O Framework de Segurança Nacional da Espanha (em espanhol, Esquema Nacional de Seguridad, ou ENS) é um conjunto de princípios básicos e requisitos mínimos para segurança da informação e proteção de dados estabelecidos pelo governo espanhol.
O ENS foi criado pelo Decreto Real 311/2022, de 3 de maio. Esse decreto real pretendia modernizar a política de segurança da informação da Espanha para órgãos do setor público e também para entidades do setor privado que prestam serviços ao governo.
A conformidade com o ENS High viabiliza um alto nível de medidas de cibersegurança para proteção contra possíveis ameaças e vulnerabilidades. Ao se alinhar a essas diretrizes de segurança abrangentes, o IBM Cloud demonstra o compromisso de proteger dados confidenciais, mitigar riscos e contribuir para o programa de segurança nacional como um todo. Essa conformidade é um investimento estratégico no estabelecimento de um ecossistema de nuvem robusto e confiável, que atenda às rigorosas normas estabelecidas pelo governo espanhol para proteger ativos que contêm informações críticas.
Os serviços do IBM Cloud receberam a certificação ENS High. As descrições de serviço (SDs) da IBM indicam se uma determinada oferta mantém o status de conformidade com o ENS. Os serviços abaixo são avaliados a cada dois anos por um avaliador independente.
O ENS adota controles alinhados aos domínios do NIST. Esses domínios abrangem diversas áreas da postura de segurança da organização, do gerenciamento de riscos e resposta a incidentes à proteção de dados.
A IBM Cloud oferece o seguinte pacote de serviços que ajudará você a atender aos requisitos técnicos específicos do ENS e acelerar sua jornada de conformidade.
1. Controle de acesso
Soluções de gerenciamento de dispositivos móveis (GDM)
Crie visibilidade, gerenciamento e segurança para endpoints e usuários
Soluções de Unified Endpoint management (UEM)
Adote uma abordagem de IA de nuvem aberta para proteger e gerenciar qualquer dispositivo com uma solução de UEM
IBM Key Protect for IBM Cloud
O serviço IBM Key Protect for IBM Cloud ajuda você a provisionar e armazenar chaves criptografadas para aplicativos nos serviços IBM Cloud, para que você possa ver e gerenciar a criptografia de dados e todo o ciclo de vida da chave em um único lugar.
IBM Cloud App ID
O IBM Cloud App ID permite que você adicione facilmente a autenticação aos aplicativos da web e móveis. Você não precisa mais se preocupar em configurar a infraestrutura para identidade, garantir a disponibilidade geográfica e confirmar as normas de conformidade. Em vez disso, você pode aprimorar seus aplicativos com recursos avançados de segurança, como autenticação multifator e logon único.
IBM Cloud Secrets Manager
Com o IBM Cloud Secrets Manager, você pode criar segredos dinamicamente e alugá-los aos aplicativos enquanto controla o acesso a partir de um único local. Construído no HashiCorp Vault de código aberto, o Secrets Manager ajuda você a obter o isolamento de dados de um ambiente dedicado com os benefícios de uma nuvem pública.
IBM Security Verify
Modernizada e modular, a solução IBM Verify oferece um contexto profundo impulsionado por IA para o gerenciamento de acesso e identidade (IAM) de consumidores e da força de trabalho.
IBM Cloud Privileged Access Gateway
O Privileged Access Gateway (PAG) é um serviço gerenciado usado para fornecer uma maneira segura para os operadores administrarem remotamente servidores e clusters dentro do IBM Cloud. Ele faz isso ao fornecer um servidor de gateway Bastion, que é um ponto único de entrada para um conjunto de servidores e clusters de clientes. Além desse acesso restrito ao gateway, o PAG registra sessões do operador, e essas gravações podem ser usadas para investigações de uso indevido do sistema.
IBM Cloud Identity and Access Management (IAM)
O serviço IBM Cloud Identity and Access Management (IAM) autentica com segurança os usuários e controla o acesso a todos os recursos de forma consistente na plataforma IBM Cloud.
IBM Cloud Container Registry
Armazene e distribua imagens de contêineres em um registro privado totalmente gerenciado. Envie imagens privadas para executar convenientemente no IBM Cloud Kubernetes Service e em outros ambientes de tempo de execução. As imagens são verificadas quanto a problemas de segurança para que você possa tomar decisões assertivas sobre suas implementações.
