Alors que les entreprises déplacent toujours plus d'activité dans le cloud, elles doivent rester vigilantes sur les éventuelles failles de sécurité de leurs systèmes. C'est sur la base de ce constat qu'IBM a mis au point une gamme de services destinés à sécuriser les opérations cloud des entreprises avec le même niveau de rigueur que celui demandé pour les opérations réalisées en interne. « Le transfert de certaines activités dans le cloud n'est pas nouveau, mais nous voyons aujourd'hui que les entreprises sont prêtes à déplacer des charges de travail critiques dans le cloud », a déclaré Marc van Zadelhoff, vice-président de la stratégie des systèmes de sécurité chez IBM. Le portefeuille Dynamic Cloud Security, disponible dès maintenant, « permet aux clients de transporter la sécurité dans le cloud en même temps que le reste », a déclaré le vice-président. La suite de services couvre trois aspects de la sécurité : l'authentification des accès dans le cloud, la protection des applications et des données dans le cloud, et une meilleure visibilité quant à l'efficacité des contrôles de sécurité sur les ressources installées dans le cloud.
Plus de 200 ingénieurs d'IBM ont travaillé pendant un an pour finaliser cette offre de services à partir du portefeuille d'applications de sécurité d'IBM. Ils ont notamment adapté QRadar, un logiciel de gestion des événements de sécurité, et Guardian, un logiciel de protection des données, de sorte qu'ils puissent aussi servir à protéger les ressources dans le cloud. « Pour commencer, ces services serviront à protéger les ressources d'Amazon Web Services et du propre cloud SoftLayer d'IBM, mais ils peuvent également être utilisés avec d'autres services cloud », a précisé Marc van Zadelhoff. Dynamic Cloud Security comprend aussi un portail central où l'entreprise peut suivre l'état de sécurité de l'ensemble de ses actifs. IBM estime que, la plupart du temps, il faut des semaines, voire des mois, avant de repérer une faille de sécurité. Et plus l'entreprise met du temps à la découvrir, plus les dégâts sont importants. Le portail de sécurité peut permettre d'identifier les problèmes dès qu'ils surgissent. Les services de sécurité d'IBM peuvent scanner les applications utilisées dans le cloud pour repérer d'éventuelles vulnérabilités et alerter les développeurs ou les administrateurs système sur toutes les faiblesses de sécurité potentielles. Ils peuvent identifier les données sensibles dans le cloud, et vérifier que ces données ne sont utilisées que par des personnes autorisées.
La tarification est fonction des services utilisés, de l'usage global et d'autres facteurs. Actuellement, dans le cadre de ses fonctions de gestion de la sécurité pour ses clients, IBM collecte déjà plus de 20 milliards d'événements de sécurité chaque jour. Cette récolte permet à big blue d'identifier immédiatement les menaces. IBM pense depuis longtemps que la sécurité peut lui apporter de la croissance. Ainsi, au cours des dix dernières années, l'entreprise a acquis 12 sociétés de sécurité, elle a investi plus de 2 milliards de dollars dans la recherche sur la sécurité, et a déposé plus de 3 000 brevets dans ce domaine. Sur le marché de la sécurité du cloud, IBM se retrouve en compétition avec des entreprises diverses comme Symantec, Barracuda, Qualys, SafeNet, TrendMicro et WatchGuard, la plupart déjà très expérimentées sur les produits et services de sécurité sur site.
Avec Dynamic Cloud Security, IBM se lance dans la sécurité du cloud
L'offre Dynamic Cloud Security d'IBM couvre un ensemble de services regroupant le contrôle d'accès, la protection des données et une meilleure visibilité sur la sécurité des actifs.