Serviços Globais de Tecnologia IBM
White Paper de Liderança em Pensamento
Serviços de Segurança IBM
Alavancando a segurança a partir da nuvem
O quem, o que, quando, por que e como dos serviços de segurança baseados em nuvem
2 Alavancando a segurança a partir da nuvem
Introdução
Os executivos de hoje entendem a necessidade de segurança de
informações, mas ainda enfrentam dificuldades para manejar
o custo e a complexidade de uma miríade de tecnologias de
segurança para tudo, desde prevenção de ameaças até segurança
de e-mails, varredura de vulnerabilidades, evento de segurança e
gerenciamento de log. Embora relevante para uma estratégia de
segurança abrangente, implementar e gerenciar essas soluções
pode desviar recursos de TI de outras iniciativas importantes.
Além disso, organizações com orçamentos menores podem nem
mesmo ser capazes de considerar soluções de segurança sofisticadas
e aprofundadas de defesa. A computação em nuvem fornece um
modelo de entrega para segurança que lida com muitos desses
desafios enfrentados por grandes e pequenos negócios.
A computação em nuvem é uma plataforma de entrega comprovada,
flexível e de custo reduzido para fornecer serviços de TI para
negócios ou consumidores pela Internet. Recursos em nuvem
podem ser rapidamente implementados e facilmente ajustados, com
todos os processos, aplicativos e serviços fornecidos “on demand”,
independentemente do local e do dispositivo do usuário. Como
resultado, a computação em nuvem ajuda organizações a aumentar
a eficiência da entrega de serviços, otimizar o gerenciamento de
TI e alinhar melhor os serviços de TI e os requisitos dinâmicos de
negócios.
Quando o assunto é entregar segurança de informações, a
computação em nuvem oferece diversas vantagens em relação
a software de segurança e dispositivos locais. Os serviços de
segurança baseados em nuvem (também conhecidos como
segurança hospedada ou software de segurança como serviço)
fornecem funcionalidade de segurança pela Internet. O cliente
não assume a propriedade dos aplicativos de segurança, mas sim
assina uma solução total que é entregue remotamente. Não há
nenhuma licença de hardware/software para comprar e nenhuma
taxa de manutenção associada. O modelo de entrega em nuvem
também ajuda a reduzir a complexidade da segurança, uma vez
que as organizações não terão de lidar com uma proliferação de
dispositivos de segurança e tecnologias para gerenciar, configurar
e corrigir. Em diversos aspectos, consumir segurança da nuvem
oferece aos clientes o melhor dos dois mundos. Os clientes ganham
acesso a sofisticadas tecnologias de segurança e a inteligência de
segurança atualizada sem o gasto de capital, os gastos adicionais e a
responsabilidade de gerenciamento associados às soluções locais.
Descobrir o “quem, o que, quando, onde, por que e como” dos
serviços de segurança baseados em nuvem revela como a segurança
pode ser usada para reduzir riscos, otimizar recursos, aumentar a
flexibilidade e lidar com requisitos regulamentares – sem quebrar
a banca.
Quem se beneficia da segurança entregue
por meio da nuvem?
Ameaças de segurança e fraquezas não reconhecem limites de
segmentos de mercado verticais nem diferenciam entre pequenas
e grandes empresas. Entretanto, tecnologias de segurança
avançada geralmente ficam restritas a organizações maiores, com
o orçamento e conhecimento necessários para instalar, gerenciar
e monitorar soluções corporativas avançadas. Como resultado,
muitas organizações ficam sem proteção contra novas ameaças
devido a uma falta de recursos, não por intenção ou por negligência.
Os serviços de segurança baseados em nuvem beneficiam as
maiores corporações, assim como os pequenos e médios negócios.
Comparado ao software de segurança local, a segurança em
nuvem necessita de pouco ou nenhum investimento antecipado
de capital e custos de implantação. Além disso, o modelo de
entrega em nuvem diminui custos existentes de gerenciamento
operacional. A segurança em nuvem também satisfaz necessidades
de gerenciamento de riscos em segmentos de mercado – do governo
a varejo e manufatura.
Além de reduzir custos e lidar com requisitos de gerenciamento de
riscos, os serviços de segurança em nuvem ajudam a permitir que os
recursos operacionais limitados de um cliente sejam concentrados
em iniciativas mais estratégicas, que conduzem a um valor de
negócios real.
IBM Global Technology Services
Em comparação com as implementações de segurança
tradicionais, organizações alavancando a nuvem gastam menos
tempo gerenciando sistemas, resolvendo problemas técnicos e
respondendo à mais recente ameaça de segurança.
O que são serviços de segurança baseados
em nuvem?