2. Avaliação, autorização e monitoramento
Soluções de observabilidade do IBM Cloud
A observabilidade oferece visibilidade profunda dos aplicativos distribuídos modernos para identificação e resolução de problemas mais rápidas e automáticas.
IBM Cloud Flow Logs for VPC
O IBM Cloud Flow Logs for VPC permite a coleta, o armazenamento e a apresentação de informações sobre o tráfego do Internet Protocol (IP) de ida e de volta das interfaces de rede em sua nuvem privada virtual (VPC).
IBM Security Verify
Modernizada e modular, a solução IBM Verify oferece um contexto profundo impulsionado por IA para o gerenciamento de acesso e identidade (IAM) de consumidores e da força de trabalho.
3. Auditoria e responsabilidade
IBM QRadar Suite
A IBM Security QRadar Suite é uma solução modernizada de detecção e resposta a ameaças projetada para unificar a experiência do analista de segurança e acelerar sua velocidade em todo o ciclo de vida do incidente. O portfólio é embutido com IA e automação de nível empresarial para aumentar drasticamente a produtividade do analista, ajudando equipes de segurança com recursos limitados a trabalhar de forma mais eficaz em tecnologias centrais.
Com uma interface de usuário comum, insights compartilhados e fluxos de trabalho conectados, oferece produtos integrados para: segurança de endpoint (EDR, XDR, MDR), gerenciamento de log, SIEM, SOAR
IBM Security Guardium
O IBM® Security Guardium é uma linha de softwares de segurança de dados do portfólio IBM Security que descobre vulnerabilidades e protege dados confidenciais no local e na nuvem.
Soluções de observabilidade do IBM Cloud
A observabilidade oferece visibilidade profunda dos aplicativos distribuídos modernos para identificação e resolução de problemas mais rápidas e automáticas.
4. Gerenciamento de configuração
IBM Cloud Security and Compliance Center - Proteção de cargas de trabalho
Em arquiteturas focadas em contêineres e microsserviços, você pode usar o IBM Cloud Security and Compliance Center Workload Protection para encontrar e priorizar vulnerabilidades de software, detectar e responder a ameaças e gerenciar configurações, permissões e conformidade da origem à execução.
IBM Cloud Container Registry
Armazene e distribua imagens de contêineres em um registro privado totalmente gerenciado. Envie imagens privadas para executar convenientemente no IBM Cloud Kubernetes Service e em outros ambientes de tempo de execução. As imagens são verificadas quanto a problemas de segurança para que você possa tomar decisões assertivas sobre suas implementações.
Entrega contínua
Adote DevOps pronto para empresas. Crie cadeias de ferramentas seguras que suportam as tarefas de entrega do aplicativo. Automatize compilações, testes, implementações e muito mais.
IBM Cloud Schematics
O Schematics é um serviço do IBM Cloud que fornece ferramentas de Infraestrutura como código (IaC) como serviço. Você pode usar os recursos do Schematics para implementar e gerenciar consistentemente seus ambientes de infraestrutura de nuvem.
IBM Wazi como serviço
Acelere o desenvolvimento e o teste nativos da nuvem das aplicações z/OS com o z/OS Virtual Server na IBM Cloud Virtual Private Cloud (VPC)
5. Planejamento de contingência
Serviços de armazenamento do IBM Cloud
Nossos serviços de armazenamento em nuvem oferecem um local escalável, repleto de recursos de segurança e econômico para seus dados, além de ser compatível com cargas de trabalho tradicionais e nativas da nuvem. Provisione e implemente serviços como armazenamento de objetos de acesso, blocos e arquivos. Ajuste a capacidade e otimize o desempenho à medida que os requisitos mudam. Pague somente pelo armazenamento em nuvem de que você precisa.
IBM Cloud Backup
O IBM Cloud Backup é um sistema completo de backup e recuperação baseado em agentes, gerenciado por meio de uma interface da web. Faça backup de dados entre servidores IBM Cloud em um ou mais data centers globais do IBM Cloud.
