近日,IBM 发布了 Cloud Pak for Security,创新性地实现了业界首次无需从原始数据源移动数据而能连接任意安全工具、云和本地部署系统。该平台现已可用,包括了用于搜索威胁的开源技术,能够帮助加速自动响应网络攻击,而且可在任何环境中运行。
Cloud Pak for Security 是采用 IBM 首创的开源新技术的第一个平台,它能够搜索并转换来自各种来源的安全数据,汇集企业多云 IT 环境中的关键安全洞察。该平台是可扩展的,因此可以随着时间的推移添加更多的工具和应用。
随着企业的云应用越来越成熟,应用和数据分布在了多个私有云和公有云以及本地资源中。为了保护这种分散的 IT 环境,就要求安全部门进行复杂的集成,在不同的屏幕和单点产品之间不断的切换。超过半数的安全部门表示,他们很难把数据与不同的安全和分析工具集成在一起,也很难跨云环境把数据整合起来以发现高级威胁。[1]
[1] 美国系统网络安全协会(SANS Institute)的《有效应对高级威胁》调查报告,2019年。
此次发布的三项初始功能包括:
在不移动数据的情况下获得安全洞察
为进行分析而传输数据会带来额外的复杂性。IBM Cloud Pak for Security 能够连接所有数据源,以发现隐藏的威胁,从而做出更好的基于风险的决策,而无需移动数据。利用 Cloud Pak for Security 的 Data Explorer 应用,安全分析师能够非常顺利的跨任何安全工具或者跨云来搜索威胁。如果没有此功能,安全部门将不得不在每一个单独的环境中手动搜索相同的威胁指标(例如,恶意软件签名或者恶意 IP 地址)。Cloud Pak for Security 是业界第一款不需要将数据迁移至平台即可进行分析以支持此类搜索的工具。
自动的快速响应安全事件
IBM Cloud Pak for Security 在统一的界面下把安全工作流与自动规程连接起来,这样,安全部门能够更快地对安全事件做出响应。该平台支持企业编排数百种常见安全场景的响应,指导用户完成整个过程,用户能够迅速访问适用的安全数据,使用合适的工具。IBM 的安全编排、自动化和响应功能与 Red Hat Ansible 相集成,提供了更多的自动化规程。通过规范整个企业的安全流程和活动,企业能够更快、更有效地做出响应,同时为自己提供了加强监管审查所需的信息。
可在任何地方运行,开放的安全连接
IBM Cloud Pak for Security 可以轻松地安装在任何环境中,无论是本地、私有云还是公有云。它提供的统一界面简化了操作,由预集成了 Red Hat OpenShift 的容器化软件组成——OpenShift 是行业最完善的企业级Kubernetes平台。
IBM 安全事业部总经理 Mary O'Brien 指出:“随着企业把关键任务工作负载迁移到混合多云环境中,安全数据将分布在不同的工具、云和 IT 基础设施中。这就有可能造成漏洞,让威胁有机可乘,导致安全部门的构建和维护成本高昂、集成复杂和必须进行手动响应。推出了 Cloud Pak for Security 后,我们为混合多云环境下更加紧密连接的安全生态系统奠定了基础。”
IBM 在设计过程中与数十家客户和服务提供商合作,开发的解决方案解决了遍布整个安全行业的关键互操作性难题。Cloud Pak for Security 包括了用于与流行安全工具进行预集成的初始连接器,这些工具来自 IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk,以及包括 IBM 云、AWS[2]和微软 Azure2 在内的公有云提供商。该解决方案建立在开放标准上,因此它可以在企业的整个基础设施上连接其他安全工具和数据。
[2] 将于2019年第四季度供货
Enterprise Strategy Group (企业战略集团)资深首席分析师Jon Oltsik 评论说:“企业已迅速采用新的安全技术来应对最新的威胁,而现在却不得不使用数十种相互独立的工具,这些工具并不总是能很好地协同工作。业界应转向更开放的技术和统一平台来帮助客户解决这个问题,这些技术和平台可以充当安全单点工具之间的‘粘合剂’。IBM 的方法符合这一需求,并有可能把安全堆栈的每一层整合到一个简化的单一界面中。”
为进一步加速业界向开放安全的迁移,IBM 还率先实施了开源项目,使安全工具在整个安全生态系统中能够自然的协同工作。作为开放网络安全联盟(Open Cybersecurity Alliance)的创始成员之一,IBM和其他 20多家组织正在共同研究开放标准和开放源代码技术,以实现产品的互操作性,避免安全行业的供应商锁定问题。
专为混合、多云环境设计
有报告显示,76% 的企业已经在使用 2 到 15种混合云,98% 的企业预测他们将在3年内使用多个混合云。[3] IBM的 Cloud Pak for Security 是采用 Red Hat OpenShift 等开源技术开发的,而这些技术是企业云环境的基础。
在这些开放灵活的构建模块上开发的 Cloud Pak for Security 支持跨任何云或者本地环境,轻松的实现“容器化”部署。随着企业不断添加新的云部署和迁移,Cloud Pak for Security 可以轻松地适应这些新环境并支持不断扩展——客户甚至能够将敏感和关键任务工作负载放到云中,在中心安全平台上持续监视这些负载并进行控制。
Cloud Pak for Security 还为托管安全服务提供商(MSSP)提供了模型,使这些提供商能够大规模的高效运营、连接安全孤岛并优化其安全流程。企业还可以使用各种 IBM 安全服务,例如,按需咨询、定制开发和事故响应等。
IBM Cloud Pak for Security 现在可在全球范围内普遍供货——如果需要了解详细信息,请访问
[https://newsroom.ibm.com/2019-11-20-IBM-Launches-Open-Technology-to-Speed-Response-to-Cyber-Threats-Across-Clouds]。
[3] IBM商业价值研究院,2018年 |
