IBM Security Guardium simplifica la seguridad en un mundo cada vez más complejo

IBM Security Guardium.
IBM Security Guardium.

El mundo se ha vuelto complejo para los profesionales de la seguridad informática que trabajan en empresas e instituciones. Y también para aquellos que tienen que velar por el cumplimiento de la ley en lo que se refiere a la gestión de los datos. Y esto es así porque, sencillamente, cada vez hay más datos y llegan por más vías.

También porque proliferan las normativas, que además son más estrictas (el GDPR en Europa es una muestra). Y, además, cada vez es más diverso el panorama de soluciones para hacer frente a las ciberamenazas, y, por lo tanto, se complica la tarea de integrarlas. Por no hablar de lo heterogéneos que son los entornos de computación, con sistemas en la empresa (en modo onpremise), pero también con cargas de trabajo en nubes privadas e híbridas, e incluso en la nube pública.

Según el informe Data never sleeps, cada día en el mundo se crean en el mundo 2,5 billones de bytes de información. En gran medida, se trata de datos en formato vídeo o en imágenes, pero también hay mucha información que se genera en las redes sociales y por parte de las empresas. En este escenario, y según IBM, el 50% de los riesgos de seguridad que afronta una compañía vienen de tener varios proveedores y productos dispares. Además, un 27% de las compañías a nivel mundial sufrirá una filtración de datos en los próximos dos años.

La pregunta que surge a las compañías es: ¿cómo puedo simplificar las operaciones al tiempo que cumplo con la ley y preservo derechos como la privacidad? Al ritmo que crece el tráfico de información, no valen los métodos manuales.

“Los enfoques tradicionales y manuales para la protección de datos no pueden imponer la separación de funciones, reconocer actividades sospechosas en tiempo real, unificar resultados y ayudar a actuar a los clientes”, recalca Miguel Blanco, product manager de IBM Software en Tech Data. “La información está en ocasiones tan diseminada en la empresa que hace necesaria la utilización de alguna herramienta para descubrir y clasificar de forma automatizada los datos sensibles”, añade Blanco.

“La información está en ocasiones tan diseminada en la empresa que hace necesaria la utilización de alguna herramienta para descubrir y clasificar de forma automatizada los datos sensibles”, dice Miguel Blanco, de Tech Data

Para responder a este reto convenientemente, IBM propone una solución integrada de seguridad de los datos. Se trata deIBM Security Guardium. Esta plataforma es bastante polivalente: clasifica la información, explora vulnerabilidades, evalúa riesgos, hace cifrado y genera informes de conformidad y auditoría, entre otras cosas. “Es necesaria una auditoría y monitorización de la actividad de los datos en tiempo real y una analítica cognitiva para descubrir actividad poco habitual en torno a datos sensibles y ayudarnos a obtener recomendaciones para la corrección de los problemas”, explica Miguel Blanco.

Las soluciones Guardium Data Protection, por ejemplo, ayudan a supervisar y auditar toda la actividad de los datos en bases de datos, archivos, despliegues de cloud, entornos de mainframe, repositorios de big data y contenedores. Y todas estas tareas se pueden visualizar a través de una interfaz de usuario unificada.

Las labores administrativas asociadas para cumplir con las normativas obligan también a recurrir a la automatización en la generación de informes que certifiquen que la compañía cumple con los requisitos normativos y los estándares del mercado. Hablamos de informes para GDPR, CCPA, HIPAA, PCI-DSS, SOX, etc.

Cifrado y generación de informes y análisis de riesgo

IBM Security Guardium también ofrece soluciones de cifrado flexible que protegen los datos en local, en un solo cloud, en múltiples clouds o en entornos híbridos. Las funcionalidades de cifrado de archivos y volúmenes, la tokenización, el cifrado de aplicaciones, el cifrado de teradatos y las funcionalidades de gestión de claves de seguridad ayudan a las compañías a mantener el control de los datos sensibles, a aplicar políticas de acceso y a correlacionar con los requisitos de conformidad.

Y, por último, IBM Security Guardium permite crear fácilmente informes y análisis de riesgos gracias a herramientas como Guardium Big Data Intelligence o IBM Data Risk Manager.

¿Necesitas un experto en Ciberseguridad?