in Sécurité

IBM dévoile le premier portefeuille de solutions de sécurité Cloud dédié aux entreprises

Le plus grand fournisseur de solutions de gestion de sécurité lance des outils éprouvés, pour protéger les utilisateurs, les données et les applications dans le Cloud.

IBM annonce le premier portefeuille de solutions de sécurité intelligente pour protéger les utilisateurs, les données et les applications dans le Cloud. Elaboré grâce aux investissements réalisés par IBM dans le Cloud, les logiciels et les services de sécurité et d’analytique, ces nouvelles offres sont conçues pour protéger les données et les applications clés de l’entreprise, grâce à l’utilisation de techniques analytiques avancées déployées aussi bien au sein de l’entreprise, que dans les Clouds ​​publics et privés ainsi que les terminaux mobiles – tout ceci étant connu comme le modèle Cloud hybride.

Cette adoption rapide du Cloud a lieu alors que les entreprises ont encore du mal à protéger leurs systèmes informatiques existants contre des attaques de plus en plus sophistiquées et difficiles à détecter. Actuellement, 75% des failles de sécurité prennent des jours, des semaines voire des mois à être découvertes, augmentant ainsi de manière significative les dommages causés par les attaquants.

« Les clients sont en train de basculer leurs applications critiques vers le Cloud et ils attendent qu’une sécurité de qualité accompagne ces projets. », déclare Brendan Hannigan, Directeur Général, IBM Security Systems. « Nous avons étendu l’ensemble de notre portefeuille de sécurité vers le Cloud pour aider les clients à verrouiller les accès utilisateurs, à contrôler les données et à conserver une vision globale. En bénéficiant du bon niveau de visibilité sur les menaces, les entreprises peuvent connecter les utilisateurs, les données et les processus, en toute sécurité dans le Cloud. »

Les nouveaux outils de sécurité Cloud d’IBM utilisent des capacités d’analyses éprouvées pour donner aux entreprises une vue d’ensemble de l’état de leur sécurité informatique, depuis leurs datacenters jusqu’au Cloud, voire jusqu’au terminal mobile connecté de l’un de leurs employés. Cette approche sans précédent permet de savoir exactement, en une vue unique, qui utilise le Cloud, à quelles données les personnes accèdent et depuis où elles y accèdent.

Conçu pour être utilisé par différents utilisateurs, que ce soit un développeur ou le responsable d’un secteur d’activité en particulier, le portefeuille inclut des capacités d’analyses et des renseignements de sécurité dédiés aux services de Cloud public tels qu’IBM SoftLayer. De plus, la plate-forme de services de sécurité managés d’IBM aide à sécuriser le Cloud des clients d’IBM aussi bien que des clients de sociétés telles qu’Amazon Web Services et Salesforce.com.

Les clients peuvent tirer partie de l’analyse de plus de 20 milliards d’événements de sécurité quotidiens que l’équipe de services de sécurité managés d’IBM effectue dans plus de 130 pays. Grâce aux informations issues de cette analyse, ils peuvent identifier les menaces en temps réel et défendre de manière proactive leurs entreprises contre les attaques sophistiquées provenant de toute part.

Selon une nouvelle étude d’IBM auprès de 150 RSSI (Responsables de la Sécurité des Systèmes d’Information), la moitié d’entre eux s’attendent à ce que leur fournisseur de Cloud subisse à un moment ou un autre une violation de sécurité. Mais malgré ces craintes, les applications critiques et les données sensibles continuent à être migrées vers le Cloud.

Le nouveau portefeuille de solutions Dynamic Cloud Security permet de gérer de bout en bout la sécurité du système d’information de l’entreprise qui peut être constitué désormais d’applications sur site, dans le Cloud, en mode software-as-a-service (SaaS) ou sur des mobiles. Il est axé sur l’authentification des personnes qui y accèdent, le contrôle des données, l’amélioration de la visibilité et l’optimisation des opérations de sécurité pour le Cloud. Développés ces dernières années par 200 ingénieurs, les nouveaux outils peuvent être déployés dans le Cloud ou sur site, pour s’adapter aux environnements informatiques hybrides dans lesquels les clients évoluent.

Visibilité à travers le Cloud

Etant donné que les entreprises utilisent des services de Cloud public à un rythme croissant, elles doivent être capables d’analyser de façon dynamique l’état de la sécurité relative aux utilisateurs, aux applications, aux réseaux, aux terminaux mobiles et aux autres actifs au sein de leur entreprise et dans le Cloud. Le nouveau portefeuille IBM Dynamic Cloud Security inclut IBM QRadar – la première plate-forme de sécurité analytique sur le marché – dans le Cloud SoftLayer d’IBM et dans d’autres services de Cloud public, tel qu’Amazon Web Services.

