La solution a été développée en collaboration avec Baffle, le spécialiste de la protection des données. Elle s’est enrichie de fonctionnalités s’étendent au-delà de la gestion de la conformité et de la protection des environnements pour inclure la sécurité au niveau des applications. La nouvelle solution fournit ainsi une couche transparente de chiffrement des données avec une technologie de chiffrement et d’anonymisation préservant le format.
« Réduire les complexités du modèle de responsabilité partagée »
« IBM Cloud Security and Compliance Center Data Security Broker est le fruit d’une année d’efforts visant à produire une solution de protection des données rationalisée pour les clients d’IBM. Les entreprises souhaitent opérer avec davantage d’agilité et d’évolutivité pour réduire les complexités du modèle de responsabilité partagée avec un fournisseur de cloud, a déclaré Ameesh Divatia, CEO de Baffle. En combinant la puissante plateforme IBM Cloud et l’approche unique de Baffle en matière de sécurité centrée sur les données, les entreprises peuvent protéger en toute confiance leurs données hautement sensibles et précieuses lorsqu’elles entrent dans le cloud et sont partagées à travers le processus d’analyse. »En plus d’IBM Cloud Security and Compliance Center Data Security Broker, la suite IBM Cloud Security and Compliance Center étendue comprendra plusieurs nouvelles fonctionnalités pour aider les clients, en particulier ceux des secteurs réglementés, à répondre aux exigences en matière de sécurité, de conformité et de résidence des données.
Aider les clients à renforcer leur conformité
- Amélioration de la gestion de la posture du cloud (CSPM), de la protection des applications (CWPP) et de la gestion des droits d’infrastructure (CIEM) pour aider à protéger les environnements et applications hybrides et multiclouds. Les capacités de protection des applications sont conçues pour donner la priorité à la gestion des vulnérabilités afin de permettre une identification et une correction rapides des vulnérabilités. Cela inclut la détection des menaces liées aux conteneurs, basée sur Falco open source, qui utilise le machine learning et l’analyse comportementale pour aider à identifier et à bloquer les menaces en temps quasi réel.
- Une technologie d’automatisation intelligente avec des architectures déployables, qui a le potentiel d’accélérer l’adoption d’un cloud sécurisé, sans exiger des développeurs qu’ils possèdent des connaissances approfondies en matière de conformité, ni qu’ils s’engagent dans des opérations complexes de détection et d’atténuation post-déploiement.
- Visibilité de l’état des risques liés aux tiers et aux quatrièmes parties par le biais d’intégrations à des solutions de gestion des risques. Ce type de visibilité peut aider les organisations à examiner leurs propres risques ainsi que les menaces qui pèsent sur leur chaîne d’approvisionnement afin d’assurer leur conformité en matière de sécurité et de confidentialité.