IBM heeft een fully managed security service aangekondigd die bedrijven moet helpen om cyberaanvallen en interne cyberdreigingen te beperken. De dienst is ontwikkeld met de huidige hybride multi-cloud wereld in het achterhoofd. Hiermee kunnen bedrijven overal en altijd profiteren van IBM security services en andere Cloud en on-premise oplossingen.

Bedrijven kiezen vandaag de dag steeds vaker voor een hybride multi-cloud strategie, waarbij workloads in eigen on-premise datacenters en in de cloud worden geplaatst. Dit zorgt voor redundantie en daarmee ook compliance verplichtingen, maar het vermindert ook cybersecurity risico’s. Mits alles uiteraard goed is geconfigureerd en beveiligd.

Volgens IBM gebruikt een gemiddeld bedrijf inmiddels meer dan negen verschillende cloudomgevingen. Dat is een enorm aantal en zorgt juist voor meer cyberdreigingen. Zeker gezien cybercriminelen zich steeds vaker richten op clouddiensten. Deze week waren mogelijk Hubspot en Okta slachtoffer van cybercrime. Criminelen zien in de data bij cloudproviders een nieuwe goudmijn.

Hoe meer cloudoplossingen een bedrijf gebruikt, hoe complexer het wordt om alles te beheren. Ook heeft de interne IT-afdeling in veel gevallen meer kennis nodig om alles te beheren. Die complexiteit verminderen is enorm lastig.

“Het beschermen van kritische data over meerdere platforms kan ongelooflijk complex zijn. Slechts één zwakke schakel kan de hele beveiligingsstrategie van een bedrijf in gevaar brengen. Dat is waarom we klanten één enkel punt van controle geven, zodat ze te allen tijde, ongeacht welke Cloud, weten wie toegang heeft tot hun cruciale gegevens,” zegt Hillery Hunter, General Manager, Industry Clouds & Solutions, CTO bij IBM Cloud.

Data governance en realtime compliance mogelijk maken

IBM stelt dat 82 procent van de Nederlandse bedrijven het belangrijk vinden om hun governance en  compliance tools te draaien op meerdere cloudomgevingen. Met name crypto-keys, die kritische data beschermen via verschillende platformen, kunnen zorgen voor operationele complexiteit. Of juist een compliance probleem vormen als er geen holistisch beeld is van de totale beveliging.

IBM biedt nu een enkel volledig cloudgebaseerd realtime overzicht van wie toegang heeft tot welke kritische data. Hiermee is compliance makkelijker en in realtime aan te tonen.

“IBM heeft gekozen voor een unieke Zero Trust benadering, specifiek gericht op het aanpakken van klantgedreven use cases in plaats van het aanbieden van enkel een product. […] Door codeersleutels veilig te beheren met een single point of control in andere public Clouds. […] Unified Key Orchestrator vergemakkelijkt tevens de beheerslast door de complexiteit van compliance over meerdere cloud-platforms sneller en eenvoudiger te maken, ” zegt Frank Dickson, VP Security & Trust bij IDC.

IBM stelt de enige leverancier te zijn die een clouddienst levert waarmee organisaties encryptiesleutels in meerdere cloudomgevingen kunnen beheren. Hiermee kunnen organisaties hun compliance ook aantonen en hun beveiliging versterken. Unified Key Orchestrator is beschikbaar op IBM Cloud en maakt gebruik van IBM’s versleutelingsmogelijkheden, hybride cloudexpertise en automatisering. Met de dienst behouden organisaties volledige zichtbaarheid en controle over wie toegang heeft tot hun kritieke gegevens, terwijl workloads veilig worden uitgevoerd in hybride cloudomgevingen en op de locatie waar dat nodig is om datasoevereiniteit te garanderen. Tegelijkertijd hoeven bedrijven niet langer te vertrouwen op beveiligingsexperts met gespecialiseerde kennis van elke afzonderlijke cloud, waardoor ze meer tijd en middelen kunnen steken in innovatie voor hun klanten.