¿Sabías que el costo promedio global de una violación de seguridad es de 4.24 millones de dólares y que en promedio toma 287 días identificar una violación de seguridad? El problema es que muchas de las herramientas disponibles en el mercado hoy en día no logran detener y prevenir adecuadamente las violaciones de seguridad.
Índice
- 1 Introducción al IBM Cloud Security and Compliance Center
- 2 Cloud Security Posture Management (CSPM)
- 3 ¿Qué es el IBM Cloud Security and Compliance Center (SCC)?
- 4 Accediendo al IBM Cloud Security and Compliance Center
- 5 Monitorizando el cumplimiento de la configuración
- 6 Gobierno de la configuración
- 7 Resumen y preguntas frecuentes (FAQ)
- 8 Conclusión
Introducción al IBM Cloud Security and Compliance Center
¡Hola! Mi nombre es Tim Brainer y hoy tengo el honor de hablarles sobre el IBM Cloud Security and Compliance Center y cómo puede ayudarte a resolver este problema en una sola vista.
Cuando los clientes deciden migrar cargas de trabajo reguladas a la nube, deben tener en cuenta varias cosas y lograr ciertos objetivos. Desean gestionar el riesgo y el cumplimiento con la mayor automatización y estandarización posible para aumentar la eficacia y reducir los costos. Quieren garantizar la protección de los datos mediante conceptos como la confianza cero, implementando el principio de privilegio mínimo para la gestión de identidad y acceso, o asegurando que el almacenamiento esté cifrado. También desean detectar y responder de manera continua a la configuración errónea de los recursos en la nube para reducir la probabilidad de convertirse en la próxima gran violación de datos en las noticias. Y finalmente, quieren simplificar la incorporación de seguridad y privacidad para sus desarrolladores de la nube con DevSecOps.
Cloud Security Posture Management (CSPM)
Pero antes de adentrarnos en el IBM Cloud Security and Compliance Center, primero tenemos que hablar sobre el CSPM o Cloud Security Posture Management. Es una categoría de productos de seguridad diseñados para identificar configuraciones incorrectas y riesgos de cumplimiento en la nube. Estas herramientas de CSPM examinan un entorno en la nube en base a un conjunto definido de mejores prácticas y riesgos de seguridad conocidos. Ayudan a que las aplicaciones en la nube sean más seguras y cumplan con los estándares de cumplimiento regulatorio o corporativo.
¿Qué es el IBM Cloud Security and Compliance Center (SCC)?
El IBM Cloud Security and Compliance Center (SCC) es la respuesta de IBM Cloud para simplificar y centralizar la seguridad y el cumplimiento normativo. Está diseñado para empresas con cargas de trabajo reguladas que necesitan acelerar la adopción de la nube pública. Queremos que tus cargas de trabajo estén seguras desde el principio, con la experiencia de incorporación más sencilla. Por eso, hemos integrado SCC en la plataforma de IBM Cloud, sin necesidad de instalaciones ni provisiones adicionales.
IBM Cloud es el único proveedor de servicios en la nube que tiene la capacidad de analizar otras nubes, y también es el único que tiene profundidad en la nube de IBM y continúa expandiendo nuestras capacidades híbridas de varias nubes con IBM Cloud Satellite. SCC es la forma central de aplicar o prevenir de manera proactiva la configuración incorrecta para todos los servicios en la nube de IBM, y todo esto mientras proporciona un nivel óptimo de experiencia de producción estable, confiable, escalable y extensible a través de API y plantillas de Terraform, así como integraciones con socios líderes como Tanium, Cavionics, New Vector, Twistlock y nuestro operador de cumplimiento OpenShift.