Gerenciamento de ciclo de vida do aplicativo DevSecOps
A arquitetura implantável do gerenciamento de ciclo de vida de aplicações de DevSecOps cria um conjunto de cadeias de ferramentas e pipelines de DevOps. O DevSecOps usa entrega contínua (CD) (Git Repos and Issue Tracking, Tekton Pipelines, IBM Cloud DevOps Insights e Code Risk Analyzer), Secrets Manager, IBM Key Protect, IBM Cloud Object Storage, IBM Cloud Container Registry e Vulnerability Advisor.
|
6. Identificação e autenticação
7. Resposta a incidentes
IBM QRadar Suite
A IBM Security QRadar Suite é uma solução modernizada de detecção e resposta a ameaças projetada para unificar a experiência do analista de segurança e acelerar sua velocidade em todo o ciclo de vida do incidente. O portfólio é embutido com IA e automação de nível empresarial para aumentar drasticamente a produtividade do analista, ajudando equipes de segurança com recursos limitados a trabalhar de forma mais eficaz em tecnologias centrais.
Com uma interface de usuário comum, insights compartilhados e fluxos de trabalho conectados, oferece produtos integrados para: segurança de endpoint (EDR, XDR, MDR), gerenciamento de log, SIEM, SOAR
8. Proteção de mídias
IBM Cloud Hardware Security Module
O IBM Cloud Hardware Security Module (HSM) 7.0 da Gemalto protege infraestruturas criptográficas ao gerenciar, processar e armazenar com mais segurança as chaves criptográficas dentro de um dispositivo de hardware inviolável. Ele ajuda a resolver desafios complexos de segurança, conformidade, soberania de dados e controle, migrando e executando cargas de trabalho na nuvem.
Serviços de armazenamento do IBM Cloud
Nossos serviços de armazenamento em nuvem oferecem um local escalável, repleto de recursos de segurança e econômico para seus dados, além de ser compatível com cargas de trabalho tradicionais e nativas da nuvem. Provisione e implemente serviços como armazenamento de objetos de acesso, blocos e arquivos. Ajuste a capacidade e otimize o desempenho à medida que os requisitos mudam. Pague somente pelo armazenamento em nuvem de que você precisa.
Serviços do IBM Cloud Database
Os serviços do IBM Cloud Database como serviço (DBaaS) liberam desenvolvedores e TI de tarefas complexas e demoradas, incluindo implementação de infraestrutura e software de banco de dados, operações de infraestrutura, atualizações de software de banco de dados e backup. As SMEs do IBM Cloud Database fornecem e mantêm instâncias de banco de dados prontas para uso e altamente disponíveis, liberando tempo para desenvolvedores e equipes de TI se concentrarem em outras prioridades.
9. Avaliação de riscos
IBM Cloud Security and Compliance Center - Proteção de cargas de trabalho
Em arquiteturas focadas em contêineres e microsserviços, você pode usar o IBM Cloud Security and Compliance Center Workload Protection para encontrar e priorizar vulnerabilidades de software, detectar e responder a ameaças e gerenciar configurações, permissões e conformidade da origem à execução.
Suíte IBM QRadar
A IBM Security QRadar Suite é uma solução modernizada de detecção e resposta a ameaças projetada para unificar a experiência do analista de segurança e acelerar sua velocidade em todo o ciclo de vida do incidente.
IBM Security Guardium
O IBM® Security Guardium é uma linha de softwares de segurança de dados do portfólio IBM Security que descobre vulnerabilidades e protege dados confidenciais no local e na nuvem.
10. Proteção de sistemas e comunicações
IBM Cloud Internet Services (CIS)
O IBM Cloud Internet Services traz segurança e desempenho líderes de mercado para seu conteúdo da web externo e aplicações da internet antes que eles cheguem à nuvem.
IBM Cloud VPN for VPC
O IBM Cloud VPN for VPC fornece uma solução simples, mas poderosa, para gateways de VPN site a site altamente escaláveis e robustos
IBM Cloud Direct Link
A solução IBM Cloud Direct Link foi criada para conectar seus recursos locais a seus recursos de nuvem sem dificuldades. A velocidade e a confiabilidade do IBM Cloud Direct Link ajudam a estender a rede do data center de sua organização e fornecem conectividade consistente e com maior taxa de transferência, sem contato com a internet pública.
IBM Cloud DNS Services
O IBM Cloud DNS Services oferece serviços de DNS autoritativos públicos e privados com tempo de resposta rápido, redundância incomparável e segurança avançada
Dispositivos IBM Cloud Gateway
Os dispositivos de gateway são dispositivos que oferecem controle aprimorado sobre o tráfego de rede, permitem acelerar o desempenho da rede e dar à rede um impulso de segurança. Gerencie suas redes físicas e virtuais para rotear várias VLANs, para firewalls, VPN, modelagem de tráfego e muito mais.
