Mi IBM Inicie sesión

Inicio

Casos de éxito

Cumplimiento de seguridad en la nube híbrida de IBM

 Evaluación del cumplimiento de la seguridad a escala

Evaluación del cumplimiento de la seguridad a escala
Protocolos de cumplimiento de seguridad en la plataforma de nube híbrida de IBM
Nube con base de datos de candados concepto seguro
Gestión del cumplimiento de la seguridad

Gestión del cumplimiento de la seguridad

La plataforma de nube híbrida interna de IBM se creó para alojar miles de aplicaciones internas que gestionan los negocios de IBM. El catálogo de IBM Cloud contiene cientos de servicios listos para usar. Los equipos de aplicaciones utilizan servicios en la nube totalmente gestionados en lugar de alojar sus propios servicios. Las bases de datos de IBM Cloud, por ejemplo, pueden proporcionar copias de seguridad, restauraciones y actualizaciones de versiones bajo demanda o según una programación automatizada.

Pero el uso de servicios en la nube no simplificó el seguimiento de los requisitos de cumplimiento corporativo. ¿Las instancias de servicios en la nube creadas por los equipos de aplicaciones abordan el cumplimiento de las normas de seguridad? ¿Están configurados los servicios para cumplir con las directrices de seguridad corporativas? ¿Se consumen las versiones de software con los niveles de parches de seguridad requeridos? Estos son los mismos problemas que se gestionan en los centros de datos locales de IBM.

El 52%
de mejora en el cumplimiento de la seguridad.
Los recursos en la nube deben cumplir con los estándares de ciberseguridad corporativos y de división. Los resultados de cumplimiento deben comunicarse a las organizaciones de cumplimiento. Pimmi Malhotra Líder Centro de excelencia en la nube para hiperescaladores del CIO IBM
Controles automatizados ampliados para cumplir con los requisitos de IBM

Controles automatizados ampliados para cumplir con los requisitos de IBM

La nube híbrida de IBM proporciona una plataforma para diversos equipos de desarrollo de aplicaciones. La plataforma y los equipos de aplicación comparten la carga operativa. El cumplimiento de la aplicación se definió inicialmente mediante una lista de comprobación escrita, reuniones y correos electrónicos. Los comentarios y la ayuda eran muy limitados.

El IBM Cloud Security and Compliance Center (SCC) proporcionó controles automatizados recopilados en perfiles. El equipo de la plataforma de nube híbrida del CIO seleccionó un perfil que coincidía estrechamente con sus requisitos, activó los análisis y abrió su panel de control de cumplimiento en tiempo real. Los controles están diseñados de tal forma que el equipo pudo visualizar su postura de cumplimiento de la seguridad cuando finalizó el primer escaneado

Con el tiempo, el equipo de la plataforma de nube híbrida del CIO creó un perfil personalizado que se ajustaba a sus requisitos empresariales únicos. Los resultados de cumplimiento se registran en "escaneados" y se ponen a disposición de los equipos de aplicaciones. Todas las cuentas del equipo de la plataforma de nube híbrida del CIO se configuraron con la configuración de SCC adecuada y con escaneos automáticos.

Resulta informativo comparar los procesos de cumplimiento antes y después del SCC:

  • Antes: requisitos de documentación y escritura a mano
    Después: controles detallados que codifican con precisión los requisitos
  • Antes: inspección manual del entorno y los recursos de la cuenta
    Después: análisis automatizados que informan resultados que respaldan la preparación para auditorías
  • Antes: reuniones de comentarios, correo electrónico y documentos escritos a mano
    Después: resultados de escaneo generados por máquina e inequívocos con explicaciones claras de problemas y a menudo con pasos de corrección
La definición centralizada de los controles de cumplimiento de seguridad con visibilidad global de los resultados de los análisis era crucial. Pimmi Malhotra Líder Centro de excelencia en la nube para hiperescaladores del CIO IBM
Cumplimiento de seguridad mejorado

Cumplimiento de seguridad mejorado

El SCC proporciona un panel de control en el que se informan los resultados del cumplimiento de la seguridad. Los controles que se muestran son claros y concisos para ayudar a los equipos de la aplicación a identificar los controles que fallan y realizar los cambios necesarios en los recursos de la aplicación para resolver los problemas. Los análisis recurrentes producen automáticamente informes actualizados. Esto permite a los equipos de aplicaciones observar el impacto de los cambios. Esto eliminó la necesidad de notificaciones por correo electrónico y reuniones de estado de aplicación centrales. En julio de 2024, una revisión de los controles de SCC establecidos para el equipo de plataformas de nube híbrida del CIO mostró una lectura del panel de SCC del 91 % aprobada, lo que representa una mejora del 52 % en el cumplimiento de las aplicaciones corporativas con respecto a la lectura anterior del 60 % en el panel de datos de SCC en junio de 2023.1

El equipo de la plataforma de nube híbrida del CIO revisa periódicamente la lista de controles comparándola con las normas de cumplimiento del sector y de la empresa. Los requisitos de cumplimiento cambian constantemente. La definición de la política como código con auditoría automatizada posiciona al equipo de la plataforma de nube híbrida del CIO para abordar los cambiantes estándares de cumplimiento de seguridad.

 

 

Los datos de rendimiento de cumplimiento de seguridad del equipo de plataforma de nube híbrida del CIO se obtuvieron a través del panel del IBM Security and Compliance Center, los días 19 de junio de 2023 y 26 de julio de 2024.
SCC proporciona un sistema que nos ha ayudado a cumplir con nuestros requisitos actuales de cumplimiento de la nube y es adaptable para ayudar a cubrir nuevas amenazas a medida que surjan. Pimmi Malhotra Líder Centro de excelencia en la nube para hiperescaladores del CIO IBM
Logotipo de IBM
Acerca de la organización CIO de IBM

Acerca de la organización CIO de IBM

La organización del director de sistemas de información (CIO) dirige la estrategia de TI interna de IBM y es responsable de ofrecer, proteger, modernizar y respaldar las soluciones de TI que los empleados, los clientes y los socios socios de IBM utilizan para realizar su trabajo todos los días. La estrategia de la organización del CIO abarca la creación de una plataforma de TI adaptable que facilite el acceso a las TI en toda la empresa, acelere la resolución de problemas y sirva de motor de innovación para IBM, catalizando el crecimiento del negocio.

 Componentes de la solución Soluciones de nube híbrida IBM Security and Compliance Center
Dé el siguiente paso
Más información sobre las soluciones de cloud híbrido Más información sobre IBM Security and Compliance Center
Legal

© Copyright IBM Corporation 2024. IBM, el logotipo de IBM y IBM Cloud son marcas o marcas registradas de IBM Corp.. en EE. UU. y/o en otros países. Este documento está vigente en la fecha inicial de publicación y puede ser modificado por IBM en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Se presentan ejemplos de clientes para ilustrar cómo esos clientes han utilizado los productos de IBM y los resultados que podrían haber logrado. El desempeño, los costes, los ahorros reales u otros resultados en sus entornos operativos podrían variar.

Productos Pruebas de software sin coste Descuentos Servicios Industrias Casos de éxito (US) Ofertas IBM Client Centers Financiación Pequeña y mediana empresa Proveedores de Servicios Desarrolladores Business Partners Sector Público IBM Consulting Soporte Busque un Business Partner Trabajar con nosotros Noticias más recientes Participe en la investigación de experiencia de usuario Relaciones con los inversores Responsabilidad corporativa Canal de denuncias Acerca de IBM X LinkedIn España — Español Contacto Privacidad Condiciones de uso Accesibilidad