Wyślij zapytanie
X

Oferujemy wsparcie na każdym etapie projektu


Dowiedz się więcej

IBM Security Guardium: warto inwestować w inteligentną, uproszczoną ochronę danych

W tym artykule omówimy, jak IBM Security Guardium Data Protection V12, prezentowane we wrześniu 2023 r., ułatwia i przyspiesza procesy związane z ochroną danych, jednocześnie oferując uproszczoną ochronę danych dla „normalnych” użytkowników. Ochrona danych to priorytet dla wielu organizacji. Wyzwaniem jest jednak m.in. złożoność dostępnych narzędzi technicznych. Wersja V12 ułatwia i przyspiesza wiele typowych czynności, w szczególności związanych z audytem a także wprowadza prezentację wyników analiz w czasie rzeczywistym.

Inwestycja w Cyberbezpieczeństwo: Dlaczego jest Kluczowa?

Średni koszt naruszenia bezpieczeństwa danych w 2023 r. wynosi 4,45 mln USD – oznacza to wzrost w ciągu zaledwie 3 lat o 15%. W związku z tym ponad połowa (51%) organizacji planuje zwiększać swoje inwestycje w bezpieczeństwo. Podejmowane projekty obejmują planowanie i testowanie reakcji na incydenty, szkolenia pracowników oraz wdrożenia narzędzi do wykrywania i reagowania na zagrożenia.

Punkty Kluczowe:

  • Wzrost kosztów naruszeń: Koszty naruszenia bezpieczeństwa danych rosną.
  • Znaczenie inwestycji w AI: Organizacje korzystające z AI i automatyzacji osiągają znaczne oszczędności.
  • Planowanie reakcji na incydenty: Kluczowe działania obejmujące szkolenia pracowników i wdrażanie narzędzi do wykrywania zagrożeń.

Oszczędności dla organizacji, które intensywnie korzystają ze sztucznej inteligencji i automatyzacji zabezpieczeń, w porównaniu do organizacji, które tego nie robią, szacowany jest średnio na 1,76 mln USD.

Takie wnioski płyną z najnowszego raportu Cost of a Data Breach Report 2023, który powstał na bazie doświadczeń 550 organizacji z całego świata, które były ofiarami naruszenia bezpieczeństwa danych.

Jak radzą autorzy raportu: lepiej zainwestować teraz, ponieważ może to pozwolić zaoszczędzić miliony USD w przyszłości.

Kluczem do sukcesu w cyberbezpieczeństwie jest przygotowanie na problemy, umiejętność szybkiego rozpoznawania przyczyn i zrozumienia czynników zwiększających lub zmniejszających koszty z nimi związane. Dobrym celem są w szczególności inwestycje w sztuczną inteligencję i automatyzację. Dzisiaj zaledwie 28% organizacji intensywnie korzysta z takich technologii w zakresie cyberbezpieczeństwa.

Inwestować, ale w co?

Eksperci od Cybersecurity podpowiadają: Inwestować w technologie takie jak IBM Security QRadar SIEM i IBM Security Guardium.

W tym kontekście warto zwrócić uwagę na innowacyjne technologie, takie jak IBM Security QRadar SIEM, które wykorzystują sztuczną inteligencję do szybkiego badania i ustalania priorytetów alertów o wysokiej dokładności w oparciu o wiarygodność, istotność i wagę ryzyka a także IBM Security Guardium, która ma wbudowaną, działającą ze wsparciem sztucznej inteligencji, funkcję wykrywania anomalii, która pozwala organizacjom szybkie identyfikowanie nieprawidłowości w dostępie do danych. Technologia IBM Security Guardium, która od niedawna dostępna jest w wersji V12, pomaga odkrywać, szyfrować, monitorować i chronić wrażliwe dane w środowiskach chmury hybrydowej, zapewniając lepszy poziom bezpieczeństwa.

Wchodzące w skład portfolio IBM Security Guardium rozwiązania Guardium Data Protection V12 i Guardium Vulnerability Assessment V12 pozwalają na szybkie i sprawne zabezpieczanie danych znajdujących się w różnorodnych środowiskach. Dzięki temu usprawniają wykrywanie zagrożeń, a także wprowadzanie i rozwijanie inicjatyw związanych z zarządzaniem danymi oraz monitorowanie w czasie rzeczywistym – niezależnie od tego, gdzie faktycznie znajdują się firmowe dane.

