IBM adquirirá HashiCorp, con sede en San Francisco, por 6.400 millones de dólares, anunció IBM durante su llamada de resultados del primer trimestre el 24 de abril. Se espera que el acuerdo se cierre a finales de 2024. La adquisición es parte de un esfuerzo para ampliar la nube híbrida, multinube y Portafolio de IA. En última instancia, IBM planea utilizar los recursos de HashiCorp para crear una plataforma en la nube de un extremo a otro. «Las carteras combinadas de IBM y HashiCorp ayudarán a los clientes a gestionar la creciente complejidad de las aplicaciones e infraestructuras y a crear una plataforma integral de nube híbrida diseñada para la era de la IA», dijo Arvind Krishna, presidente y director ejecutivo de IBM, en un comunicado de prensa sobre las ganancias del primer trimestre de IBM. . «El liderazgo de IBM en nube híbrida junto con su rica historia de innovación lo convierten en el hogar ideal para HashiCorp a medida que ingresamos a la siguiente fase de nuestro viaje de crecimiento», dijo Dave McJannet, director ejecutivo de HashiCorp, en un comunicado de prensa. Lo que HashiCorp aporta a IBM HashiCorp crea la plataforma HashiCorp Cloud para aplicaciones críticas, que incluye gestión del ciclo de vida y seguridad. HashiCorp Cloud Platform admite la integración con los principales proveedores de la nube como Google y AWS. VER: Una encuesta de IBM encontró que alrededor del 42% de las empresas de escala empresarial han implementado IA generativa. (TechRepublic) La adquisición por parte de IBM permitirá a HashiCorp acceder a un grupo más amplio de clientes y trabajar en estrecha colaboración con IBM en implementaciones de automatización multinube. Las capacidades de automatización de la seguridad y gestión del ciclo de vida de HashiCorp proporcionan un sistema de registro que ayuda a gestionar entornos híbridos y multinube. En particular, IBM destacó Terraform de HashiCorp, “el estándar de la industria para el aprovisionamiento de infraestructura” en entornos híbridos y multinube. HashiCorp registró ingresos de 583,1 millones de dólares en el año fiscal 2024. Nube: cobertura de lectura obligada Los productos de HashiCorp podrían ayudar a las empresas a gestionar cargas de trabajo de IA generativa La IA generativa es un importante impulsor para las empresas de nube en la actualidad. HashiCorp aporta a IBM una infraestructura adecuada para productos de IA generativa. En particular, IBM identificó las herramientas de automatización de HashiCorp para “infraestructura heterogénea, dinámica y compleja” como útiles para clientes que de otro modo podrían verse abrumados por la expansión y la cantidad de posibles aplicaciones de IA. Los productos de HashiCorp podrían ayudar a IBM a gestionar entornos de nube cada vez más complejos. En el comunicado de prensa sobre la adquisición, el cofundador de HashiCorp, Armon Dadgar, escribió sobre los cambios ocurridos en la última década en la forma en que las empresas ven la nube, desde la informática local hasta la híbrida y ampliamente distribuida. multinube. «El impacto transformador de la nube pública también dejó claro que inevitablemente viviríamos en un mundo multinube», afirmó. Si más organizaciones comienzan a implementar IA generativa en la nube, la gestión híbrida y multinube se volverá más compleja; IBM espera que HashiCorp ayude a convertirlos en la primera opción para las organizaciones que intentan manejar esa complejidad. ¿Qué más significa la adquisición de HashiCorp por parte de IBM para los compradores de tecnología empresarial? La adquisición, en la que IBM obtiene la experiencia de HashiCorp en infraestructura y aplicaciones de nube, y HashiCorp obtiene el soporte y una gran base de clientes de IBM, probablemente traerá más opciones a los consumidores para productos combinados de las dos organizaciones en el futuro. HashiCorp conservará su propia marca e identidad como división de IBM Software. Cuando le pedimos a IBM comentarios adicionales, la compañía nos remitió al comunicado de prensa y al informe de ganancias.
