IBM se apoya en la IA generativa y la automatización para mejorar la seguridad en entornos AWS

IBM ha decidido dar un impulso a la seguridad en entornos de AWS a través de la IA generativa y la automatización. Para ello ha lanzado la solución Autonomous Security for Cloud (ASC), con la que las empresas que hacen la transición a entornos cloud de AWS tendrán más facilidades para reducir riesgos. Pero también para tener más opciones de automatización de gestión de seguridad en la nube, así como para la toma de decisiones.

La solución, desarrollada por IBM consulting, aprovecha la tecnología de IA generativa de Amazon Bedrock para automatizar, hacer evolucionar y aplicar los controles de seguridad elegidos por la empresa. Con la solución, las organizaciones centradas en arquitecturas cloud contarán, a la hora de gestionar su seguridad, con posibilidades para aplicar las políticas y configuraciones específicas necesarias para evitar riesgos potenciales o mitigar sus efectos.

El uso de IA generativa para la toma de decisiones autónomas hace que ASC pueda ayudar a reducir las cargas operativas, así como a acelerar la implementación y gestión y a reducir riesgos a través de monitorización continua, ajustes inmediatos y mitigación proactiva de amenazas. Todo con un elevado nivel de automatización, reduciendo al mínimo la necesidad de realizar tareas manuales para conseguirlo.

Por otro lado, dado que amplía las soluciones tradicionales de gestión de postura de seguridad en la nube (CSPM), ASC ofrece un enfoque personalizado para gestionar la seguridad en la nube a través de inteligencia impulsada por IA, que tiene en cuenta el marco de control elegido por el cliente. También recibirá actualizaciones periódicas, lo que le permitirá avanzar en este aspecto.

La solución ASC, además, está desarrollada para automatizar y aplicar el mantenimiento del buen estado del entorno, así como la resolución de fallos de configuración. Por otro lado, se encarga de abordar y reducir las desviaciones de políticas a largo plazo.

Con ella, los clientes contarán con facilidades para comprender las políticas y estándares de seguridad de los clientes a través de modelos grandes de lenguaje y aplicaciones de generación aumentada de recuperación (RAG). También a inferir los controles técnicos de AWS que se aplican a las cargas de trabajo de una organización en función de las obligaciones regulatorias que elige el cliente.

Además, permite monitorizar e implementar con autonomía distintos controles de seguridad en la nube para eliminar o reducir los efectos de las configuraciones erróneas. Por último, permite abordar las discrepancias de incumplimiento a través de la automatización nativa del entorno cloud.

Los equipos de seguridad de los clientes también podrán con ASC invertir menos tiempo implementando políticas de seguridad para hacer que cumplan regulaciones, y también para transformarlas en scripts. Para ello ofrece una combinación de IA generativa y automatización nativa cloud.

Con ASC, los consultores de IBM con certificaciones cloud y experiencia en AWS pueden facilitar a los clientes la generación de evaluaciones personalizadas, la monitorización y optimización continuas, la gestión proactiva de riesgos y el cumplimiento de normativas. Además, IBM Consulting puede ofrecer respaldo a la integración de ASC en AWS para poder abordar las necesidades de los clientes. La solución estará disponible a partir del próximo mes de diciembre.