IBM presenta una oferta integral de seguridad y gestión de riesgos

Consciente que los retos de seguridad a los que se enfrentan las empresas son cada vez más importantes, y que las tradicionales herramientas de seguridad implementadas en silos no son suficientes para hacerlos frente, la propuesta de IBM consiste en ofrecer una solución completa que permita gestionar estratégicamente todos los riesgos a los que se pueden enfrentar las empresas. Así, la oferta integral de la compañía abarca desde la seguridad de la información a la gestión de las amenazas y vulnerabilidades, pasando por seguridad de las aplicaciones, la seguridad física y la gestión de accesos e identidades. En el desarrollo de estas soluciones, IBM Internet Security Systems (IBM ISS) está jugando un papel clave colaborando con el resto de divisiones de la compañía.

Según Félix Merchán, director de Tivoli, IBM SPGIT, “hoy día se necesita una aproximación alternativa para resolver el rompecabezas de la seguridad. Nosotros proponemos una plataforma que integre y automatice todos los procesos de seguridad, proporcionando un control total en este ámbito. Se trata de una visión única en el mercado para la que hemos hecho un importante esfuerzo para ofrecer la solución más completa”.

La nueva oferta de servicios de seguridad de datos incluye, entre otros, IBM Proventia Content Analyzer Technology, que mejora la detección de posibles pérdidas de datos; así como nuevos servicios IBM Data Security Services diseñados para proteger los datos, facilitando la preparación de auditorías, monitorizando y alertando sobre actividades delictivas o vulnerabilidades en las bases de datos, y gestionando y encriptando datos de diferentes dispositivos, entre otros servicios.

IBM ha anunciado además un nuevo programa que proporciona a los clientes productos y servicios para cumplir con la normativa del estándar de seguridad de pago con tarjeta de crédito PCI DSS. El estándar, aplicable a cualquier compañía que procese, transmita o almacene información procedentes de tarjetas de crédito, implica cumplir una serie de requerimientos, que van desde el mantenimiento e instalación de las configuraciones de los cortafuegos, hasta la transmisión encriptada de los datos de las tarjetas.

Por su parte, las nuevas soluciones de software son: IBM User Compliance Management Software, que realiza auditorías y alerta cuando se producen infracciones que pueden afectar a la disponibilidad de aplicaciones clave; IBM QuickStart Services para Tivoli Compliance Insight Manager, que asegura el funcionamiento del software de gestión de eventos y de la información de seguridad; e IBM Web Application Security and Compliance Management, que identifica vulnerabilidades para reducir los riesgos de los agujeros de seguridad.

Además de esta oferta integrada, y los proyectos de investigación e impulso de estándares abiertos para la gestión de riesgos en marcha, IBM ha anunciado que en 2008 invertirá 1.500 millones de dólares en seguridad TI, que se dedicarán especialmente a la creación de nuevos servicios que les permitirá seguir evolucionando en su oferta de seguridad. Junto a ello, para el año entrante, IBM planea incrementar su fuerza de ventas en esta área en aproximadamente un 15 por ciento, y se centrará en crear una red de integradores de seguridad que les permita llegar a todo el mercado. Como explica Félix Merchán, “a lo largo de 2008 haremos un gran esfuerzo en crear todo este ecosistema de integradores, para lo que intentaremos llegar a acuerdos con los principales jugadores del mercado de seguridad”. “Creemos que representa una importante oportunidad para que muchos integradores quieran crecer en este área. En este sentido, habrá integradores que quieran comercializar todo nuestro catálogo de soluciones y servicios, a los que daremos todas las posibilidades de que aborden proyectos de seguridad completa, y habrá otros que incorporarán parte de las soluciones de IBM en sus ofertas de seguridad. En cualquier caso, vamos a asistir a alianzas muy interesantes en este ámbito”, concluye Merchán.