Serviços de segurança baseados em nuvem são entregues
remotamente para fornecer funcionalidade de segurança e
inteligência a partir de um provedor localizado remotamente. Eles
combinam serviços gerenciados, tecnologia e inteligência para
integrar a segurança aos processos de negócios existentes, prevenir
ataques e uso impróprio, lidar com importantes demandas de partes
interessadas e adequar-se a mudanças no ambiente.
Serviços de segurança baseados em nuvem permitem que os
clientes executem atividades de segurança rotineiras de modo
mais eficiente e com custo reduzido, utilizando a tecnologia
e a infraestrutura fornecidas por um terceiro confiável. Eles
ajudam os clientes a conter custos com preços flexíveis, baseados
no uso. O provedor do serviço de segurança em nuvem assume
responsabilidade pela funcionalidade, implantação, desempenho
e manutenção dos aplicativos, liberando o cliente dessas atividades
trabalhosas.
Os serviços de segurança baseados em nuvem oferecem as seguintes
vantagens sobre as implantações de segurança tradicionais:
• Não há nenhum hardware de segurança local caro para comprar,
instalar e manter
• Não há nenhum software independente para atualizar e corrigir
constantemente
• Implantação rápida e autoatendimento através de um portal
baseado na web
• Capacidade de ajustar e expandir a cobertura de segurança
rapidamente, sem investir em infraestrutura adicional
• Preços flexíveis e orientados a serviços e acordos de nível de
serviço.
3
Abordagens tradicionais de segurança exigem a compra de
múltiplas tecnologias de segurança e sistemas de gerenciamento,
além de força de trabalho para integração, configuração e correção.
Os serviços baseados em nuvem reduzem essas despesas e oferecem
um método de entrega ideal para muitas funções de segurança,
incluindo:
• Varredura de vulnerabilidades
• Filtragem de Web/URL
• Gerenciamento de eventos de segurança
• Gerenciamento de log de segurança
• Segurança de e-mail.
Além da funcionalidade de segurança, os serviços de segurança
baseados em nuvem também fornecem inteligência de segurança
atualizada e ferramentas analíticas para manter todas as tecnologias
de segurança corrigidas e atualizadas. Por exemplo, uma empresa
que comprou um dispositivo de segurança de e-mail três anos
atrás pode enfrentar desafios para manter o software de segurança
atualizado ou arriscar deixar o software obsoleto. Ao usar
segurança baseada em nuvem, o serviço evolui ao longo do tempo,
sempre atualizado com a mais nova funcionalidade e conteúdo de
software.
Quando serviços de segurança baseados
em nuvem oferecem uma verdadeira
vantagem?
A flexibilidade dos serviços de segurança baseados em nuvem
pode transformar o modo como os negócios operam, alinhando
segurança e requisitos dos negócios em evolução como nunca antes.
A vantagem dos serviços baseados em nuvem fica clara sempre
que organizações passam por uma mudança que faz com que elas
reavaliem, repriorizem e reconfigurem a segurança. Por exemplo:
os serviços baseados em nuvem fornecem vantagens de segurança
e processo de negócios no caso de novos regulamentos do governo,
uma aquisição ou adição de uma nova unidade de negócios e/
ou sistema Nesses casos, os serviços de segurança em nuvem
funcionam fluidamente em um ambiente de TI em mudança, sem
que o cliente necessite desviar recursos valiosos de TI e segurança
de outras iniciativas críticas.
4 Alavancando a segurança a partir da nuvem
Onde os serviços de segurança baseados
em nuvem funcionam melhor?
Em quaisquer negócios que tenham conectividade à Internet
e queiram proteger recursos de informação, os serviços de
segurança em nuvem funcionarão. Quer os serviços sejam aplicados
globalmente, na sede corporativa ou apenas em locais remotos, a
escolha é guiada pelos requisitos dos negócios. As empresas não
têm de se comprometer com uma implantação em grande escala
de serviços de segurança em nuvem. Ao invés disso, os clientes
podem testar seletivamente o modelo de entrega começando com
segurança hospedada em um local particular ou para um certo
segmento da infraestrutura de TI, enquanto ainda gerenciam
outros aspectos da segurança internamente. Independente de
um negócio escolher os serviços de segurança em nuvem para
proteger um único centro de processamento de dados ou toda
a infraestrutura de TI, ele terá acesso a todas as capacidades do
serviço de segurança em nuvem, incluindo análises e correlações
avançadas, inteligência artificial, conhecimento de segurança líder
no segmento de mercado e um portal de gerenciamento baseado na
Internet.
Por que organizações precisam de serviços
de segurança baseados em nuvem?