Accediendo al IBM Cloud Security and Compliance Center
Pero, ¿cómo se accede al SCC? Es tan fácil como iniciar sesión en cloud.ibm.com y buscar en el menú lateral izquierdo la sección de seguridad y cumplimiento. También se puede acceder a través del widget de seguridad y cumplimiento, que ofrece una vista rápida de tu puntuación de seguridad y los detractores principales. Una vez dentro de la experiencia de SCC, hay varias formas de empezar. Tenemos ejemplos, videos y enlaces directos a la documentación para ayudarte en el proceso de incorporación, que cada vez es más sencillo.
Monitorizando el cumplimiento de la configuración
Al supervisar el cumplimiento de la configuración, comenzarás seleccionando un perfil predefinido o creando uno propio. Un perfil es un grupo de implementaciones de controles que llamamos «metas». Una vez que hayas decidido qué quieres comprobar, tendrás que identificar los recursos en los cuales ejecutar esas comprobaciones. Llamamos a este conjunto de recursos un «ámbito». Luego, configurarás un recolector y los detalles de escaneo. En ese momento, tendrás un escaneo automatizado que proporcionará cumplimiento continuo y una puntuación de cumplimiento.
Gobierno de la configuración
Pero digamos que quieres ser un poco más proactivo en cuanto a la configuración. Ahí es donde entran en juego las capacidades de gobierno de la configuración. Esto te permite definir, gestionar, hacer cumplir y supervisar las reglas de configuración de tus recursos en la nube de IBM. Se configura definiendo, personalizando y habilitando esas reglas de configuración, o agrupándolas en lo que llamamos «plantillas de reglas de configuración». Una vez que hayas configurado los escaneos de cumplimiento, habilitado las reglas de configuración y configurado las alertas de seguridad, tendrás un tablero de control como éste, que ofrece una vista rápida de las tres áreas de capacidad de SCC y te permite gestionar tu postura de seguridad y cumplimiento desde un solo lugar. Y si no te gusta la interfaz de usuario, tenemos una lista completa de APIs y CLIs disponibles para integrarse con tus herramientas de seguridad.
Resumen y preguntas frecuentes (FAQ)
Resumen:
Nombre | Tipo | Características |
---|---|---|
IBM Cloud Security and Compliance Center (SCC) | Herramienta de seguridad en la nube | Centraliza la seguridad y el cumplimiento normativo, permite el monitoreo del cumplimiento de la configuración y brinda capacidades de gobierno de la configuración. |
Cloud Security Posture Management (CSPM) | Categoria de productos de seguridad | Identifica configuraciones incorrectas y riesgos de cumplimiento en la nube. |
Preguntas frecuentes:
1. ¿Cómo accedo al IBM Cloud Security and Compliance Center?
R: Puedes acceder a través de cloud.ibm.com o a través del widget de seguridad y cumplimiento.
2. ¿Qué es el CSPM?
R: El CSPM es una categoría de productos de seguridad diseñados para identificar configuraciones incorrectas y riesgos de cumplimiento en la nube.
3. ¿Qué ofrece el IBM Cloud Security and Compliance Center?
R: SCC ofrece una forma centralizada de gestionar la seguridad y el cumplimiento normativo, permitiendo el monitoreo del cumplimiento de la configuración y proporcionando capacidades de gobierno de la configuración.
4. ¿Cuáles son algunas características del IBM Cloud Security and Compliance Center?
R: El SCC centraliza la seguridad y el cumplimiento normativo, permite el monitoreo automatizado del cumplimiento de la configuración y brinda capacidades de gobierno de la configuración.
Conclusión
En resumen, el IBM Cloud Security and Compliance Center es una herramienta poderosa que te ayuda a mantener la seguridad y el cumplimiento normativo en tu entorno de nube. Con su capacidad de monitoreo, gobierno y cumplimiento, puedes garantizar que tus cargas de trabajo estén seguras y cumplan con los estándares de cumplimiento. ¡Esperamos que esta breve introducción te haya resultado útil y te invitamos a explorar más sobre el SCC y sus características adicionales!
¡Gracias por leer y esperamos verte en nuestros próximos artículos relacionados!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!