IBM asegura la seguridad polar para impulsar la práctica de datos en la nube

En un esfuerzo por expandir sus capacidades en la nube híbrida y de inteligencia artificial, IBM anunció el martes que está adquiriendo Polar Security, una empresa con sede en Israel especializada en gestión de postura de seguridad de datos.

IBM asegura la seguridad polar para impulsar la práctica de datos en la nube - Seguridad | Imagen 1 Newsmatic

Según un comunicado sobre la adquisición, ha habido un rápido aumento en la adopción de la nube desde la aparición de la COVID-19. IBM señaló que la pandemia ha inundado a las empresas con datos en la nube, lo que ha llevado a una epidemia de silos y, como consecuencia de ello, a la proliferación de "datos en la sombra".

Los datos en la sombra se refieren a datos potencialmente sensibles que pueden haber salido del rebaño digital y haberse perdido en recovecos poco visibles de la nube.

Índice de Contenido
  1. DSPM devuelve los datos al rebaño
  2. Lo que hace Polar Security
  3. Lo que no se ve, no se piensa
  4. Riesgos para la empresa de los datos en roaming más allá del perímetro

DSPM devuelve los datos al rebaño

Un estudio de Gartner realizado en 2023 sobre las funciones y capacidades de DSPM informa que las soluciones DSPM se están volviendo más hábiles para descubrir repositorios de datos y identificar su riesgo de exposición, gracias a su capacidad para utilizar la línea de datos para "descubrir, identificar y mapear datos en repositorios estructurados y no estructurados, que dependen de integraciones con, por ejemplo, infraestructura específica, bases de datos y proveedores de servicios en la nube (CSP)".

Gartner también señaló que las tecnologías DSPM utilizan integraciones personalizadas con productos de gestión de identidad y acceso para crear alertas de seguridad de datos, "pero en general no se integran con productos de seguridad de datos de terceros, lo que da lugar a una variedad de enfoques de seguridad".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Lo que hace Polar Security

El comunicado describe a Polar Security como una plataforma sin agente que se conecta en cuestión de minutos y encuentra datos desconocidos y sensibles en la nube, incluidos activos estructurados y no estructurados de proveedores de servicios en la nube, propiedades de software como servicio (SaaS) y depósitos de datos. A continuación, clasifica los datos encontrados, mapea el flujo potencial y real de esos datos e identifica vulnerabilidades, como configuraciones incorrectas, exceso de privilegios y comportamientos que violan políticas o regulaciones.

IBM afirmó que integrará la tecnología de DPSM de Polar Security en su familia de productos de seguridad de datos Guardium para expandir Guardium en una plataforma de seguridad de datos que abarca todos los tipos de datos en todos los lugares de almacenamiento: SaaS, en las instalaciones y en la infraestructura de la nube pública.

Lo que no se ve, no se piensa

El 86% de los profesionales de seguridad encuestados en el informe de estado de seguridad de datos en la nube pública de Laminar en 2023 dijeron tener una mayor visibilidad en los datos de la nube pública.

Los encuestados también afirmaron que el 77% de las organizaciones han tenido acceso a sus datos de la nube pública por parte de un adversario en los últimos 12 meses, lo que representa un aumento del 51%.

El estudio examinó cómo se produce la aparición de datos en la sombra en las organizaciones:

  • Los datos copiados que no se eliminan ni se aseguran adecuadamente se quedan en entornos de pruebas.
  • Los "buckets" de todo (como las copias de seguridad de S3) desaparecen de la vista.
  • Los datos heredados no se eliminan después de una migración a la nube.
  • Los registros llenos de datos sensibles se exponen inadvertidamente porque no están encriptados o tienen un acceso limitado.
  • Los datos se almacenan en canalizaciones de análisis a través de Snowflake o AWS.

Laminar Labs afirmó que, al analizar los buckets de almacenamiento en la nube accesibles desde el exterior, encontraron información personal identificable sensible en el 21% de estos buckets.

Cómo proteger tu computadora de los virus: métodos y consejos

Según el informe de IBM de 2022 sobre el coste de las violaciones de datos, a nivel global, estas violaciones cuestan 4.35 millones de dólares por incidente, mientras que en Estados Unidos ese coste sube a 9.44 millones de dólares, y casi la mitad de las violaciones ocurren en la nube.

Riesgos para la empresa de los datos en roaming más allá del perímetro

El 43% de las 550 organizaciones globales encuestadas por IBM para su informe de 2022 afirmaron que están en las etapas iniciales o no han comenzado a implementar prácticas de seguridad para proteger sus entornos en la nube. El estudio también señala que las empresas que no cuentan con prácticas de seguridad en sus entornos en la nube tardaron en promedio 108 días más en detectar y contener una violación de datos que las que aplicaban consistentemente prácticas de seguridad en todos sus dominios.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a IBM asegura la seguridad polar para impulsar la práctica de datos en la nube , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.