La compañía se hace eco de las nuevas demandas de las empresas en materia de seguridad y presenta nuevas soluciones para proteger los sistemas basados en el cloud computing, la virtualización y la Web 2.0, que crecen a un ritmo constante en el sector.
Los nuevos servicios ofrecidos, tanto software como hardware, se adaptan a los cambios en los modelos tecnológicos que están teniendo luegar en las empresas y se centran en un aprovisionamiento rápido de recursos TI.
«Los nuevos modelos informáticos hacen que las empresas se replanteen la forma de afrontar el cumplimiento de normas, la gestión de riesgos y la protección de datos y aplicaciones», afirma Carsten Nitschke, responsable de IBM ISS España, Portugal, Grecia e Israel. «El sector ha adoptado una actitud de poner en marcha ahora y proteger más tarde que está creando los actuales problemas de coste y complejidad en la seguridad».
La principal propuesta de la compañía en este sentido es la plataforma virtual Proventia Virtualized Network Security. Se trata de una solución ampliable que consolida aplicaciones de seguridad, como prevención de intrusiones, protección de aplicaciones Web y cumplimiento de políticas de red, en una solución única.
Siguiendo esta línea, IBM anunció otras soluciones novedosas para ayudar a combatir el software malicioso en las empresas:
– Exploración de malware para IBM Rational AppScan: Combina las capacidades del software de exploración y pruebas AppScan de Rational con la potencia del motor de investigación y detección de malware de ISS. Las empresas pueden escanear y comprobar automáticamente sitios web para analizar si contienen malware, informar sobre ello, liberar del problema a las aplicaciones y sitios y proteger a los usuarios.
– Cortafuegos de aplicaciones Web Proventia: Proporciona protección de la red contra las principales categorías de vulnerabilidades y ataques a las aplicaciones web. Está pensado para actuar como un mecanismo de aplicación de parches a las aplicaciones virtuales, lo que resulta fundamental teniendo en cuenta que más del 50% de las vulnerabilidades de las aplicaciones permanecen sin modificar durante meses.
Por otra parte, en entornos de infraestructura dinámica y basados en web, la compañía presentó cuatro ofertas:
– IBM Tivoli Identity y Access Assurance. Proporciona servicios centralizados de identidad, acceso, testimonio y auditoría. También proporciona supervisión, control y corrección de usuarios en bucle cerrado.
– IBM Tivoli Data y Application Security. Ayuda a evitar los riesgos de privacidad y cumplimiento de normas causados por la pérdida de cintas y discos de backup mediante el cifrado de los datos almacenados. El servicio contribuye a mejorar los controles de acceso y permite hacer un seguimiento del cumplimiento de políticas por parte de los usuarios.
– IBM Tivoli Security Management para z/OS. Ayuda a mejorar la gestión operativa y el cumplimiento del compendio de reglas de seguridad Resource Access Control Facility (RACF). El nuevo servicio mejora las instalaciones de gestión centralizada para el mainframe, permitiendo supervisar eventos e incidentes a la vez que reduce las vulnerabilidades de seguridad.
