In risposta ai rischi sollevati dall’Hybrid Cloud, dall’Artificial Intelligence e dal Quantum computing rispetto al paradigma della sicurezza dei dati, IBM ha presentato IBM Guardium Data Security Center, un sistema progettato per salvaguardare i dati in qualsiasi contesto, durante tutto il loro ciclo di vita e con controlli unificati.
IBM Guardium Data Security Center fornisce una panoramica condivisa dei dati aziendali attraverso un’unica dashboard, permettendo ai team di sicurezza di integrare i processi di lavoro, gestire il monitoraggio e la governance dei dati, rilevare e rispondere agli attacchi ai dati, gestire la sicurezza dei dati e dell’intelligenza artificiale, la crittografia e la gestione delle chiavi. Inoltre, include funzionalità di intelligenza artificiale generativa che aiutano a sintetizzare i rischi e ad aumentare la produttività degli esperti di sicurezza.
Generative AI e calcolo quantistico: immense opportunità, ma anche nuovi rischi
Il pacchetto comprende IBM Guardium AI Security, un software che protegge le infrastrutture delle organizzazioni dalle vulnerabilità di sicurezza e dalle violazioni delle politiche di governance dei dati, in un periodo in cui l’adozione dell’AI generativa e il rischio di shadow AI, ovvero la presenza di modelli non autorizzati, stanno crescendo. IBM Guardium AI Security si integra con IBM watsonx e altri provider SaaS di GenAI per gestire i rischi di sicurezza e i requisiti di data governance per i dati sensibili utilizzati dall’AI e per gli stessi modelli di AI. Aiuta a identificare le applicazioni dell’intelligenza artificiale, ad affrontare la conformità, a mitigare le vulnerabilità e a proteggere i dati sensibili nei modelli di AI attraverso una visione comune dei data asset.
IBM Guardium Data Security Center offre anche IBM Guardium Quantum Safe, un software che aiuta le aziende a proteggere i dati crittografati dal rischio potenziale di futuri cyberattacchi guidati da malintenzionati che ottengono l’accesso a computer quantistici abbastanza potenti da poter mettere in crisi gli attuali sistemi crittografici. IBM Guardium Quantum Safe si basa sulla competenza di IBM Research, compresi gli algoritmi di crittografia post-quantistica di IBM e di IBM Consulting.
IBM Guardium Quantum Safe aiuta le organizzazioni ad avere visibilità e a gestire la postura di sicurezza della crittografia, per individuare le vulnerabilità e fornire indicazioni per risolverle. La soluzione permette di rafforzare le politiche basate su normative esterne, interne e governative, raccogliendo dalle applicazioni e dalla rete gli algoritmi di crittografia e le vulnerabilità in un’unica dashboard per consentire ai security analysts di monitorare le violazioni delle policy e di tenere traccia dei progressi compiuti, senza dover mettere insieme informazioni distribuite in vari sistemi, strumenti e dipartimenti. Guardium Quantum Safe offre metadati personalizzabili e reporting flessibile che permettono di prioritizzare la risoluzione delle vulnerabilità critiche.
“L’intelligenza artificiale generativa e il calcolo quantistico offrono immense opportunità, ma comportano anche nuovi rischi”, afferma Kevin Skapinetz, VP of Strategy & Product Management, IBM Security. “In questo periodo di trasformazione, le organizzazioni devono migliorare la loro cripto-agility e monitorare attentamente i loro modelli di AI, i dati di training e l’utilizzo. IBM Guardium Data Security Center, con le sue funzionalità di AI Security, Quantum Safe e altre funzionalità integrate, fornisce una visibilità completa dei rischi.”
Protezione integrata dei dati critici nell’era dell’Hybrid Cloud, dell’AI e del Quantum Computing
I rischi dell’era del cloud ibrido, dell’intelligenza artificiale e della computazione quantistica comportano la necessità di nuove forme di protezione per i dati critici, dalle cartelle cliniche alle transazioni finanziarie, dalla proprietà intellettuale alle infrastrutture critiche. Come sottolinea in una nota stampa IBM, in questo periodo di trasformazione, le organizzazioni hanno bisogno di un partner fidato e di un approccio integrato alla sicurezza dei dati, non di un mosaico di soluzioni puntuali.
IBM Guardium Quantum Safe si integra con l’offerta più ampia Quantum Safe di IBM Consulting and Research e si basa sulla tecnologia e sulla ricerca sviluppata da IBM Research. Alcuni algoritmi di crittografia post-quantistica sviluppati da IBM Research sono stati recentemente standardizzati dal National Institute of Standards and Technology (NIST) degli Stati Uniti, segnando una tappa fondamentale per proteggere i dati criptati a livello mondiale dal rischio di malintenzionati che potrebbero avere accesso a computer quantistici capaci di effettuare attacchi informatici alla crittografia in futuro.
I Quantum Safe Transformation Services di IBM Consulting utilizzano queste tecnologie per aiutare le organizzazioni a definire i rischi, classificarli in base alle priorità, affrontarli e quindi rendere scalabile e ripetibile il processo secondo i principi della Crypto Agility. Il team di IBM Consulting dedicato alla cybersecurity comprende una moltitudine di professionisti esperti in crittografia e tecnologia quantum safe. Decine di clienti nei settori delle telecomunicazioni, della finanza, della pubblica amministrazione e in altri settori si avvalgono dei servizi IBM Quantum Safe Transformation per salvaguardare le loro organizzazioni dai rischi futuri e da quelli attuali.
IBM arricchisce anche il suo portfolio Verify con funzionalità di identità decentralizzate: IBM Verify Digital Credentials è una soluzione IAM (identity access management) che consente agli utenti di memorizzare e gestire le proprie credenziali all’interno dell’Hybrid Cloud. La funzione digitalizza le credenziali fisiche come patenti di guida, tessere assicurative, carte fedeltà e badge dei dipendenti, che possono essere standardizzate, archiviate e condivise con sicurezza, protezione della privacy e controllo completi.