IBM Guardium Data Security Center, uma solução que promete proteger os dados em qualquer ambiente

IBM Guardium Data Security Center promete proporcionar capacidades unificadas de segurança dos dados SaaS-first, no meio da transformação para a cloud híbrida, IA e computação quântica.
9 de novembro, 2024

Tendo em conta que os riscos relacionados com a cloud híbrida, IA e computação quântica alteram o paradigma tradicional de segurança dos dados, a IBM lançou o IBM Guardium Data Security Center, uma nova solução que permite às organizações proteger os dados em qualquer ambiente, durante todo o seu ciclo de vida e com controlos unificados. 

IBM Guardium Data Security Center oferece uma visão comum dos ativos de dados das organizações, o que permite às equipas de segurança integrar num só painel de controlo fluxos de trabalho, abordar a monotorização e a governança dos dados, a deteção e a resposta, a gestão da postura de segurança dos dados e da IA, assim como a criptografia e a gestão de chaves. Desta forma, este centro inclui capacidades de IA generativa que ajudam a gerar resumos de risco e a aumentar a produtividade dos profissionais de segurança.

O centro conta também com IBM Guardium AI Security, um software desenhado para ajudar a proteger as implementações de IA das organizações face a vulnerabilidades de segurança e violações de políticas de governança de dados, num momento em que a adoção de IA generativa, e o risco da “IA oculta” (a presença de modelos não autorizados), está no auge. 

O IBM Guardium Data Security Center também inclui IBM Guardium Quantum Safe, um software que ajuda os clientes a proteger os dados encriptados contra o risco potencial de futuros ciberataques conduzidos por agentes maliciosos que obtêm acesso a computadores quânticos criptograficamente relevantes. O IBM Guardium Quantum Safe baseia-se na experiência da IBM Research, incluindo os algoritmos de criptografia pós-quântica da IBM, e no conhecimento de IBM Consulting. 

“A IA generativa e a computação quântica oferecem imensas oportunidades, mas também trazem novos riscos”, comenta Akiba Saeedi, Vice President, IBM Security Product Management. E acrescenta: “Durante este período transformador, as organizações devem melhorar a sua agilidade criptográfica e monitorizar cuidadosamente os seus modelos de IA, os dados treinados e a sua utilização. O IBM Guardium Data Security Center, com as suas capacidades integradas como AI Security, Quantum Safe e outros recursos, proporciona uma visão abrangente dos riscos.”

O IBM Guardium Quantum Safe ajuda as organizações a ganharem visibilidade e a gerirem a sua postura de segurança criptográfica para abordarem vulnerabilidades e definirem linhas de correção. Permite às empresas aplicar políticas com base em regulamentações externas, internas e governamentais, integrando os algoritmos criptográficos utilizados no código, as vulnerabilidades detetadas no código e as utilizações da rede num único painel de controlo. Assim, os analistas de segurança podem monitorizar as violações das políticas e realizar um acompanhamento do progresso, sem terem de reunir informação distribuída por diversos sistemas, ferramentas e departamentos. O Guardium Quantum Safe oferece metadados personalizáveis e relatórios flexíveis para que as vulnerabilidades críticas possam ser priorizadas para a sua correção.

IBM Guardium AI Security gere o risco de segurança e os requisitos de governo de dados para informação e modelos de IA sensíveis. Ajuda a identificar implementações de IA, endereçar os temas de conformidade, mitigar vulnerabilidades e proteger dados confidenciais em modelos de IA, através de uma visão comum dos ativos de dados. O IBM Guardium AI Security integra-se com IBM watsonx e outros fornecedores de SaaS de IA generativa. Por exemplo, o IBM Guardium AI Security ajuda a identificar modelos de “IA ocultos” e, em seguida, partilha-os com o IBM watsonx.governance, para que estes não escapem à governança.

Uma abordagem integrada para uma época de transformação 

Os riscos da era da cloud híbrida, da IA e da computação quântica implicam que os dados-chave – desde os registos médicos e transações financeiras, até à propriedade intelectual e de infraestrutura crítica – exijam novas formas de proteção. Durante esta etapa de transformação, as organizações precisam urgentemente de um parceiro de confiança e de uma abordagem integrada de segurança de dados, e não de uma manta de retalhos de soluções pontuais.

O IBM Guardium Quantum Safe está integrado nas ofertas mais alargadas de Quantum Safe da IBM Consulting e Research. O software é alimentado por tecnologia e investigação desenvolvidas pela IBM Research. Vários dos algoritmos de criptografia pós-quântica da IBM Research foram recentemente padronizados pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), constituindo um marco fundamental para proteger os dados encriptados dos maus atores que possam obter acesso a computadores quânticos criptograficamente relevantes para realizar ciberataques no futuro.

Os Quantum Safe Transformation Services de IBM Consulting tiram partido destas tecnologias para ajudar as organizações a definir os riscos, a registá-los e priorizá-los, confrontá-los, e de seguida, a escalar o processo. A área de cibersegurança de IBM Consulting inclui dezenas de profissionais com experiência em criptografia e tecnologia de segurança quântica. Dezenas de clientes nas áreas das telecomunicações, finanças, administração pública e outras indústrias aproveitam os IBM Quantum Safe Transformation Services para ajudar a salvaguardar as suas organizações contra riscos futuros e riscos presentes – como é exemplo o facto de cibercriminosos estão atualmente a recolher informações encriptadas para as desencriptar quando a tecnologia quântica evoluir (Harvest now, decrypt later).