dispositivos de almacenamiento. Este software ayuda a la automatización de la gestión de las claves de encriptación a lo largo de todo su ciclo de vida, evitando que los datos encriptados guardados en dispositivos de almacenamiento se vean comprometidos ante la pérdida o robo de los dispositivos. El Tivoli Key Lifecycle Manager, que inicialmente se dedicó al almacenaje tradicional de la industria (por medio de cintas y discos duros IBM), también provee soporte para cubrir los crecientes requisitos de la protección de datos y el cumplimiento de normas.

“Muchas empresas actualmente no cuentan con un proceso formal y escalable que gestione miles de claves de encriptación a través de varios terabytes de datos. El IBM Tivoli Key Lifecycle Manager ayuda a reducir la complejidad y el costo de la gestión del ciclo de vida de las claves, automatizando el proceso de gestión en registro de claves, cambios y actualizaciones, archivo y destrucción de cintas”, sostiene Al Zollar, gerente general de IBM Tivoli Software. “Nuestra intención es basarnos en esta primera versión y crear futuras capacidades que puedan soportar una amplia gama de formatos de almacenamiento así como software y hardware de soporte, en un esfuerzo continuo para ayudar a los clientes a mejorar la seguridad de la información sensible de sus compañías y, al mismo tiempo, dar soporte a los requisitos de cumplimiento de normas”.

IBM también mejora su cartera de soluciones de Information Security, que posibilita la protección virtual de cualquier tipo de información electrónica, desde su creación hasta su destrucción, a través de la nueva solución llamada Unstructured Data Security Solution. Esta innovadora solución de software ayuda a los clientes a clasificar, proteger y controlar los datos no gestionados ni estructurados, como la información contenida en hojas de cálculo, documentos de procesadores de texto y otros documentos con base de texto. A través de la clasificación de datos automatizada, la solución contribuye a mejorar los controles de acceso seguro y provee soporte en auditoría y cumplimiento de normas para la gran mayoría de los datos de las empresas que no están estructurados ni gestionados.

En la actualidad, la mayor parte de la información crítica de las empresas existe en la forma de datos no estructurados. Es así que estos datos no estructurados representan una importante fuente de riesgos de filtración de datos y violación de las reglamentaciones. A través del software automatizado Tivoli e Information Management, la nueva solución analiza el texto de contenidos seleccionados de la compañía a fin de clasificar y recopilar la información en categorías personalizadas, específicas de cada empresa, que satisfagan las necesidades de los distintos sectores, como los departamentos de Recursos Humanos, Asuntos Legales y Finanzas. Luego, utilizando un software de gestión del acceso, la solución puede proveer control de acceso a niveles específicos de archivos y asegurar que únicamente el público autorizado tenga acceso a determinados datos. Asimismo, el software ofrece la posibilidad de controlar a los usuarios privilegiados (con acceso a archivos específicos) para garantizar el uso apropiado de sus derechos de acceso, y simultáneamente, contribuir al tratamiento de los requisitos de cumplimiento de normas por parte de los clientes.

El Tivoli Security Information and Event Manager, también anunciado, permite a los clientes implementar una solución de gestión de seguridad automatizada tanto para la gestión de amenazas en tiempo real en los centros de datos, como para la gestión de cumplimiento de políticas a través del control de la actividad de los usuarios y la gestión de registros. Los cuadros de mandos históricos y en tiempo real permiten al cliente visualizar la posición de sus empresas en materia de seguridad y cumplimiento de normas, pudiendo así detectar violaciones de las políticas, configuraciones erróneas, mal uso y actividad de redes sospechosa.

A medida que crecen las iniciativas de cumplimiento de normas, demostrar el cumplimiento con éxito se convierte en un desafío particularmente importante dentro de los ambientes de IT actuales, que se componen de software de varios proveedores de tecnología. El software de IBM ayuda a los clientes a centralizar la gestión de la seguridad de la información por soportar una amplia gama de plataformas y aplicaciones de distintos proveedores de tecnología.

Nuevo software de seguridad de las aplicaciones y gestión de la identidad y el acceso

La compañía también da a conocer una nueva versión de su software de gestión de acceso, ampliando así su soporte de software para abordar las necesidades de las empresas en el ámbito de la seguridad de aplicaciones y la gestión de identidad y acceso.

El lanzamiento de Tivoli Access Manager for e-business contribuye a la automatización de la gestión de seguridad de los usuarios y las aplicaciones mediante la mejora de la funcionalidad, la escalabilidad y la gestión de sesiones, junto con la integración de una mayor variedad de software de IBM y otros proveedores. Este software, que se concentra en gestionar el control de acceso de los usuarios a aplicaciones basadas en internet provenientes de distintos proveedores, mejora y simplifica la seguridad y el cumplimiento de normas al ofrecer una visualización única del acceso de los usuarios que abarca una gran cantidad de aplicaciones de negocios, desde el correo electrónico hasta los sistemas ERP. Asimismo, centraliza la gestión de seguridad y permite que los clientes desplieguen y gestionen de manera segura una gran cantidad de aplicaciones con mayor simplicidad y eficiencia a nivel de los costos.

Salu2

≡ Entradas Recientes

• Juan Aurich clasificado a la Fase de Grupos Copa Libertadores :)
• La alternativa libre al iPad
• Oracle generaría 2 000 empleos tras la compra de Sun
• 1009
• Juan Aurich ganó 2 a 0 al Estudiantes Tecos :)
• Todos somos Juan Aurich
• Ubuntu deja a Google por Yahoo
• Nacimiento de Fundación WordPress
• La compra que Oracle efectuaría sobre Sun recibe el visto bueno
• Esto no es mi Ciclón del Norte

Esta entrada fue escrita el Monday, 5 de May de 2008 a las 4:53 pm y clasificada en la categoría Uncategorized. Puedes seguir las respuesta en RSS 2.0 feed. Puedes dejar una respuesta , o trackback .