IBM annuncia IBM Guardium Data Security Center
Il nuovo software rafforza la protezione dell’Hybrid Cloud e dell’intelligenza artificiale.
IBM ha annunciato IBM Guardium Data Security Center, software che consentirà alle organizzazioni di proteggere i dati in qualsiasi ambiente, durante l’intero ciclo di vita e con controlli unificati. I rischi legati all’Hybrid Cloud, all’AI e al quantum computing sono infatti in crescita e mettono in crisi il paradigma tradizionale della sicurezza dei dati.
IBM Guardium Data Security Center offre una visione comune dei dati delle organizzazioni in un’unica dashboard, consentendo ai team di sicurezza di integrare i flussi di lavoro, affrontare il monitoraggio e la governance dei dati, il rilevamento e la risposta degli attacchi ai dati, la gestione della sicurezza dei dati e dell’intelligenza artificiale, la crittografia e la gestione delle chiavi. IBM Guardium Data Security Center include funzionalità di intelligenza artificiale generativa che aiutano a sintetizzare i rischi e ad aumentare la produttività degli esperti di sicurezza.
La soluzione comprende IBM Guardium AI Security, un software che aiuta a proteggere le organizzazioni che hanno integrato l’AI nella propria infrastruttura dalle vulnerabilità di sicurezza e dalle violazioni delle politiche di governance dei dati, in un momento in cui l’adozione dell’AI generativa e il rischio di “shadow AI”, ossia la presenza di modelli non autorizzati, sono in aumento.
IBM Guardium Data Security Center offre anche IBM Guardium Quantum Safe, un software che aiuta le aziende a proteggere i dati crittografati dal rischio potenziale di futuri cyberattacchi guidati da malintenzionati che ottengono l’accesso a computer quantistici abbastanza potenti da poter mettere in crisi gli attuali sistemi crittografici. IBM Guardium Quantum Safe si basa sulla competenza di IBM Research, compresi gli algoritmi di crittografia post-quantistica di IBM e di IBM Consulting.
“L’intelligenza artificiale generativa ed il calcolo quantistico offrono immense opportunità, ma comportano anche nuovi rischi”, afferma Kevin Skapinetz, vp of strategy & product management, IBM Security. “In questo periodo di trasformazione, le organizzazioni devono migliorare la loro cripto-agility e monitorare attentamente i loro modelli di AI, i dati di training e l’utilizzo. IBM Guardium Data Security Center, con le sue funzionalità di AI Security, Quantum Safe e altre funzionalità integrate, fornisce una visibilità completa dei rischi.”
IBM Guardium Quantum Safe aiuta le organizzazioni ad avere visibilità e a gestire la postura di sicurezza della crittografia, per individuare le vulnerabilità e fornire indicazioni per risolverle. La soluzione permette di rafforzare le politiche basate su normative esterne, interne e governative, raccogliendo dalle applicazioni e dalla rete gli algoritmi di crittografia e le vulnerabilità in un’unica dashboard per consentire ai security analysts di monitorare le violazioni delle policy e di tenere traccia dei progressi compiuti, senza dover mettere insieme informazioni distribuite in vari sistemi, strumenti e dipartimenti. Guardium Quantum Safe offre metadati personalizzabili e reporting flessibile che permettono di prioritizzare la risoluzione delle vulnerabilità critiche.
IBM Guardium AI Security gestisce i rischi di sicurezza e i requisiti di data governance per i dati sensibili utilizzati dall’AI e per gli stessi modelli di AI. Aiuta a identificare le applicazioni dell’intelligenza artificiale, ad affrontare la conformità, a mitigare le vulnerabilità e a proteggere i dati sensibili nei modelli di AI attraverso una visione comune dei data asset. IBM Guardium AI Security si integra con IBM watsonx e altri provider SaaS di intelligenza artificiale generativa. Ad esempio, IBM Guardium AI Security aiuta a scoprire i modelli di “shadow AI” ed è in grado di condividerli con IBM watsonx.governance, in modo che non sfuggano più alla governance.
I rischi dell’era dell’Hybrid Cloud, dell’intelligenza artificiale e del quantum comportano che i dati critici, dalle cartelle cliniche alle transazioni finanziarie, dalla proprietà intellettuale alle infrastrutture critiche, richiedano nuove forme di protezione. In questo periodo di trasformazione, le organizzazioni hanno urgentemente bisogno di un partner fidato e di un approccio integrato alla sicurezza dei dati, proprio come quello di IBM, non di un mosaico di soluzioni puntuali.
IBM Guardium Quantum Safe si integra con le più ampie offerte Quantum Safe di IBM Consulting and Research e il software si basa sulla tecnologia e sulla ricerca sviluppata da IBM Research. Alcuni algoritmi di crittografia post-quantistica sviluppati da IBM Research sono stati recentemente standardizzati dal National Institute of Standards and Technology (NIST) degli Stati Uniti, segnando una tappa fondamentale per proteggere i dati criptati a livello mondiale dal rischio di malintenzionati che potrebbero avere accesso a computer quantistici capaci di effettuare attacchi informatici alla crittografia in futuro.
I Quantum Safe Transformation Services di IBM Consulting utilizzano queste tecnologie per aiutare le organizzazioni a definire i rischi, classificarli in base alle priorità, affrontarli e quindi rendere scalabile e ripetibile il processo secondo i principi della Crypto Agility. Il team di IBM Consulting dedicato alla cybersecurity comprende una moltitudine di professionisti esperti in crittografia e tecnologia quantum safe. Decine di clienti nei settori delle telecomunicazioni, della finanza, della pubblica amministrazione e in altri settori si avvalgono dei servizi IBM Quantum Safe Transformation per salvaguardare le loro organizzazioni dai rischi futuri e da quelli attuali, come l’“harvest now, decrypt later” ossia raccogliere ora, per decodificare in un secondo momento.
IBM arricchisce oggi anche il suo portfolio Verify con funzionalità di identità decentralizzate: IBM Verify Digital Credentials consente agli utenti di memorizzare e gestire le proprie credenziali. La funzione digitalizza le credenziali fisiche come patenti di guida, tessere assicurative, carte fedeltà e badge dei dipendenti, che possono essere standardizzate, archiviate e condivise con sicurezza, protezione della privacy e controllo completi. IBM Verify è una soluzione IAM (identity access management) che protegge le identità all’interno dell’Hybrid Cloud.