Etiqueta: nube híbrida
IBM sabiamente dejó de intentar ser un proveedor puro de infraestructura de nube hace años, reconociendo que nunca podría competir con los tres grandes: Amazon, Microsoft y Google. Desde entonces, ha pasado a ayudar a los departamentos de TI a gestionar entornos híbridos complejos, utilizando su influencia financiera para adquirir una cartera de empresas de alto perfil. Comenzó con la adquisición de Red Hat por 34 mil millones de dólares en 2018, continuó con la adquisición de Apptio el año pasado y continuó el miércoles cuando la compañía anunció que adquiriría el proveedor de gestión de la nube HashiCorp por 6,4 mil millones de dólares. Con HashiCorp, Big Blue obtiene un conjunto de herramientas de seguridad y gestión del ciclo de vida de la nube, y una empresa que está creciendo considerablemente más rápido que cualquiera de los otros negocios de IBM, aunque los ingresos son pequeños para los estándares de IBM: 155 millones de dólares el último trimestre, un 15% más que el anterior. año anterior. Eso todavía lo convierte en un negocio saludable y en crecimiento para que IBM lo agregue a su creciente conjunto de herramientas de nube híbrida. El director ejecutivo de IBM, Arvind Krishna, ciertamente ve el valor de esta pieza para la estrategia híbrida de su empresa, e incluso incluyó una referencia de IA por si acaso. “HashiCorp tiene una trayectoria comprobada en permitir a los clientes gestionar la complejidad de la infraestructura y la expansión de aplicaciones actuales. Combinar la cartera y la experiencia de IBM con las capacidades y el talento de HashiCorp creará una plataforma integral de nube híbrida diseñada para la era de la IA”, dijo en un comunicado. HashiCorp fue noticia el año pasado cuando cambió la licencia de su herramienta de código abierto Terraform para que fuera más amigable con la empresa. La comunidad que ayudó a construir Terraform no estaba contenta y respondió lanzando una nueva alternativa de código abierto llamada OpenTofu. HashiCorp acusó recientemente a la nueva comunidad de hacer un mal uso del código fuente abierto de Terraform cuando creó la bifurcación OpenTofu. Ahora que la empresa es parte de IBM, será interesante ver si continúan con esta línea de pensamiento. Vale la pena señalar que Red Hat también fue noticia el año pasado cuando cambió los términos de su licencia de código abierto, lo que también causó consternación en la comunidad de código abierto. Quizás estas empresas encajen bien, tanto desde la perspectiva del software como desde sus puntos de vista cambiantes sobre el código abierto. Esta misma semana, la compañía presentó un nuevo concepto de plataforma con el lanzamiento de Infrastructure Cloud, un concepto que debería encajar perfectamente dentro del catálogo de productos de nube híbrida de IBM. Si bien no agregaron mucho en términos de funcionalidad, unificaron las ofertas bajo un solo paraguas, lo que facilitó la presentación a los clientes por parte de ventas y marketing. Si IBM trata a HashiCorp de manera similar a Red Hat, la empresa mantendría su independencia dentro de la familia de productos IBM. AVOA, una firma de investigación dirigida por el ex CIO Tim Crawford, dice que sería prudente que la compañía se mantuviera neutral. “Mi reserva sería si IBM se aleja de la postura neutral de Hashicorp al trabajar con múltiples proveedores de nube y se centra en IBM Cloud. Sospecho que ese no sería el caso, ya que IBM ha demostrado recientemente que son más abiertos con otros proveedores de nube”, escribió Crawford en una publicación reciente de su blog. HashiCorp se fundó en 2012 y recaudó casi 350 millones de dólares antes de salir a bolsa en 2021.
Un informe de noviembre de Google Cloud detalla posibles tácticas de malware de los estados-nación en 2024 y nuevos ángulos de los ciberataques. ¿Cómo será la ciberseguridad en 2024? El Pronóstico de ciberseguridad global de Google Cloud encontró que la IA generativa puede ayudar a los atacantes y defensores e instó al personal de seguridad a estar atento a los ataques respaldados por estados nacionales y más. Entre los contribuyentes al informe se encuentran varios líderes de seguridad de Google Cloud y expertos en seguridad de Mandiant Intelligence, Mandiant Consulting, Chronicle Security Operations, la Oficina del CISO de Google Cloud y VirusTotal. Saltar a: Cómo la IA generativa puede afectar la ciberseguridad en 2024 Los actores de amenazas utilizarán IA generativa y grandes modelos de lenguaje en phishing y otras estafas de ingeniería social, predijo Google Cloud. Debido a que la IA generativa puede crear contenido que suene natural, los empleados pueden tener dificultades para identificar correos electrónicos fraudulentos a través de una mala gramática o llamadas no deseadas a través de voces que suenan robóticas. Los atacantes podrían utilizar IA generativa para crear noticias falsas o contenido falso, advirtió Google Cloud. Más cobertura de seguridad en la nube Los LLM y la IA generativa “se ofrecerán cada vez más en foros clandestinos como un servicio pago y se utilizarán para diversos fines, como campañas de phishing y difusión