Face à l’utilisation sans cesse croissante du Cloud, la sécurité des données en ligne est devenue un enjeu pour bon nombre d’entreprises. IBM vient ainsi de lancer son offre Dynamic Cloud Security pour protéger les données sensibles d’entreprises.
Des services conçus pour sécuriser le Cloud
Le nombre d’activités envoyées dans le Cloud ne cesse de croître. Les entreprises sont en effet nombreuses à utiliser ce système pour soulager leurs serveurs internes et s’affranchir des frais liés à la maintenance des équipements informatiques. Peu d’entre elles ont pourtant réellement conscience des risques liés à la sécurité de leurs données. Ainsi, IBM a récemment lancé une gamme de services visant à renforcer la sécurité des opérations menées dans le Cloud. Le niveau de rigueur proposé est similaire à celui exigé dans le cadre d’opérations en interne. Pour le vice-président de la stratégie des systèmes de sécurité chez IBM, ces services répondent toutefois au besoin de sécuriser les activités en ligne qui augmentent sans cesse.
La solution Dynamic Cloud Security offrira aux utilisateurs la possibilité de bénéficier d’une solution de sécurité optimale à l’intérieur comme à l’extérieur du Cloud. Les entreprises et professionnels disposeront de cette manière de services couvrant trois aspects de la sécurité. La première porte sur l’authentification des accès à l’intérieur du nuage, la deuxième concerne la protection des données et application tandis que la troisième améliore l’efficacité des contrôles de sécurité au niveau des ressources installées. Il a au final fallu un an et 200 ingénieurs pour que le portefeuille d’applications de sécurité d’IBM voie le jour.
Améliorer l’identification des problèmes
Le logiciel de gestion des événements de sécurité QRadar ainsi que l’outil de protection des données Guardian ont été adaptés par IBM pour protéger les données dans le Cloud. Il sera par exemple possible de les utiliser pour protéger les ressources du Cloud maison d’IBM et celles d’Amazon Web Services, mais on pourra également les associer à d’autres services. Par ailleurs, un portail central disponible sur Dynamic Cloud Security simplifiera le suivi de l’ensemble des actifs en ligne et améliorera l’identification des problèmes. Si une faille de sécurité n’est normalement identifiée qu’au bout de plusieurs semaines, le portail réduira ce délai en l’identifiant dès son apparition. Les dégâts seront au final réduits, voire quasi nuls.
D’autre part, le portefeuille d’applications de sécurité d’IBM scannera les applications présentes dans le Cloud afin de détecter les vulnérabilités. Les développeurs et administrateurs systèmes seront ensuite immédiatement alertés en cas de failles de sécurité. Les données sensibles seront de la même manière identifiées et contrôlées afin que seules les personnes autorisées puissent les utiliser. Pour ce qui est des tarifs, IBM annonce un prix établi en fonction des usages et services demandés, mais également en fonction de différents paramètres. Enfin, il faut savoir que 20 milliards d’événements de sécurité sont collectés quotidiennement par IBM. Des investissements allant jusqu’à deux milliards de dollars ont également été consentis afin de renforcer la sécurité en milieu professionnel. Big blue aurait d’ailleurs racheté 12 entreprises œuvrant dans le domaine et déposé plus de 3 000 brevets.
2 comments