Serviços de segurança em nuvem fornecem proteção de uma
maneira mais simples, eficiente e barata, permitindo que clientes
foquem recursos em seu negócio primário. O modelo de entrega
baseado em nuvem pode transformar a abordagem de uma
organização com relação à segurança, tornando as decisões de
segurança mais estratégicas e alinhando tecnologia de segurança
com requisitos de negócios em evolução como nunca antes. Com
um portal e visão de segurança centralizada que também fornece
inteligência de segurança integrada, os clientes podem tomar
decisões de negócios mais fundamentadas sobre como reduzir
risco. O provedor do serviço de segurança em nuvem faz o trabalho
difícil e o trabalho do dia-a-dia, mas o cliente mantém o controle da
postura de segurança.
Com serviços de segurança em nuvem, os clientes possuem uma
visão consolidada da postura de segurança dos negócios e um
recurso central (um portal de segurança) para informações relativas
à segurança. Dados de eventos de segurança só possuem valor se
as empresas conseguem analisá-los para tomar ações corretivas.
Com uma visão consolidada da postura de segurança entregue por
meio da nuvem, as empresas podem ter a flexibilidade de relatar o
número de tarefas de correção designadas e completadas, o número
de vulnerabilidades reduzidas e as economias de custos associadas
ao tráfego mais limpo e a um uso mais eficiente da largura da banda.
A flexibilidade e a robustez de um portal de serviços de segurança
em nuvem também melhoram os esforços de cumprimento de
regulamentações. A informação necessária para auditorias anuais
– vulnerabilidades, eventos de segurança, arquivos de log, etc. – é
capturada e mantida de uma maneira judicialmente sólida. Para
auditorias e investigações, a informação pode ser acessada pelo
portal central mais rápida e facilmente do que se fosse necessário
coletá-la em diversos consoles de gerenciamento.
O modelo de entrega baseado em nuvem aproveita investimentos
em tecnologia já existentes, como roteadores, servidores de
aplicativos e software de segurança. Serviços de segurança em
nuvem se ajustam a crescimento, mudanças na equipe ou mudanças
no foco dos negócios. Essa abordagem aumenta a velocidade da
proteção, reduz a demanda por recursos internos, aumenta a
lucratividade e o foco em excelência operacional.
IBM Global Technology Services
Como selecionar um provedor de serviços
de segurança baseados em nuvem?
Um provedor de serviços efetivo possui a combinação certa de
experiência na entrega do serviço, serviços gerenciados, tecnologia
e inteligência de segurança. Serviços de segurança em nuvem
devem ser entregues por especialistas com foco em segurança que
ofereçam:
• Experiência comprovada em entregar funcionalidade de
segurança por meio da Internet
• Um portal central onde os clientes possam visualizar sua postura
de segurança a qualquer momento
• Uma plataforma de serviços de segurança gerenciados completa,
incluindo gerenciamento de dispositivos e serviços de segurança
baseados em nuvem.
• Um conjunto completo de tecnologias de segurança para toda a
infraestrutura de TI
• Inteligência de segurança proativa e em tempo real contra
ameaças e vulnerabilidades
• A capacidade de trabalhar com a infraestrutura existente e
tecnologias de segurança
• Um entendimento de como o gerenciamento de riscos afeta
os processos de negócios como a implantação de aplicativos, o
gerenciamento de conformidade, a cadeia de suprimento e outros
• Uma postura de conformidade e auditoria forte que assegure o
alinhamento com as necessidades da sua organização
• Uma área de entrega global que fornece cobertura geográfica
mundial e disponibilidade contínua de serviço
Serviços de segurança baseados em nuvem
da IBM Managed Security Services
A IBM esteve na frente da computação em nuvem desde a sua
concepção. Além disso, a IBM é um provedor comprovado de
serviços de segurança em nuvem com quase uma década de
experiência usando esse modelo de entrega. Como o orientador de
5
segurança confiável para milhares dos negócios e governos líderes
no mundo, a IBM esteve à frente de tecnologias de segurança como
avaliação de vulnerabilidades, prevenção de intrusões e prevenção
de vírus. E a IBM foi pioneira em oferecer gerenciamento de
vulnerabilidades, evento de segurança e gerenciamento de
log baseados em nuvem e em fornecer aos clientes um portal
centralizado baseado em web para todos os seus serviços baseados
em nuvem assim como para seus serviços gerenciados de segurança
de gerenciamento de dispositivos.