Connecter les utilisateurs vers le Cloud de manière plus sécurisée

Certaines des nouvelles offres du portefeuille IBM Dynamic Cloud Security aident à sécuriser l’accès des utilisateurs aux services Cloud quand les entreprises étendent leurs datacenters à des environnements de Cloud public. Elles peuvent centraliser l’octroi de privilèges appropriés pour les utilisateurs et fournir une sécurité supplémentaire aux utilisateurs qui ont accès à des données sensibles. Ces solutions peuvent surveiller et suivre l’accès aux applications avec le bon niveau de contrôles d’authentification, y compris l’authentification multi-facteurs. Une autre solution du portefeuille peut également aider les développeurs à créer une identification unique dans leurs applications en utilisant des API.

Verrouillage des données dans le Cloud

Avec le portefeuille IBM Dynamic Cloud Security, les entreprises peuvent déployer des outils proactifs pour découvrir, classer et évaluer automatiquement les données sensibles stockées dans le Cloud, et surveiller l’activité liée aux données à la fois structurées et non structurées. Tirant parti du même type d’outils de suivi de l’activité des données que ceux utilisés dans un datacenter privé, les équipes peuvent désormais surveiller l’activité dans le Cloud et créer un audit centralisé des données hébergées sur le Cloud.

La protection des données implique également la découverte et la correction des vulnérabilités dans les applications qui accèdent à ces données. Cependant, les développeurs manquent encore souvent de l’expertise nécessaire en matière de sécurité pour repérer les vulnérabilités dans leurs codes. Les nouveaux outils IBM permettent d’analyser rapidement les applications Web et mobiles pour éviter les failles de sécurité. Les développeurs peuvent alors corriger ces vulnérabilités avant que l’application ne soit mise en production ou placée dans un « app store ».

Optimiser les opérations de sécurité pour le Cloud

IBM Intelligent Threat Protection Cloud est une plate-forme de services managés qui surveille l’environnement Cloud. Puisant dans ses milliards d’événements de sécurité, elle comprend des techniques analytiques avancées incluant de nouvelles technologies de corrélation et des données externes. Avec de plus en plus de sources de données et des entreprises et des infrastructures de plus en plus dispersées, ces analyses permettent de fournir des informations en temps réel sur ce qui se passe dans le Cloud, ce qui permet une détection et une réponse rapides aux intrusions dans le réseau d’un client. Cette nouvelle plate-forme permet d’améliorer les temps de réponse à la menace et de sécuriser les applications dans le Cloud, quelle que soit l’entreprise concernée. Ces services sont accessibles de n’importe où, à tout moment et sont conçus pour différents environnements informatiques.

IBM Global Financing peut aussi proposer des options de financement pour IBM Dynamic Cloud Security portfolio afin de minimiser les dépenses initiales et préserver la trésorerie pour financer d’autres initiatives stratégiques.

Avec plus de deux ans de croissance à deux chiffres du chiffre d’affaires dans le domaine de la sécurité, IBM apparaît comme le plus important fournisseur de solutions de gestion de sécurité pour les entreprises dans le monde. Cette position de leader de l’industrie est le résultat d’un engagement continu incluant une douzaine d’acquisitions en matière de sécurité au cours de la dernière décennie, plus de 2 milliards de dollars investis dans la recherche et le développement dédié à la sécurité, et l’obtention de plus de 3000 brevets de sécurité.

Ces nouvelles solutions de sécurité renforcent l’engagement d’IBM pour le Cloud d’entreprise. À ce jour, IBM a investi 1,2 milliard de dollars pour renforcer son empreinte Cloud au niveau mondial, avec le développement de 40 datacenters dans tous les principaux marchés ainsi que de 7 milliards de dollars d’acquisitions ​​majeures dans le domaine du Cloud, comme par exemple l’acquisition de SoftLayer pour 2 milliards de dollars.

Vers le Cloud hybride

Le cabinet d’analyse Gartner rapporte que près de la moitié des grandes entreprises vont déployer des Cloud ​​hybrides d’ici fin 2017. Un grand nombre d’entre elles sont en train de choisir IBM. Synergy Research rapporte qu’IBM est le plus grand fournisseur de Cloud hybride.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.