La maggior parte delle organizzazioni mondiali, oggi, si trova ad affrontare una migrazione al cloud sempre più complessa. Questa complessità è spesso legata alle attività di gestione e protezione dati. Per ovviare a queste problematiche e accelerare la trasformazione digitale delle aziende, IBM ha presentato Autonomous Security for Cloud (ASC), una soluzione AI di IBM Consulting concepita per automatizzare la gestione della sicurezza cloud e il processo decisionale, al fine di mitigare i rischi per le organizzazioni che stanno accelerando il loro percorso di migrazione verso il cloud in ambienti Amazon Web Services (AWS).
Come sottolineato nel report IBM Cloud Threat Landscape 2024, le configurazioni errate e il mancato rispetto della conformità sono state identificate come le principali minacce che le organizzazioni devono affrontare quando si affidano sempre più agli ambienti cloud. Nonostante la sicurezza ricopra un aspetto fondamentale negli ambienti tecnologici, mantenere la conformità e la sicurezza in settori altamente regolamentati come la finanza, l’industria manifatturiera e la pubblica amministrazione può essere difficile. Spesso i processi di conformità legacy, lenti e manuali, non riescono a tenere il passo con le infrastrutture cloud in rapida evoluzione e le rigide normative sulla protezione dei dati.
Per le organizzazioni che puntano su architetture cloud-based, la gestione della sicurezza richiede l’adozione di politiche e configurazioni solide e specifiche per mitigare i potenziali rischi. Per rispondere a queste esigenze, la soluzione Autonomous Security for Cloud di IBM utilizzerà la tecnologia di AI generativa Amazon Bedrock per automatizzare, far evolvere e applicare rapidamente i controlli di sicurezza scelti dal cliente.
Utilizzo dell’AI generativa e dell’automazione per mitigare le sfide nella gestione della sicurezza cloud
Utilizzando l’AI generativa per prendere decisioni in autonomia, Autonomous Security for Cloud mira a diminuire i carichi operativi, accelerare la distribuzione e la gestione e ridurre i rischi attraverso il monitoraggio continuo, gli aggiustamenti immediati e la mitigazione proattiva delle minacce, il tutto progettato per ridurre al minimo le operazioni manuali. Integrandosi alle tradizionali soluzioni di Cloud Security Posture Management (CSPM), ASC fornirà un approccio personalizzato e razionale alla gestione della sicurezza cloud, utilizzando l’AI per considerare il framework di controllo scelto dal cliente, insieme ai futuri aggiornamenti. Inoltre, la soluzione Autonomous Security for Cloud è progettata per automatizzare e imporre l’applicazione di buone pratiche di sicurezza, correggere le configurazioni errate e mitigare la distorsione graduale delle policy nel lungo periodo.
Caratteristiche di Autonomous Security for Cloud
Come soluzione cloud scalabile, ASC è concepita per assistere i clienti a:
- utilizzare la potenza dell’AI generativa per comprendere le loro policy e gli standard di sicurezza utilizzando Large Language Model (LLM) e applicazioni Retrieval-Augmented Generative (RAG);
- Identificazione dei controlli tecnici nativi AWS che si applicano ai carichi di lavoro di un’organizzazione in base agli obblighi normativi scelti dal cliente;
- monitorare e distribuire automaticamente i controlli di sicurezza cloud per ridurre le configurazioni errate;
- risolvere le loro discrepanze rispetto alla conformità utilizzando l’automazione nativa del cloud.
Inoltre, per i team di sicurezza dei clienti che trascorrono mesi a mappare le policy di sicurezza, allineandole alle normative e trasformandole in script, Autonomous Security for Cloud cerca anche di accelerare il tempo dedicato all’integrazione delle policy utilizzando una combinazione di AI generativa e automazione cloud-native.
Accelerazione della trasformazione del cloud con IBM e AWS
L’introduzione di Autonomous Security for Cloud sottolinea l’impegno di IBM nell’aiutare i clienti comuni a utilizzare la potenza di AWS. Combinando l’esperienza di IBM nella cloud transformation con AWS, ASC consentirà ai clienti di accelerare l’adozione del cloud e usare nuove opportunità di trasformazione e crescita aziendale.
A partire dall’introduzione e dall’onboarding, i consulenti IBM con certificazioni cloud ed esperienza AWS, possono offrire assistenza ai clienti che utilizzano Autonomous Security for Cloud con valutazioni personalizzate, monitoraggio e ottimizzazione continui nonché gestione proattiva del rischio e della conformità. Inoltre, IBM Consulting può supportare l’integrazione di ASC su AWS per soddisfare le mutevoli esigenze infrastrutturali cloud del cliente, con l’obiettivo di migliorare la precisione e l’efficacia nel tempo.
Disponibilità di Autonomous Security for Cloud
La soluzione Autonomous Security for Cloud di IBM sarà disponibile al pubblico, a livello globale, a partire da dicembre 2024 e verrà presentata durante una sessione di AWS re:Invent 2024 intitolata “Harnessing AI for Autonomous Cloud Security: IBM & AWS Game-Changing Solution“.
Dichiarazioni
“Secondo i dati di theCUBE Research, il 96% delle organizzazioni è ancora impegnato nella trasformazione cloud. Questo trend rende la gestione e la protezione dei dati una sfida ancora più complessa”, ha sottolineato Dave Vellante, Chief Analyst e co-fondatore di theCUBE Research. “L’automazione basata sull’AI generativa ha il potenziale per trasformare radicalmente il settore, permettendo alle aziende di adattare, applicare e gestire le policy sui dati in modo agile”.
“IBM ha individuato l’opportunità per i nostri clienti di gestire e proteggere meglio i loro dati negli ambienti cloud”, ha dichiarato Dimple Ahluwalia, Global Business Information Security Officer e Senior Partner for Cybersecurity Services di IBM. “Con Autonomous Security for Cloud, stiamo utilizzando l’AI e gli strumenti di automazione per aiutare le organizzazioni nella gestione dei dati, nella risoluzione delle complessità derivanti dalla migrazione al cloud e nel miglioramento della conformità, al fine di generare valore per gli stakeholder della Direzione Generale”.