de desinformación”, escribió Google Cloud. Por otro lado, los defensores pueden utilizar la IA generativa en inteligencia sobre amenazas y análisis de datos. La IA generativa podría permitir a los defensores actuar a mayores velocidades y escalas, incluso cuando digieren grandes cantidades de datos. «La IA ya está brindando una enorme ventaja a nuestros ciberdefensores, permitiéndoles mejorar las capacidades, reducir el trabajo y protegerse mejor contra las amenazas», dijo Phil Venables, director de seguridad de la información de Google Cloud, en un correo electrónico a TechRepublic. Los estados-nación pueden utilizar phishing o malware de limpieza El informe señaló que los actores de los estados-nación pueden lanzar ataques cibernéticos contra el gobierno de EE. UU. a medida que se acercan las elecciones presidenciales de 2024 en EE. UU. El Spear phishing, en particular, puede utilizarse para atacar sistemas electorales, candidatos o votantes. El hacktivismo, o actores de amenazas motivados políticamente y no asociados con un estado-nación en particular, está resurgiendo, dijo Google Cloud. El malware Wiper, que está diseñado para borrar la memoria de una computadora, puede volverse más común. Ha sido visto desplegado por grupos de actores de amenazas rusos que atacan a Ucrania, dijo Google Cloud. La guerra en Ucrania ha demostrado que los atacantes patrocinados por el Estado podrían atacar tecnologías espaciales para perturbar a los adversarios o realizar espionaje. Los grupos de espionaje en 2024 pueden crear “botnets durmientes”, que son botnets colocadas en el Internet de las cosas, en oficinas o en dispositivos al final de su vida útil para escalar temporalmente los ataques. La naturaleza temporal de estas botnets puede hacer que sea particularmente difícil rastrearlas. Los tipos de ciberataques más antiguos siguen siendo amenazas. Algunas de las tendencias destacadas por Google Cloud muestran que los tipos de ciberataques más conocidos todavía deberían estar en el radar de los equipos de seguridad. Las vulnerabilidades de día cero pueden seguir aumentando. Los atacantes de estados-nación y los grupos de actores de amenazas pueden adoptar los días cero porque esas vulnerabilidades les dan a los atacantes acceso persistente a un entorno. Los correos electrónicos de phishing y el malware ahora son relativamente fáciles de detectar para los equipos de seguridad y las soluciones automatizadas, pero las vulnerabilidades de día cero siguen siendo relativamente efectivas, según el informe. La extorsión, otra técnica de ciberataque muy conocida, se estancó en 2022, pero se puede esperar que vuelva a crecer en 2024. Los actores de amenazas hacen publicidad de datos robados y reportan ingresos por extorsión que indican un crecimiento. VER: El malware SecuriDropper puede sortear la configuración restringida de Android 13 para descargar aplicaciones ilegítimas (TechRepublic) Algunas técnicas de amenazas más antiguas se están volviendo lo suficientemente populares como para estar en el radar de Google Cloud. Por ejemplo, recientemente se ha vuelto a ver una técnica anti-máquina virtual de 2012. Y un ataque documentado por primera vez en 2013 que utiliza funciones SystemFunctionXXX no documentadas en lugar de funciones de criptografía en una API de Windows documentada se ha vuelto popular nuevamente. Otras tendencias y predicciones de ciberseguridad en la nube, dispositivos móviles y SecOps El vicepresidente y gerente general de Google Cloud, Sunil Potti, dijo en un correo electrónico a TechRepublic: «En este momento, vemos organizaciones ejecutando sus datos en una combinación de entornos multinube, locales e híbridos, y mientras No es realista esperar que estas organizaciones alojen sus activos únicamente en un solo lugar, lo que hace que las operaciones de seguridad integrales y unificadas y la gestión general de riesgos sean particularmente desafiantes”. En entornos híbridos y multinube, es posible que las empresas deban estar atentas a configuraciones erróneas y problemas de identidad que permitan a los actores de amenazas moverse lateralmente a través de diferentes entornos de nube, dijo Google Cloud. Muchos actores de amenazas, incluidos los actores de amenazas de estados-nación, pueden utilizar servicios sin servidor en 2024. Los servicios sin servidor les brindan mayor escalabilidad, flexibilidad y automatización. Google Cloud ha visto un creciente interés entre los atacantes en los ataques a la cadena de suministro alojados en administradores de paquetes como NPM (Node.js), PyPI (Python) y crates.io (Rust). Es probable que este tipo de ciberataque aumente porque su implementación cuesta poco y puede tener un impacto importante. Es probable que el cibercrimen móvil crezca en 2024 a medida que los estafadores utilicen tácticas de ingeniería social novedosas y probadas para obtener acceso a los teléfonos de sus objetivos, según el informe. Finalmente, Google Cloud predijo que SecOps se consolidará cada vez más en 2024. Esta hoja de ruta se puede utilizar para impulsar estrategias de ciberseguridad y compras al intentar adelantarse a lo que pueda venir en 2024.