Cloud Pak for Security 是采用 IBM 首創(chuàng)的開源新技術(shù)的第一個平臺,它能夠搜索并轉(zhuǎn)換來自各種來源的安全數(shù)據(jù),匯集企業(yè)多云 IT 環(huán)境中的關(guān)鍵安全洞察。該平臺是可擴展的,因此可以隨著時間的推移添加更多的工具和應(yīng)用。
隨著企業(yè)的云應(yīng)用越來越成熟,應(yīng)用和數(shù)據(jù)分布在了多個私有云和公有云以及本地資源中。為了保護這種分散的 IT 環(huán)境,就要求安全部門進行復(fù)雜的集成,在不同的屏幕和單點產(chǎn)品之間不斷的切換。超過半數(shù)的安全部門表示,他們很難把數(shù)據(jù)與不同的安全和分析工具集成在一起,也很難跨云環(huán)境把數(shù)據(jù)整合起來以發(fā)現(xiàn)高級威脅。[1]
[1] 美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(SANS Institute)的《有效應(yīng)對高級威脅》調(diào)查報告,2019年。
此次發(fā)布的三項初始功能包括:
在不移動數(shù)據(jù)的情況下獲得安全洞察
為進行分析而傳輸數(shù)據(jù)會帶來額外的復(fù)雜性。IBM Cloud Pak for Security 能夠連接所有數(shù)據(jù)源,以發(fā)現(xiàn)隱藏的威脅,從而做出更好的基于風(fēng)險的決策,而無需移動數(shù)據(jù)。利用 Cloud Pak for Security 的 Data Explorer 應(yīng)用,安全分析師能夠非常順利的跨任何安全工具或者跨云來搜索威脅。如果沒有此功能,安全部門將不得不在每一個單獨的環(huán)境中手動搜索相同的威脅指標(例如,惡意軟件簽名或者惡意 IP 地址)。Cloud Pak for Security 是業(yè)界第一款不需要將數(shù)據(jù)遷移至平臺即可進行分析以支持此類搜索的工具。
自動的快速響應(yīng)安全事件
IBM Cloud Pak for Security 在統(tǒng)一的界面下把安全工作流與自動規(guī)程連接起來,這樣,安全部門能夠更快地對安全事件做出響應(yīng)。該平臺支持企業(yè)編排數(shù)百種常見安全場景的響應(yīng),指導(dǎo)用戶完成整個過程,用戶能夠迅速訪問適用的安全數(shù)據(jù),使用合適的工具。IBM 的安全編排、自動化和響應(yīng)功能與 Red Hat Ansible 相集成,提供了更多的自動化規(guī)程。通過規(guī)范整個企業(yè)的安全流程和活動,企業(yè)能夠更快、更有效地做出響應(yīng),同時為自己提供了加強監(jiān)管審查所需的信息。
可在任何地方運行,開放的安全連接
IBM Cloud Pak for Security 可以輕松地安裝在任何環(huán)境中,無論是本地、私有云還是公有云。它提供的統(tǒng)一界面簡化了操作,由預(yù)集成了 Red Hat OpenShift 的容器化軟件組成——OpenShift 是行業(yè)最完善的企業(yè)級Kubernetes平臺。
IBM 安全事業(yè)部總經(jīng)理 Mary O'Brien 指出:“隨著企業(yè)把關(guān)鍵任務(wù)工作負載遷移到混合多云環(huán)境中,安全數(shù)據(jù)將分布在不同的工具、云和 IT 基礎(chǔ)設(shè)施中。這就有可能造成漏洞,讓威脅有機可乘,導(dǎo)致安全部門的構(gòu)建和維護成本高昂、集成復(fù)雜和必須進行手動響應(yīng)。推出了 Cloud Pak for Security 后,我們?yōu)榛旌隙嘣骗h(huán)境下更加緊密連接的安全生態(tài)系統(tǒng)奠定了基礎(chǔ)。”