Esse portal, chamado de portal do cliente do centro de operações
de segurança virtuais IBM (Virtual-SOC), oferece aos clientes
uma melhor visibilidade e controle sobre toda a infraestrutura de
segurança. Os clientes usam o portal Virtual-SOC como centro
consolidado de comando e controle para todos os seus serviços
de segurança em nuvem IBM, assim como para seus serviços
gerenciados de segurança de gerenciamento de dispositivos. O
portal seguro baseado em web fornece aos clientes a inteligência,
as ferramentas e as capacidades necessárias para tomar decisões
em tempo real para melhorar sua postura de segurança. Esse
portal rico em recursos fornece às organizações um centro de
comando centralizado para monitorar e controlar suas operações
de segurança ao longo de toda a corporação. Disponível a qualquer
momento e em qualquer lugar, o portal Virtual-SOC integra a
inteligência de segurança da equipe de inteligência de segurança
IBM X-Force, serviços de análise de ameaças de avisos precoces,
relatórios customizados e comunicações interativas entre centro de
operações de segurança/clientes, permitindo a colaboração entre
clientes, sua organização e seu time de especialistas em segurança
IBM.
Os produtos e serviços de segurança IBM são baseados na
inteligência de segurança proativa da sua equipe de pesquisa e
desenvolvimento X-Force – a autoridade mundial incontestada
em pesquisa de vulnerabilidade e ameaças. Além disso, a IBM
tem o conhecimento de negócios para ajudar clientes a alinhar a
segurança e redução de riscos aos processos de negócios existentes.
Os serviços de segurança baseados em nuvem dos Serviços
Gerenciados de Segurança IBM incluem:
• Gerenciamento Hospedado de Eventos de Segurança e
LOG – Copia arquivos de evento e log de aplicativos de rede,
sistemas em operação e tecnologias de segurança em uma única
plataforma contínua; inclui capacidades integradas de fluxo de
trabalho e análise, e armazenamento externo continuo.
• Gerenciamento Hospedado de Vulnerabilidade – combina
serviço de varredura gerenciada para descoberta e correção com
fluxo de trabalho e gerenciamento de casos experiente; ajuda a
demonstrar conformidade.
• Segurança Hospedada de E-mail e Web – fornece proteção
baseada em nuvem a todo momento contra spam, worms, vírus,
spyware, adware e conteúdo ofensivo
• Serviço Hospedado de Análise de Ameaças IBM
X-Force – entrega inteligência de segurança customizada
com base nas informações de ameaças da equipe de pesquisa e
desenvolvimento X-Force.
As ofertas de serviços de segurança baseados em nuvem da IBM
também são complementados por um portfólio abrangente
de segurança gerenciada tradicional e soluções de serviços
profissionais.
Para mais informações
Para saber mais sobre os serviços de segurança baseados em nuvem
dos Serviços de Segurança Gerenciados IBM, por favor contate o
seu representante de vendas IBM, Parceiro de Negócios IBM, ou
visite o seguinte website:
ibm.com/services/us/index.wss/offerfamily/iss/a1026954
Além disso, as soluções de financiamento da IBM Global
Financing podem permitir um gerenciamento efetivo de dinheiro,
proteção contra a obsolescência da tecnologia, melhor custo total
de propriedade e retorno do investimento. Também, nossos
Serviços de Recuperação de Ativos Globais ajuda a lidar com
as preocupações ambientais por meio de soluções novas, mais
eficientes com relação à energia. Para mais informações sobre a
IBM Global Financing, visite:
ibm.com.br/financing
IBM Brasil Ltda.
Rua Tutóia, 1157
CEP 04007-900
São Paulo – Brasil
A home page da IBM pode ser encontrada em:
ibm.com
IBM, o logotipo IBM e ibm.com são marcas registradas da
International Business Machines Corporations nos Estados Unidos, outros
países, ou em ambos. Se estes e outros termos registrados pela IBM estiverem
marcados em sua primeira ocorrência nesta informação com um símbolo de
marca registrada (® ou TM), estes símbolos indicam marcas registradas nos
E.U.A. ou no direito consuetudinário pertencentes à IBM no momento em que
esta informação foi publicada. Tais marcas registradas podem também ser
registradas ou marcas registradas no direito consuetudinário em outros países.
Uma lista atual das marcas registradas da IBM está disponível na Internet em
“Informação de Copyright e marcas registradas” em:
ibm.com/legal/copytrade.shtml
Outros nomes de serviços, produtos ou empresas podem ser marcas
registradas o marcas de serviço de outros.
O cliente é responsável por garantir a conformidade com os requerimentos
legais. É responsabilidade única do cliente obter a orientação de um advogado
jurídico competente quanto à identificação e interpretação de quaisquer leis
relevantes e requisitos regulatórios que possam afetar os negócios do cliente
e quaisquer ações o leitor possa ter de tomar para cumprir com tais leis. A
IBM não fornece conselho jurídico ou declara ou garante que seus serviços ou
produtos assegurarão que o cliente está em conformidade com qualquer lei ou
regulação.
Produzido nos Estados Unidos da América
07-10
© Copyright IBM Corporation 2010
Todos os Direitos Reservados.
Por
favor,Recycle
recicle
Please
SEW03020-BRPT-00