IBM Guardium Data Security Center: una soluzione per la sicurezza dei dati nell'era dell'AI e del Quantum Computing.
Si chiama IBM Guardium Data Security Center la piattaforma software progettata da IBM per aiutare le organizzazioni a proteggere i propri dati in un panorama tecnologico in continua evoluzione. L'azienda riconosce che l'adozione diffusa di cloud ibrido, intelligenza artificiale e quantum computing presenti nuove sfide per la sicurezza dei dati, rendendo gli approcci tradizionali inadeguati.
In questo contesto IBM Guardium Data Security Center offre una gestione unificata della sicurezza dei dati, accessibile tramite un'unica dashboard, permettendo ai team di sicurezza di avere una visione completa dei dati aziendali e di gestire in modo più efficiente i flussi di lavoro, il monitoraggio, la governance dei dati, il rilevamento e la risposta agli attacchi, la crittografia e la gestione delle chiavi. La piattaforma include funzionalità di intelligenza artificiale generativa che, secondo IBM, possono aiutare a sintetizzare i rischi e a migliorare la produttività degli esperti di sicurezza.
Una componente chiave di Guardium Data Security Center è IBM Guardium AI Security, un software che mira a proteggere le organizzazioni dalle vulnerabilità di sicurezza e dalle violazioni delle politiche di governance dei dati associate all'utilizzo dell'intelligenza artificiale. Questo è particolarmente rilevante in un momento in cui l'adozione dell'AI generativa è in aumento e, di conseguenza, aumenta il rischio di shadow AI, ossia l'utilizzo di modelli di intelligenza artificiale non autorizzati. Guardium AI Security si integra con IBM watsonx e altri provider di intelligenza artificiale generativa SaaS per affrontare questo problema. Per esempio, può identificare i modelli di shadow AI e condividerli con IBM watsonx.governance per garantire che siano inclusi nelle politiche di governance.
Un'altra componente importante è IBM Guardium Quantum Safe, un software progettato per mitigare il rischio potenziale rappresentato dai futuri attacchi informatici basati su computer quantistici. Si ritiene che i computer quantistici, una volta sufficientemente potenti, saranno in grado di compromettere gli attuali sistemi di crittografia. IBM Guardium Quantum Safe, basato sulla ricerca di IBM Research e IBM Consulting, utilizza algoritmi di crittografia post-quantistica per affrontare questa minaccia.
IBM Guardium Quantum Safe fornisce alle organizzazioni visibilità e strumenti per gestire la loro postura di sicurezza crittografica. Identifica le vulnerabilità e fornisce indicazioni per la loro risoluzione. La soluzione consente di rafforzare le politiche di sicurezza basate su normative esterne, interne e governative, raccogliendo informazioni sugli algoritmi di crittografia e le vulnerabilità dalle applicazioni e dalla rete. Queste informazioni vengono presentate in un'unica dashboard, consentendo agli analisti di sicurezza di monitorare le violazioni delle policy e di tenere traccia dei progressi compiuti, senza dover raccogliere informazioni da diversi sistemi, strumenti e dipartimenti.
IBM sottolinea che l'intelligenza artificiale generativa e il quantum computing offrono grandi opportunità, ma introducono anche nuovi rischi per la sicurezza. In questo contesto, l'azienda ritiene che le organizzazioni debbano migliorare la loro "crypto-agility" e monitorare attentamente i loro modelli di AI, i dati di addestramento e l'utilizzo. IBM Guardium Data Security Center, con le sue funzionalità integrate, mira a fornire una visibilità completa dei rischi e a supportare le organizzazioni in questa sfida.
Il software si integra con le più ampie offerte Quantum Safe di IBM Consulting and Research e si basa sulla tecnologia e sulla ricerca sviluppata da IBM Research. Alcuni algoritmi di crittografia post-quantistica sviluppati da IBM Research sono stati recentemente standardizzati dal National Institute of Standards and Technology (NIST) degli Stati Uniti, un passo importante per proteggere i dati crittografati a livello globale dal rischio di attacchi informatici basati su computer quantistici.
I Quantum Safe Transformation Services di IBM Consulting utilizzano queste tecnologie per aiutare le organizzazioni a definire, classificare in base alle priorità e affrontare i rischi, rendendo il processo scalabile e ripetibile secondo i principi della Crypto Agility. Il team di IBM Consulting dedicato alla sicurezza informatica include esperti in crittografia e tecnologia quantum safe. Diversi clienti in vari settori, tra cui telecomunicazioni, finanza e pubblica amministrazione, utilizzano i servizi IBM Quantum Safe Transformation per proteggere le loro organizzazioni dai rischi futuri e attuali, come l'"harvest now, decrypt later”.