IBM 在設(shè)計過程中與數(shù)十家客戶和服務(wù)提供商合作,開發(fā)的解決方案解決了遍布整個安全行業(yè)的關(guān)鍵互操作性難題。Cloud Pak for Security 包括了用于與流行安全工具進行預(yù)集成的初始連接器,這些工具來自 IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk,以及包括 IBM 云、AWS[2]和微軟 Azure2 在內(nèi)的公有云提供商。該解決方案建立在開放標準上,因此它可以在企業(yè)的整個基礎(chǔ)設(shè)施上連接其他安全工具和數(shù)據(jù)。
[2] 將于2019年第四季度供貨
Enterprise Strategy Group (企業(yè)戰(zhàn)略集團)資深首席分析師Jon Oltsik 評論說:“企業(yè)已迅速采用新的安全技術(shù)來應(yīng)對最新的威脅,而現(xiàn)在卻不得不使用數(shù)十種相互獨立的工具,這些工具并不總是能很好地協(xié)同工作。業(yè)界應(yīng)轉(zhuǎn)向更開放的技術(shù)和統(tǒng)一平臺來幫助客戶解決這個問題,這些技術(shù)和平臺可以充當安全單點工具之間的‘粘合劑’。IBM 的方法符合這一需求,并有可能把安全堆棧的每一層整合到一個簡化的單一界面中。”
為進一步加速業(yè)界向開放安全的遷移,IBM 還率先實施了開源項目,使安全工具在整個安全生態(tài)系統(tǒng)中能夠自然的協(xié)同工作。作為開放網(wǎng)絡(luò)安全聯(lián)盟(Open Cybersecurity Alliance)的創(chuàng)始成員之一,IBM和其他 20多家組織正在共同研究開放標準和開放源代碼技術(shù),以實現(xiàn)產(chǎn)品的互操作性,避免安全行業(yè)的供應(yīng)商鎖定問題。
專為混合、多云環(huán)境設(shè)計
有報告顯示,76% 的企業(yè)已經(jīng)在使用 2 到 15種混合云,98% 的企業(yè)預(yù)測他們將在3年內(nèi)使用多個混合云。[3] IBM的 Cloud Pak for Security 是采用 Red Hat OpenShift 等開源技術(shù)開發(fā)的,而這些技術(shù)是企業(yè)云環(huán)境的基礎(chǔ)。
在這些開放靈活的構(gòu)建模塊上開發(fā)的 Cloud Pak for Security 支持跨任何云或者本地環(huán)境,輕松的實現(xiàn)“容器化”部署。隨著企業(yè)不斷添加新的云部署和遷移,Cloud Pak for Security 可以輕松地適應(yīng)這些新環(huán)境并支持不斷擴展——客戶甚至能夠?qū)⒚舾泻完P(guān)鍵任務(wù)工作負載放到云中,在中心安全平臺上持續(xù)監(jiān)視這些負載并進行控制。
Cloud Pak for Security 還為托管安全服務(wù)提供商(MSSP)提供了模型,使這些提供商能夠大規(guī)模的高效運營、連接安全孤島并優(yōu)化其安全流程。企業(yè)還可以使用各種 IBM 安全服務(wù),例如,按需咨詢、定制開發(fā)和事故響應(yīng)等。
IBM Cloud Pak for Security 現(xiàn)在可在全球范圍內(nèi)普遍供貨——如果需要了解詳細信息,請訪問
[https://newsroom.ibm.com/2019-11-20-IBM-Launches-Open-Technology-to-Speed-Response-to-Cyber-Threats-Across-Clouds]。
[3] IBM商業(yè)價值研究院,2018年
關(guān)于 IBM 安全事業(yè)部
IBM 安全事業(yè)部提供最先進的集成式企業(yè)級安全產(chǎn)品與服務(wù)組合。這些產(chǎn)品與服務(wù)組合以世界知名的 IBM X-Force 研究成果為堅實后盾,幫助企業(yè)有效管控風(fēng)險,抵御各種新興的威脅。作為世界上涉及面最廣的安全研發(fā)與交付組織,IBM 安全事業(yè)部每天在 130多個國家/地區(qū)監(jiān)控 700億次安全事件,已在全球范圍內(nèi)獲得了超過 1萬項安全專利。欲知詳情,請訪問 www.ibm.com/security,也可以訪問 IBM Security Intelligence blog。
