W tym artykule omówimy, jak IBM Security Guardium Data Protection V12, prezentowane we wrześniu 2023 r., ułatwia i przyspiesza procesy związane z ochroną danych, jednocześnie oferując uproszczoną ochronę danych dla „normalnych” użytkowników. Ochrona danych to priorytet dla wielu organizacji. Wyzwaniem jest jednak m.in. złożoność dostępnych narzędzi technicznych. Wersja V12 ułatwia i przyspiesza wiele typowych czynności, w szczególności związanych z audytem a także wprowadza prezentację wyników analiz w czasie rzeczywistym.
Inwestycja w Cyberbezpieczeństwo: Dlaczego jest Kluczowa?
Średni koszt naruszenia bezpieczeństwa danych w 2023 r. wynosi 4,45 mln USD – oznacza to wzrost w ciągu zaledwie 3 lat o 15%. W związku z tym ponad połowa (51%) organizacji planuje zwiększać swoje inwestycje w bezpieczeństwo. Podejmowane projekty obejmują planowanie i testowanie reakcji na incydenty, szkolenia pracowników oraz wdrożenia narzędzi do wykrywania i reagowania na zagrożenia.
Punkty Kluczowe:
- Wzrost kosztów naruszeń: Koszty naruszenia bezpieczeństwa danych rosną.
- Znaczenie inwestycji w AI: Organizacje korzystające z AI i automatyzacji osiągają znaczne oszczędności.
- Planowanie reakcji na incydenty: Kluczowe działania obejmujące szkolenia pracowników i wdrażanie narzędzi do wykrywania zagrożeń.
Oszczędności dla organizacji, które intensywnie korzystają ze sztucznej inteligencji i automatyzacji zabezpieczeń, w porównaniu do organizacji, które tego nie robią, szacowany jest średnio na 1,76 mln USD.
Takie wnioski płyną z najnowszego raportu Cost of a Data Breach Report 2023, który powstał na bazie doświadczeń 550 organizacji z całego świata, które były ofiarami naruszenia bezpieczeństwa danych.
Jak radzą autorzy raportu: lepiej zainwestować teraz, ponieważ może to pozwolić zaoszczędzić miliony USD w przyszłości.
Kluczem do sukcesu w cyberbezpieczeństwie jest przygotowanie na problemy, umiejętność szybkiego rozpoznawania przyczyn i zrozumienia czynników zwiększających lub zmniejszających koszty z nimi związane. Dobrym celem są w szczególności inwestycje w sztuczną inteligencję i automatyzację. Dzisiaj zaledwie 28% organizacji intensywnie korzysta z takich technologii w zakresie cyberbezpieczeństwa.
Inwestować, ale w co?
Eksperci od Cybersecurity podpowiadają: Inwestować w technologie takie jak IBM Security QRadar SIEM i IBM Security Guardium.
W tym kontekście warto zwrócić uwagę na innowacyjne technologie, takie jak IBM Security QRadar SIEM, które wykorzystują sztuczną inteligencję do szybkiego badania i ustalania priorytetów alertów o wysokiej dokładności w oparciu o wiarygodność, istotność i wagę ryzyka a także IBM Security Guardium, która ma wbudowaną, działającą ze wsparciem sztucznej inteligencji, funkcję wykrywania anomalii, która pozwala organizacjom szybkie identyfikowanie nieprawidłowości w dostępie do danych. Technologia IBM Security Guardium, która od niedawna dostępna jest w wersji V12, pomaga odkrywać, szyfrować, monitorować i chronić wrażliwe dane w środowiskach chmury hybrydowej, zapewniając lepszy poziom bezpieczeństwa.
Wchodzące w skład portfolio IBM Security Guardium rozwiązania Guardium Data Protection V12 i Guardium Vulnerability Assessment V12 pozwalają na szybkie i sprawne zabezpieczanie danych znajdujących się w różnorodnych środowiskach. Dzięki temu usprawniają wykrywanie zagrożeń, a także wprowadzanie i rozwijanie inicjatyw związanych z zarządzaniem danymi oraz monitorowanie w czasie rzeczywistym – niezależnie od tego, gdzie faktycznie znajdują się firmowe dane.
IBM Security Guardium V12 – Nowości i Ulepszenia
Ulepszona zaawansowana analityka i jeszcze bardziej inteligentne alerty umożliwiają szybką identyfikację dostępu, incydentów i połączeń wysokiego ryzyka, co w konsekwencji prowadzi do szybkiego wykrywania zagrożeń wewnętrznych a ostatecznie do obniżania kosztów związanych z działaniami w obszarze ochrony danych.
To nie wszystko: wprowadzone zostały rozszerzone możliwości monitorowania w czasie rzeczywistym i na poziomie audytu dla skomplikowanych środowisk. Umożliwia to rozwiązanie Universal Connector 2.0, zaprojektowane z myślą o znacznym zwiększeniu wydajności oraz obsłudze IBM Cloud DB – MongoDB, Azure MySQL, Azure Cosmos i Epic IRIS. Ulepszona została także wydajność i komfort użytkownika. Pośród tych ulepszeń jest łatwiejsze instalowanie poprawek na zarządzanych jednostkach, równoważenie obciążenia, wykrywanie ruchu, zgodność z RHEL 9 i powiadomienia o stanie oprogramowania innych firm na urządzeniach Guardium.
Dwunastka z punktu widzenia użytkownika
IBM Security Guardium V12 oferuje wiele nowych możliwości i ulepszeń. To co chyba najważniejsze to uproszczenie ochrony danych dla zwykłych użytkowników.
Poznaj najważniejsze ulepszenia:
- Wyniki działania analityki udostępniane są w czasie rzeczywistym. Udoskonalono funkcje Active Threat Analytics oraz Risk Spotter i rozwinięto RTTE (Real Time Trust Evaluator), czyli działające w czasie rzeczywistym narzędzie do oceny „zaufania”, a takze wprowadzono kolejne zmiany w polityce na poziomie poszczególnych sesji.
- Zmiany objęły również interfejs użytkownika Real-Time Sensitive Object Identification w zakresie budowania modeli i obsługi samego silnika.
- Uproszczony został proces audytu danych, co ma duże znaczenie z punktu widzenia wykonującego go użytkownika. Same dane są wykrywane i klasyfikowane szybciej.
- Wprowadzono poprawki do funkcji raportowania i oceny podatności. Lista zadań do wykonania w ramach procesu audytu umożliwia szybką zmianę porównywanych zestawów wyników klasyfikacji bezpośrednio z samego widoku porównania wyników. Można teraz również modyfikować listę odbiorców dla aktywnych procesów audytu, w tym usuwać i zmieniać kolejność istniejących użytkowników. Zmiany są śledzone w raporcie „Ślad audytu aktywności użytkownika”.
- Łatwiejsze ma teraz być również aktualizowanie i instalowanie łatek na jednostkach zarządzanych przy użyciu Guardium. Wprowadzono również nowy mechanizm równoważenia obciążenia na poziomie klastra, który bazuje na zmianach w technologii wykrywania ruchu.
- Wreszcie istotne jest także wprowadzenie wsparcia dla środowisk chmury hybrydowej.
- Łatwiejsza ma być teraz m.in. realizacja procesów zapewniania zgodności dzięki szerszemu monitoringowi nowoczesnych źródeł danych.
Pełna lista nowości w IBM Security Guardium Data Protection V12 została przedstawiona tutaj https://www.ibm.com/docs/en/guardium/12.0?topic=overview-whats-new-in-this-release
Jeśli chcecie dowiedzieć się więcej o nowościach, a także jak skutecznie chronić firmowe dane, w szczególności przy pomocy technologii IBM Security Guardium zapraszamy do kontaktu z ekspertami ESKOM.