IBM Security Guardium V12 – Nowości i Ulepszenia

Ulepszona zaawansowana analityka i jeszcze bardziej inteligentne alerty umożliwiają szybką identyfikację dostępu, incydentów i połączeń wysokiego ryzyka, co w konsekwencji prowadzi do szybkiego wykrywania zagrożeń wewnętrznych a ostatecznie do obniżania kosztów związanych z działaniami w obszarze ochrony danych.

To nie wszystko: wprowadzone zostały rozszerzone możliwości monitorowania w czasie rzeczywistym i na poziomie audytu dla skomplikowanych środowisk. Umożliwia to rozwiązanie Universal Connector 2.0, zaprojektowane z myślą o znacznym zwiększeniu wydajności oraz obsłudze IBM Cloud DB – MongoDB, Azure MySQL, Azure Cosmos i Epic IRIS. Ulepszona została także wydajność i komfort użytkownika. Pośród tych ulepszeń jest łatwiejsze instalowanie poprawek na zarządzanych jednostkach, równoważenie obciążenia, wykrywanie ruchu, zgodność z RHEL 9 i powiadomienia o stanie oprogramowania innych firm na urządzeniach Guardium.

Dwunastka z punktu widzenia użytkownika

IBM Security Guardium V12 oferuje wiele nowych możliwości i ulepszeń. To co chyba najważniejsze to uproszczenie ochrony danych dla zwykłych użytkowników.

Poznaj najważniejsze ulepszenia:

  1. Wyniki działania analityki udostępniane są w czasie rzeczywistym. Udoskonalono funkcje Active Threat Analytics oraz Risk Spotter i rozwinięto RTTE (Real Time Trust Evaluator), czyli działające w czasie rzeczywistym narzędzie do oceny „zaufania”, a takze wprowadzono kolejne zmiany w polityce na poziomie poszczególnych sesji.
  2. Zmiany objęły również interfejs użytkownika Real-Time Sensitive Object Identification w zakresie budowania modeli i obsługi samego silnika.
  3. Uproszczony został proces audytu danych, co ma duże znaczenie z punktu widzenia wykonującego go użytkownika. Same dane są wykrywane i klasyfikowane szybciej.
  4. Wprowadzono poprawki do funkcji raportowania i oceny podatności. Lista zadań do wykonania w ramach procesu audytu umożliwia szybką zmianę porównywanych zestawów wyników klasyfikacji bezpośrednio z samego widoku porównania wyników. Można teraz również modyfikować listę odbiorców dla aktywnych procesów audytu, w tym usuwać i zmieniać kolejność istniejących użytkowników. Zmiany są śledzone w raporcie „Ślad audytu aktywności użytkownika”.
  5. Łatwiejsze ma teraz być również aktualizowanie i instalowanie łatek na jednostkach zarządzanych przy użyciu Guardium. Wprowadzono również nowy mechanizm równoważenia obciążenia na poziomie klastra, który bazuje na zmianach w technologii wykrywania ruchu.
  6. Wreszcie istotne jest także wprowadzenie wsparcia dla środowisk chmury hybrydowej.
  7. Łatwiejsza ma być teraz m.in. realizacja procesów zapewniania zgodności dzięki szerszemu monitoringowi nowoczesnych źródeł danych.

Pełna lista nowości w IBM Security Guardium Data Protection V12 została przedstawiona tutaj https://www.ibm.com/docs/en/guardium/12.0?topic=overview-whats-new-in-this-release

Jeśli chcecie dowiedzieć się więcej o nowościach, a także jak skutecznie chronić firmowe dane, w szczególności przy pomocy technologii IBM Security Guardium zapraszamy do kontaktu z ekspertami ESKOM.

Odpowiemy na Twoje pytania dotyczące IT

W trakcie bezpłatnej konsultacji możesz omówić dowolny temat związany z obszarem naszych usług lub produktów! Zawsze umawiamy dogodny dla obu stron termin i dbamy o najwyższy poziom udzielanych odpowiedzi. Oddzwonimy do Ciebie maksymalnie do końca następnego dnia roboczego.