IBM Cloud Transit Gateway
O IBM Cloud Transit Gateway ajuda você a conectar e gerenciar suas redes IBM Cloud Virtual Private Cloud (VPC).
Dispositivo de segurança Fortigate
O FortiGate Security Appliance (FSA) de 10 Gbps é um firewall de hardware que pode ser configurado para proteger o tráfego em várias VLANs para redes públicas e privadas.
Firewall de hardware
O firewall de hardware oferece aos clientes uma camada essencial de segurança que é provisionada sob demanda, sem interrupções de serviço. Ele impede que o tráfego indesejado atinja seus servidores, reduzindo a superfície de ataque e permitindo que os recursos do servidor sejam dedicados ao uso pretendido.
IBM QRadar Suite
A IBM Security QRadar Suite é uma solução modernizada de detecção e resposta a ameaças projetada para unificar a experiência do analista de segurança e acelerar sua velocidade em todo o ciclo de vida do incidente. O portfólio é embutido com IA e automação de nível empresarial para aumentar drasticamente a produtividade do analista, ajudando equipes de segurança com recursos limitados a trabalhar de forma mais eficaz em tecnologias centrais.
Com uma interface de usuário comum, insights compartilhados e fluxos de trabalho conectados, oferece produtos integrados para: segurança de endpoint (EDR, XDR, MDR), gerenciamento de log, SIEM, SOAR
IBM Cloud Pak for Security
Integre as ferramentas de segurança existentes para obter insights mais profundos sobre ameaças e riscos, orquestrar ações e automatizar respostas.
IBM Cloud Hardware Security Module
O IBM Cloud Hardware Security Module (HSM) 7.0 da Gemalto protege infraestruturas criptográficas ao gerenciar, processar e armazenar com mais segurança as chaves criptográficas dentro de um dispositivo de hardware inviolável. Ele ajuda a resolver desafios complexos de segurança, conformidade, soberania de dados e controle, migrando e executando cargas de trabalho na nuvem.
IBM Security Guardium
O IBM® Security Guardium é uma linha de softwares de segurança de dados do portfólio IBM Security que descobre vulnerabilidades e protege dados confidenciais no local e na nuvem.
Serviços do IBM Cloud Database
Os serviços do IBM Cloud Database como serviço (DBaaS) liberam desenvolvedores e TI de tarefas complexas e demoradas, incluindo implementação de infraestrutura e software de banco de dados, operações de infraestrutura, atualizações de software de banco de dados e backup. As SMEs do IBM Cloud Database fornecem e mantêm instâncias de banco de dados prontas para uso e altamente disponíveis, liberando tempo para desenvolvedores e equipes de TI se concentrarem em outras prioridades.
Soluções de computação da IBM Cloud
Serviços e soluções de computação em nuvem
IBM Cloud for VMware Solutions
O IBM Cloud for VMware Solutions permitem migrar sem dificuldades e modernizar as cargas de trabalho do VMWare para a nuvem
Servidor virtual IBM Power
O IBM® Power Virtual Server é uma linha de servidores IBM Power virtuais configuráveis e multilocatários com acesso aos serviços da IBM Cloud.
IBM Cloud Kubernetes Service
Implemente clusters seguros e de alta disponibilidade em uma experiência nativa do Kubernetes
11. Integridade das informações e do sistema
IBM Cloud Internet Services (CIS)
O IBM Cloud Internet Services traz segurança e desempenho líderes de mercado para seu conteúdo da web externo e aplicações da internet antes que eles cheguem à nuvem.
Dispositivos IBM Cloud Gateway
Os dispositivos de gateway são dispositivos que oferecem controle aprimorado sobre o tráfego de rede, permitem acelerar o desempenho da rede e dar à rede um impulso de segurança. Gerencie suas redes físicas e virtuais para rotear várias VLANs, para firewalls, VPN, modelagem de tráfego e muito mais.
Dispositivo de segurança Fortigate
O FortiGate Security Appliance (FSA) de 10 Gbps é um firewall de hardware que pode ser configurado para proteger o tráfego em várias VLANs para redes públicas e privadas.
Firewall de hardware
O firewall de hardware oferece aos clientes uma camada essencial de segurança que é provisionada sob demanda, sem interrupções de serviço. Ele impede que o tráfego indesejado atinja seus servidores, reduzindo a superfície de ataque e permitindo que os recursos do servidor sejam dedicados ao uso pretendido.
