IBM 推出可快速回應跨雲網路威脅的開放技術

IBM 發布 Cloud Pak for Security,實現業界首次無需從原始資料來源移動資料而能連接任何安全工具、雲和本地部署系統。該平台現已可用,包括用於搜索威脅的開源技術,能夠説明加速自動回應網路攻擊,而且可在任何環境中運行。

Cloud Pak for Security是第一個採用 IBM 首創開源新技術的平台,它能夠搜索並轉換來自各種來源的安全資料,彙集企業多雲IT環境中的關鍵安全洞察。該平台是可擴展的,因此可以隨著時間的推移增加更多的工具和應用。

隨著企業的雲應用越來越成熟,應用和資料分佈在多個私有雲和公有雲以及本地資源中。為了保護這種分散的IT環境,就要求安全部門進行複雜的整合,在不同的螢幕和單點產品之間不斷的切換。超過半數的安全部門表示,他們很難把資料與不同的安全和分析工具整合在一起,也很難跨雲環境把資料整合起來以發現進階威脅。

這次發布的三項初始功能包括:

  • 在不移動資料的情況下獲得安全洞察:為進行分析而傳輸資料會帶來額外的複雜性。IBM Cloud Pak for Security 能夠連接所有資料來源,以發現隱藏的威脅,進而做出更好的基於風險的決策,而無需移動資料。利用 Cloud Pak for Security的 Data Explorer 應用,安全分析師能夠非常順利的跨任何安全工具或者跨雲來搜索威脅。如果沒有此功能,安全部門將不得不在每一個單獨的環境中手動搜索相同的威脅指標(例如惡意軟體簽名或者惡意 IP 位址)。Cloud Pak for Security 是業界第一款不需要將資料移轉至平台即可進行分析以支持此類搜索的工具。
  • 自動的快速回應安全事件:IBM Cloud Pak for Security 在統一的介面下把安全工作流程與自動規程連接起來,這樣,安全部門能夠更快地對安全事件做出回應。該平台支援企業編排數百種常見安全場景的回應,指導用戶完成整個過程,用戶能夠迅速存取適用的安全資料,使用合適的工具。IBM 的安全編排(Orchestration)、自動化(Automation)和回應(Response)功能與 Red Hat Ansible 整合,提供更多的自動化規程(playbooks)。透過規範整個企業的安全流程和活動,企業能夠更快、更有效地做出回應,同時為自己提供加強監管審查所需的資訊。
  • 可在任何地方運行,開放的安全連接:IBM Cloud Pak for Security 可以輕鬆地安裝在任何環境中,無論是本地、私有雲還是公有雲。它提供的統一介面簡化了操作,由預先整合 Red Hat OpenShift 的容器化軟體組成 — OpenShift 是行業最完整的企業級 Kubernetes 平台。

IBM 安全事業部總經理Mary O’Brien指出:「隨著企業把關鍵任務工作負載遷移到混合多雲環境中,安全資料將分布在不同的工具、雲和IT基礎架構中。這就有可能造成漏洞,讓威脅有機可乘,導致安全部門建構和維護成本高昂、整合複雜和必須進行手動回應。Cloud Pak for Security推出後,我們為混合多雲環境下更加緊密連接的安全生態系統奠定基礎。」

IBM在設計過程中與數十家客戶和服務提供者合作,開發的解決方案解決遍布整個安全行業的關鍵互通性難題。Cloud Pak for Security包括用於與流行安全工具進行預先整合的初始連接器,這些工具來自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk,以及包括IBM Cloud、AWS 和微軟 Azure2 在內的公有雲供應商。該解決方案建立在開放標準上,因此它可以在企業的整個基礎架構上連接其他安全工具和資料。

為進一步加速業界向開放安全的遷移,IBM還率先執行開源專案,讓安全工具在整個安全生態系統中能夠自然的協同工作。作為開放網路安全聯盟(Open Cybersecurity Alliance)的創始成員之一,IBM和其他20多家組織正在共同研究開放標準和開放原始程式碼技術,以實現產品的互通性,避免安全行業的供應商鎖定問題。

專為混合、多雲環境設計

有報告顯示,76% 的企業正在使用2到15種混合雲,98%的企業預測他們將在3年內使用多個混合雲。IBM 的 Cloud Pak for Security 是採用 Red Hat OpenShift 等開源技術開發的,而這些技術是企業雲環境的基礎。

在這些開放靈活的建構模組上開發的 Cloud Pak for Security 支援跨任何雲或者本地環境,能輕鬆地實現「容器化」部署。隨著企業不斷增加新的雲部署和遷移,Cloud Pak for Security 可以輕鬆地適應這些新環境並支援不斷擴展 — 客戶甚至能夠將敏感和關鍵任務工作負載放到雲中,在中心安全平台上持續監視這些負載,並進行控制。

Cloud Pak for Security 還為安全託管服務提供者(MSSP)提供模型,讓這些提供商能夠大規模地高效營運、連接安全孤島,並優化其安全流程。企業還可以使用各種 IBM 安全服務,例如,隨需諮詢、客製化開發和事故回應等。

延伸閱讀:

IBM 敲定 340 億美元完成收購 Red Hat 紅帽,推出下一代混合多雲平台

AMD 推出 7 奈米製程專業級 PC 工作站繪圖卡「AMD Radeon Pro W5700」

LINE 發表多項 AI 應用於服務、商業與資安隱私的實例,實現更人性化的使用體驗

Alienware Aurora Ryzen 桌上型電腦搭載 HyperX 新款 FURY DDR4 記憶體

WhatsApp 有漏洞!接收特定影片即可能被駭客植入間諜程式

圖片及資料來源:IBM


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: