IBM Security a annoncé de nouveaux services conçus pour aider les entreprises à gérer leur stratégie, leurs politiques et leurs contrôles de sécurité du Cloud dans les environnements de Cloud hybride. Ces services associent des technologies natives du Cloud, IBM et tierces à l’expertise d’IBM pour permettre une approche de sécurité unifiée au sein de leurs écosystèmes cloud.
Disponible dès à présent, la suite élargie de services de sécurité IBM Security Services for cloud pour gérer les contrôles de sécurité natifs sur Amazon Web Services, Google Cloud, IBM Cloud et Microsoft Azure, entre autres. Les services d’IBM permettent d’évaluer la posture de sécurité du Cloud actuelle, ainsi qu’à créer et gérer les accès, les politiques et les contrôles techniques pour protéger les ressources cloud existantes et nouvelles. Les services s’appuient sur l’IA et l’automatisation pour aider à identifier et à hiérarchiser les risques, à répondre aux menaces potentielles dans les environnements cloud d’une entreprise, et à connecter ces données avec leurs opérations de sécurité plus larges et leurs systèmes en local.
Les nouveaux services comprennent :
1Des services de sécurité Cloud-native
De nouveaux services de conseil et de sécurité managée qui peuvent fournir une visibilité, une gestion et une surveillance centralisées des contrôles de sécurité natifs sur tous les environnements cloud, ce qui permet de réduire le risque de mauvaise configuration du Cloud, tout en fournissant des informations sur les risques et menaces potentiels. Les spécialistes d’IBM peuvent aider à concevoir et à mettre en œuvre des pratiques de sécurité pour les contrôles « Cloud-native » en fonction d’exigences commerciales et réglementaires spécifiques, et fournir un suivi et des rapports continus sur la façon dont les configurations sont optimisées dans l’ensemble de l’entreprise.
2Une gestion de la posture de sécurité du Cloud
De nouveaux services de conseil et de sécurité gérés qui peuvent aider les clients à concevoir et à mettre en œuvre une solution de gestion de la posture de sécurité du Cloud (CSPM) pour assurer la gouvernance et la conformité des fournisseurs de services cloud. Ces nouveaux services peuvent offrir une solution unique pour la conception d’un cadre de politique de conformité et de gouvernance, l’intégration du système CSPM et les services gérés, en fournissant des recommandations exploitables et une automatisation pour aider à résoudre les problèmes liés à la conformité, ainsi que les activités continues de surveillance et de remédiation.
3La sécurité des conteneurs
Des services de sécurité pour les environnements de conteneurs, depuis le conseil et l’intégration de systèmes jusqu’à la gestion des menaces, la gestion de la vulnérabilité et les services de sécurité gérés pour le cycle de vie complet des conteneurs. Voici les caractéristiques de ce service qui vient d’être amélioré :
- Les consultants d’IBM peuvent évaluer les environnements de conteneurs existants, analyser les processus DevSecOps, revoir la conception des applications et les besoins en solutions, et aider les clients à établir une feuille de route pour leurs déploiements futurs.
- IBM Managed Security Services (les services de sécurité gérés d’IBM) peut fournir une visibilité, une gestion et une surveillance centralisées des conteneurs par le biais d’un tableau de bord unique, rassemblant des images, des registres, les orchestrateurs et les fournisseurs de services cloud.
- L’intégration avec la gestion des vulnérabilités d’IBM Security X-Force Red permet d’identifier, d’analyser et de classer des milliers de vulnérabilités liées aux conteneurs dans les environnements des clients afin de donner la priorité à la remédiation.
4La stratégie de sécurisation du Cloud
Des services de conseil améliorés pour l’évaluation de la sécurité et la stratégie de sécurité hybride et multicloud, basés sur des cadres sectoriels tels que la matrice des contrôles du Cloud (CCM : Cloud Controls Matrix) de la CSA. Ces services peuvent désormais aider les entreprises à évaluer la posture de sécurité des applications et des services cloud, y compris les recommandations pour faire face aux risques. Grâce à des techniques exclusives, les services peuvent fournir une stratégie personnalisée et une feuille de route de la maturité de la sécurité adaptée aux besoins commerciaux et réglementaires spécifiques du client.