IBM Security annonce IBM Security Services for Cloud, une batterie de nouveaux services et de services mis à jour de gestion et de conseil afin d’améliorer la sécurité dans le cloud hybride.

« La sécurité du cloud peut sembler décourageante, les responsables de la sécurité étant confrontés à une surface d’attaque étendue, à des modèles de responsabilité partagée et à des plateformes et des outils cloud en évolution rapide », affirme dans un communiqué Vikram Chhabra, directeur mondial Gestion et stratégie des offres d’IBM Security Services, dans un communiqué. « Nous ne pouvons pas supposer que les anciennes approches de la sécurité fonctionneront dans ce nouveau modèle d’exploitation. Au lieu de cela, la sécurité doit être modernisée spécifiquement pour l’ère du cloud hybride, en s’appuyant sur une stratégie basée sur les principes de confiance zéro qui associent contexte, collaboration et visibilité dans n’importe quel environnement cloud. »

IBM Security Services for Cloud propose une approche ouverte et automatisée pour simplifier la sécurité du cloud hybride, en associant l’expertise de la société à un ensemble intégré de solutions technologiques cloud propriétaires, mais aussi de partenaires. Ces services peuvent aider les clients à n’importe quelle étape de leur parcours de mise en sécurité du cloud : conseil à la migration vers le cloud, surveillance continue des risques, gestion des menaces visant leur architecture de cloud hybride (Amazon Web Services, Google Cloud, IBM Cloud, Microsoft Azure…). Ces services tirent parti de l’IA et de l’automatisation pour identifier et hiérarchiser les risques, répondre aux menaces et connecter les données recueillies à leurs opérations de sécurité plus larges et à leurs systèmes sur site.

Les services nouveaux et améliorés comprennent :

  • Cloud Native Security Services : Il s’agit de nouveaux services de conseil et de sécurité gérés offrant une visibilité, une gestion et une surveillance centralisées des contrôles de sécurité natifs dans tous les environnements cloud. Fournis par des spécialistes IBM, ils aident à la conception et à la mise en œuvre des pratiques de sécurité en fonction d’exigences commerciales et réglementaires spécifiques, proposent une surveillance continue ainsi que des rapports sur la façon dont les configurations sont ou non optimisées dans toute l’entreprise.
  • Gestion de la posture de la sécurité cloud : Il s’agit de services de conseil et de sécurité gérés aidant les clients à concevoir et à mettre en œuvre une solution de gestion de la posture de sécurité cloud (CSPM) pour gérer la gouvernance et la conformité entre les différents fournisseurs de services cloud.
  • Sécurité des conteneurs : Il s’agit de services de sécurité dédiés aux environnements de conteneurs des clients (conseil et intégration des systèmes, gestion des menaces et des vulnérabilités, services de sécurité gérés pour tout le cycle de vie des conteneurs).
  • Stratégie de sécurité dans le cloud : Il s’agit de services de conseil pour l’évaluation et la stratégie de mise en sécurité des clouds hybrides et du multicloud, basés sur des frameworks de l’industrie tels que CSA Cloud Controls Matrix (CCM). En utilisant des techniques propriétaires, ces services proposent une stratégie personnalisée et une feuille de route pour atteindre une maturité de la sécurité adaptée aux besoins spécifiques des clients et aux réglementations.

IBM propose également des services de sécurité axés sur Cloud Access Security Broker (CASB), afin de protéger les environnements cloud grâce à une approche intégrée de la planification et de la mise en œuvre d’une solution CASB.

Nos lecteurs ont lu ensuite


VIC et Photon, les deux facettes du porte conteneur de VMware
On connaissait déjà les digitales natives, les utilisateurs élevés au biberon numérique ; désormais il faudra s’habituer aux applications « nées dans le cloud », les Cloud natives. VMware propose pour l’instant deux solutions pour gérer des...

Les hyperviseurs sont-ils plus sûrs que les conteneurs ?
Les conteneurs permettent de faire tourner les applications virtualisées plus vite et de les diffuser sur différents serveurs à la demande. Mais les tenants des hyperviseurs les accusent de pêcher sur le plan de la...

Les entreprises investissent de plus en plus dans la surveillance de leurs employés
Pratiquer le télétravail ne signifie pas nécessairement échapper au contrôle de son manager. Le sujet de la surveillance du salarié est ainsi réapparu autour de Microsoft Workplace Analytics, «un outil destiné à éviter l’épuisement professionnel...

IBM : 100 ans de présence en France
IBM fête ses 100 ans de présence sur l’Hexagone. Peu d’entreprises dans ce que l’on appelle aujourd’hui les technologies de l’information ont été capables de se réinventer pour rester au tout premier plan de cette...

Qualys étend sa plateforme cloud aux conteneurs
Qualys annonce Qualys Container Security, une nouvelle solution de sécurité destinée à l’environnement de virtualisation de conteneurs Docker. Elle doit permettre aux entreprises d’intégrer de manière proactive la sécurité à leurs déploiements de conteneurs et...