IBM Security presentó una nueva versión de Software como servicio (SaaS) del IBM Cloud Pak for Security, diseñada para simplificar la forma en que las organizaciones despliegan una arquitectura de confianza cero en sus organizaciones. La compañía también anunció una alianza con un proveedor líder de seguridad en la nube y la red, Zscaler, y nuevos modelos para casos comunes de uso de confianza cero. Para los profesionales de seguridad, la confianza cero es un esquema para modernizar los programas de seguridad en general que ayuda a adaptarse a los riesgos que surgen en el entorno cambiante de negocio. De hecho, un estudio reciente de ESG encontró que el 45% de las organizaciones que estaban más maduras en sus estrategias de confianza cero tenían una transición muy suave hacia empleados trabajando desde casa, en comparación con sólo el 8% de los que tenían menos madurez.

«Con una fuerza de trabajo móvil y datos que residen en todas partes, Internet se ha convertido en nuestra red primaria. Adoptar una arquitectura de confianza cero nos permite añadir nuevas capacidades y reforzar la seguridad. Trabajar con socios como IBM Security y Zscaler puede ayudarnos a proporcionar a los usuarios un acceso remoto seguro a todas nuestras sucursales, así como el acceso a las aplicaciones en cualquier lugar o forma como estén alojadas«, dijo Mauricio Guerra, CISO para la Compañía Dow Chemical que participará en IBM Think el 11 de mayo.

Los nuevos modelos de confianza cero de IBM Security ofrecen un esquema para desarrollar un programa de seguridad diseñado mediante la aplicación de los principios fundamentales de confianza cero: menos accesos privilegiados; nunca confiar, siempre verificar; y asumir una filtración. Estos modelos pueden ofrecer a las empresas una hoja de ruta prescriptiva de las capacidades de seguridad junto con una guía sobre cómo integrarlas como parte de una arquitectura de confianza cero. Los modelos de confianza cero de IBM Security ayudan a abordar las siguientes iniciativas empresariales:
· Conservar la privacidad del cliente: Las capacidades e integraciones de este modelo de privacidad unen las funcionalidades de seguridad y conformidad que ayudan a las organizaciones a proteger la integridad de los datos de los clientes y gestionar las regulaciones de privacidad. Utilizando este modelo, las organizaciones pueden aplicar un acceso limitado y condicional a todos los datos y ayudar a reducir la exposición en caso amenazas. Esta conexión ayudará a generar insights sobre el uso de datos y el riesgo de privacidad, hacer cumplir políticas para mantener el uso de datos alineado con su propósito.
· Proteger la fuerza laboral híbrida y remota: Con el modelo de fuerza laboral híbrida, las organizaciones pueden desarrollar una fuerza laboral que se conecte de forma segura a cualquier aplicación en cualquier red, desde cualquier ubicación utilizando cualquier dispositivo. Como parte de esta solución, IBM está anunciando una alianza con Zscaler para ayudar a las organizaciones a conectar a los usuarios con las aplicaciones sin problemas y de forma segura. IBM Security Services combina la tecnología de Zscaler y la experiencia de IBM para ayudar a los clientes a adoptar un enfoque de servicio de acceso seguro edge (SASE) de extremo a extremo.
· Reducir el riesgo de amenaza interna: Con el modelo de amenazas internas, las organizaciones pueden gestionar proactivamente las amenazas internas desde cada vector, ayudando a fortalecer la resiliencia y limitar la interrupción del negocio. Las funciones integradas descritas en este modelo están diseñadas para detectar anomalías de comportamiento del usuario, aplicar de forma adaptativa las políticas de seguridad con automatización y aislar los datos más valiosos.
· Proteger la nube híbrida: El modelo de nube híbrida puede ayudar a las organizaciones a modernizar su programa de seguridad con visibilidad y control de los datos y actividades más sensibles a medida que migran a la nube. Las funciones incluidas en este modelo están diseñadas para permitir la conformidad continua, informes y respuesta, mientras supervisa configuraciones erróneas de la nube y genera una aplicación coherente de la política de seguridad en todas las cargas de trabajo en la nube.

IBM Security cree que es necesario un enfoque abierto para hacer frente a los retos de fragmentación y complejidad a los que se enfrentan hoy los equipos de seguridad a medida que adoptan una estrategia de confianza cero. Para ayudar a simplificar y conectar la seguridad entre el ecosistema más amplio de proveedores de las empresas, IBM está colaborando con los principales socios tecnológicos.  IBM también está colaborando con sus socios de ecosistema para ayudarles a implementar estrategias de confianza cero en sus clientes de todo el mundo.

Cloud Pak for Security amplía los modelos de entrega: Un enfoque abierto a la confianza cero requiere una plataforma de seguridad basada en los mismos principios de transparencia y colaboración. El IBM Cloud Pak for Security ahora combina funciones destacadas de gestión de amenazas y seguridad de datos en una solución única, modular y más fácil de consumir. Y con el nuevo IBM Cloud Pak for Security como Servicio, los clientes obtienen la opción de elegir entre un modelo de despliegue propio o alojado, lo que sea más adecuado para su entorno y sus necesidades. También proporciona acceso a un panel de control unificado de las herramientas de gestión de amenazas, con la opción de escalar fácilmente con un enfoque de precios basado en el uso.