IBM Cloud Security and Compliance Center - Proteção de cargas de trabalho
Em arquiteturas focadas em contêineres e microsserviços, você pode usar o IBM Cloud Security and Compliance Center Workload Protection para encontrar e priorizar vulnerabilidades de software, detectar e responder a ameaças e gerenciar configurações, permissões e conformidade da origem à execução.
IBM QRadar Suite
A IBM Security QRadar Suite é uma solução modernizada de detecção e resposta a ameaças projetada para unificar a experiência do analista de segurança e acelerar sua velocidade em todo o ciclo de vida do incidente. O portfólio é embutido com IA e automação de nível empresarial para aumentar drasticamente a produtividade do analista, ajudando equipes de segurança com recursos limitados a trabalhar de forma mais eficaz em tecnologias centrais.
Com uma interface de usuário comum, insights compartilhados e fluxos de trabalho conectados, oferece produtos integrados para: segurança de endpoint (EDR, XDR, MDR), gerenciamento de log, SIEM, SOAR
IBM Security Guardium
O IBM® Security Guardium é uma linha de softwares de segurança de dados do portfólio IBM Security que descobre vulnerabilidades e protege dados confidenciais no local e na nuvem.
Serviços do IBM Cloud Database
Os serviços do IBM Cloud Database como serviço (DBaaS) liberam desenvolvedores e TI de tarefas complexas e demoradas, incluindo implementação de infraestrutura e software de banco de dados, operações de infraestrutura, atualizações de software de banco de dados e backup. As SMEs do IBM Cloud Database fornecem e mantêm instâncias de banco de dados prontas para uso e altamente disponíveis, liberando tempo para desenvolvedores e equipes de TI se concentrarem em outras prioridades.
Soluções de observabilidade do IBM Cloud
A observabilidade oferece visibilidade profunda dos aplicativos distribuídos modernos para identificação e resolução de problemas mais rápidas e automáticas.
12. Aquisição de sistemas e serviços
IBM Cloud Internet Services (CIS)
O IBM Cloud Internet Services traz segurança e desempenho líderes de mercado para seu conteúdo da web externo e aplicações da internet antes que eles cheguem à nuvem.
Soluções de computação da IBM Cloud
Serviços e soluções de computação em nuvem
IBM Cloud for VMware Solutions
O IBM Cloud for VMware Solutions permitem migrar sem dificuldades e modernizar as cargas de trabalho do VMWare para a nuvem
Servidor virtual IBM Power
O IBM® Power Virtual Server é uma linha de servidores IBM Power virtuais configuráveis e multilocatários com acesso aos serviços da IBM Cloud.
IBM Wazi como serviço
Acelere o desenvolvimento e o teste nativos da nuvem das aplicações z/OS com o z/OS Virtual Server na IBM Cloud Virtual Private Cloud (VPC)
Entrega contínua
Adote DevOps pronto para empresas. Crie cadeias de ferramentas seguras que suportam as tarefas de entrega do aplicativo. Automatize compilações, testes, implementações e muito mais.
Gerenciamento de ciclo de vida do aplicativo DevSecOps
A arquitetura implantável do gerenciamento de ciclo de vida de aplicações de DevSecOps cria um conjunto de cadeias de ferramentas e pipelines de DevOps. O DevSecOps usa entrega contínua (CD) (Git Repos and Issue Tracking, Tekton Pipelines, IBM Cloud DevOps Insights e Code Risk Analyzer), Secrets Manager, IBM Key Protect, IBM Cloud Object Storage, IBM Cloud Container Registry e Vulnerability Advisor.
IBM Cloud Code Engine
O IBM Cloud Code Engine é uma plataforma sem servidor totalmente gerenciada. Traga suas imagens de contêiner, trabalhos em lote, código fonte ou funções para um único lugar e deixe o IBM Cloud Code Engine gerenciar e ajudar a proteger a infraestrutura subjacente.
IBM Cloud Schematics
O Schematics é um serviço do IBM Cloud que fornece ferramentas de Infraestrutura como código (IaC) como serviço. Você pode usar os recursos do Schematics para implementar e gerenciar consistentemente seus ambientes de infraestrutura de nuvem.
IBM Cloud Kubernetes Service
Implemente clusters seguros e de alta disponibilidade em uma experiência nativa do Kubernetes
