IBM trabaja con Port of Los Angeles para operar un Port Cyber Resilience Center

8 Diciembre, 20209 Diciembre, 2020 Periodista 4 america

Por Redacción PortalPortuario.cl

@PortalPortuario

IBM Security anunció un nuevo acuerdo con Port of Los Angeles para diseñar y operar un Port Cyber Resilience Center (CRC), iniciativa que tiene como objetivo mejorar la preparación de ciberseguridad del puerto, así como mejorar el intercambio de amenazas y la colaboración dentro de su ecosistema de cadena de suministro.

IBM aprovechará su liderazgo en seguridad y automatización en la nube para ofrecer tecnología y experiencia que puedan ayudar a las partes interesadas del puerto a detectar y protegerse contra incidentes cibernéticos maliciosos, en una iniciativa única en su tipo para la preparación cibernética.

Port of Los Angeles se encuentra en medio de un programa de inversión en infraestructura destinado a elevar el nivel de eficiencia de la carga, y también se centra en nuevas tecnologías para mejorar el flujo de información digital en toda la cadena de suministro. Con las amenazas cibernéticas emergiendo como una realidad para todas las industrias, el puerto está tomando medidas proactivas para mejorar la conciencia y preparación de su ecosistema para responder a las amenazas cibernéticas que podrían interrumpir el flujo de carga.

El CRC será un Centro de Operaciones e Inteligencia de Seguridad Marítima (SIOC) para automatizar la colaboración ante amenazas y extender su alcance más allá de las partes interesadas marítimas tradicionales a las partes interesadas del puerto que están más involucradas en el flujo de carga, como las empresas intersectoriales. Las partes interesadas tendrán la oportunidad de contribuir con datos sobre amenazas al CRC y también de beneficiarse de la inteligencia sobre amenazas más extensa y acumulada que se les pone a su disposición a través de él.

“El Cyber” Resilience Center proporcionará un sistema de alerta temprana de vanguardia para defender aún más al puerto y sus partes interesadas contra las amenazas cibernéticas. Esto dará como resultado un mayor conocimiento colectivo, un mejor intercambio de datos en todo nuestro ecosistema portuario y ayudará a mantener el flujo de carga crítica”, señaló el director ejecutivo de Port of Los Angeles, Gene Seroka.

El acuerdo de tres años y USD 6,8 millones con el puerto incluye software y servicios de seguridad de IBM para diseñar, instalar, operar y mantener el CRC. La recomendación de la Junta para seleccionar a IBM se basó en un proceso competitivo de Solicitud de Propuesta (RFP) realizado por el puerto.

El nuevo CRC aprovechará IBM Cloud Pak for Security, X-Force Threat Intelligence e IBM Security SOAR (Security Orchestration, Automation and Response) para facilitar los manuales de respuesta automatizada a los eventos de seguridad y la colaboración entre las partes interesadas del puerto. IBM también colaborará con TruSTAR para aprovechar su plataforma de gestión de inteligencia empresarial para que las partes interesadas puedan automatizar y distribuir la inteligencia entre el puerto de Los Ángeles y las partes interesadas del puerto.

La colaboración con IBM Security proporcionará al CRC del puerto tecnologías de seguridad de vanguardia y soporte de servicios expertos, que incluyen inteligencia de amenazas, ya que los expertos de IBM Security X-Force Threat Intelligence brindan capacidades de modelado de amenazas globales y de la industria para brindar información exclusiva sobre amenazas marítimas. En combinación con TruSTAR y Cloud Pak for Security, IBM Security X-Force puede aplicar inteligencia sobre amenazas a sistemas e individuos para la toma de decisiones críticas.

También habrá flujos de trabajo automatizados. IBM Cloud Pak for Security proporcionará una plataforma de seguridad abierta que servirá como base para las actividades de CRC, lo que les permitirá integrar rápidamente herramientas de seguridad para una inteligencia más profunda en las amenazas en los entornos de nube híbrida y responder más rápido a los incidentes de seguridad. Diseñado para ejecutarse en cualquier entorno de nube o local y conectarse abiertamente independientemente de la infraestructura del proveedor, Cloud Pak for Security puede automatizar las ingestas de inteligencia de amenazas de múltiples fuentes, realizar análisis de amenazas y hacer que los datos anónimos estén disponibles para las partes interesadas del puerto a través de un solo panel que informa su conocimiento de las amenazas y las acciones de defensa propuestas.

IBM Security SOAR, por su parte, puede permitir a los equipos codificar los procesos de respuesta a incidentes de las partes interesadas en manuales dinámicos, acelerando y orquestando su respuesta a un posible incidente de seguridad. Estas acciones automatizadas no solo pueden ayudar a las partes interesadas a comprender las amenazas a la seguridad, sino que también pueden ayudar a priorizarlas.

IBM proporcionará recursos y soporte del Centro de operaciones e inteligencia de seguridad (SIOC) en el sitio para administrar el CRC y realizar análisis de amenazas en tiempo real. Los analistas de amenazas de IBM y los expertos en SIOC ayudarán a incorporar cada operación y empresa y gestionarán Cloud Pak for Security en todo el ecosistema del puerto, configurándolo para que se ejecute en función de las necesidades de cada parte interesada.

“Una cadena de suministro es tan fuerte como su entidad más vulnerable. El CRC ayudará a cada miembro participante de la cadena de suministro a protegerse mejor a sí mismos y, por extensión, a los demás. Ante un ciberataque, cada segundo cuenta y con la detección de amenazas, el intercambio de amenazas y las capacidades de automatización que IBM puede aportar a este proyecto, estamos en una posición única para crear las herramientas que pueden ayudar a proporcionar la velocidad y la eficiencia que exigen las partes interesadas”, señaló Wendi Whitmore, vicepresidente de IBM Security X-Force.