IBM推出可加快响应跨云网络威胁的开放技术 业界首次实现跨安全工具和跨云的搜索威胁功能,无需移动数据
(2019年11月20日,美國紐約州阿蒙克)IBM發布了Cloud Pak for Security,創新性地實現了業界首次無需從原始數據源移動數據而能連接任意安全工具、云和本地部署的系統。該平臺現已可用,包括了用于搜索威脅的開源技術,能夠幫助加速自動響應網絡攻擊,而且可在任何環境中運行。
?
Cloud Pak for Security是采用IBM首創的開源新技術的第一個平臺,它能夠搜索并轉換來自各種來源的安全數據,匯集企業多云IT環境中的關鍵安全洞察。該平臺是可擴展的,因此可以隨著時間的推移添加更多的工具和應用。
?
隨著企業的云應用越來越成熟,應用和數據分布在了多個私有云和公有云以及本地資源中。為了保護這種分散的IT環境,就要求安全部門進行復雜的集成,在不同的屏幕和單點產品之間不斷的切換。超過半數的安全部門表示,他們很難把數據與不同的安全和分析工具集成在一起,也很難跨云環境把數據整合起來以發現高級威脅。?
?
此次發布的三項初始功能包括:
?
- 在不移動數據的情況下獲得安全洞察:為進行分析而傳輸數據會帶來額外的復雜性。IBM Cloud Pak for Security能夠連接所有數據源,以發現隱藏的威脅,從而做出更好的基于風險的決策,而無需移動數據。利用Cloud Pak for Security的Data Explorer應用,安全分析師能夠非常順利的跨任何安全工具或者跨云來搜索威脅。如果沒有此功能,安全部門將不得不在每一個單獨的環境中手動搜索相同的威脅指標(例如,惡意軟件簽名或者惡意IP地址)。Cloud Pak for Security是業界第一款不需要將數據遷移至平臺即可進行分析以支持此類搜索的工具。
?
- 自動的快速響應安全事件:IBM Cloud Pak for Security在統一的界面下把安全工作流與自動規程連接起來,這樣,安全部門能夠更快地對安全事件做出響應。該平臺支持企業編排數百種常見安全場景的響應,指導用戶完成整個過程,用戶能夠迅速訪問適用的安全數據,使用合適的工具。IBM的安全編排、自動化和響應功能與Red Hat Ansible相集成,提供了更多的自動化規程。通過規范整個企業的安全流程和活動,企業能夠更快、更有效地做出響應,同時為自己提供了加強監管審查所需的信息。
?
- 可在任何地方運行,開放的安全連接:IBM Cloud Pak for Security可以輕松地安裝在任何環境中,無論是本地、私有云還是公有云。它提供的統一界面簡化了操作,由預集成了Red Hat OpenShift的容器化軟件組成——OpenShift是行業最完善的企業級Kubernetes平臺。
?
IBM 安全事業部總經理Mary O'Brien指出:“隨著企業把關鍵任務工作負載遷移到混合多云環境中,安全數據將分布在不同的工具、云和IT基礎設施中。這就有可能造成漏洞,讓威脅有機可乘,導致安全部門的構建和維護成本高昂、集成復雜和必須進行手動響應。推出了Cloud Pak for Security后,我們為混合多云環境下更加連接的安全生態系統奠定了基礎。”
?
IBM在設計過程中與數十家客戶和服務提供商合作,開發的解決方案解決了遍布整個安全行業的關鍵互操作性難題。Cloud Pak for Security包括了用于與流行安全工具進行預集成的初始連接器,這些工具來自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk,以及包括IBM云、AWS和微軟Azure2在內的公有云提供商。該解決方案建立在開放標準上,因此它可以在企業的整個基礎設施上連接其他安全工具和數據。
?
Enterprise Strategy Group (企業戰略集團)資深首席分析師Jon Oltsik評論說:“企業已迅速采用新的安全技術來應對最新的威脅,而現在卻不得不使用數十種相互獨立的工具,這些工具并不總是能很好地協同工作。業界應轉向更開放的技術和統一平臺來幫助客戶解決這個問題,這些技術和平臺可以充當安全單點工具之間的‘粘合劑’。IBM的方法符合這一需求,并有可能把安全堆棧的每一層整合到一個簡化的單一界面中。”
?
為進一步加速業界向開放安全的遷移,IBM還率先實施了開源項目,使安全工具在整個安全生態系統中能夠自然的協同工作。作為開放網絡安全聯盟(Open Cybersecurity Alliance)的創始成員之一,IBM和其他20多家組織正在共同研究開放標準和開放源代碼技術,以實現產品的互操作性,避免安全行業的供應商鎖定問題。
?
專為混合、多云環境設計?
?
有報告顯示,76%的企業已經在使用2到15種混合云,98%的企業預測他們將在3年內使用多個混合云。?IBM的Cloud Pak for Security是采用Red Hat OpenShift等開源技術開發的,而這些技術是企業云環境的基礎。
?
在這些開放靈活的構建模塊上開發的Cloud Pak for Security支持跨任何云或者本地環境,輕松的實現“容器化”部署。隨著企業不斷添加新的云部署和遷移,Cloud Pak for Security可以輕松地適應這些新環境并支持不斷擴展——客戶甚至能夠將敏感和關鍵任務工作負載放到云中,在中心安全平臺上持續監視這些負載并進行控制。
?
Cloud Pak for Security還為托管安全服務提供商(MSSP)提供了模型,使這些提供商能夠大規模的高效運營、連接安全孤島并優化其安全流程。企業還可以使用各種IBM安全服務,例如,按需咨詢、定制開發和事故響應等。
?
IBM Cloud Pak for Security現在可在全球范圍內普遍供貨——如果需要了解詳細信息,請訪問[https://newsroom.ibm.com/2019-11-20-IBM-Launches-Open-Technology-to-Speed-Response-to-Cyber-Threats-Across-Clouds]。
?
【關于 IBM 安全事業部】
IBM 安全事業部提供最先進的集成式企業級安全產品與服務組合。這些產品與服務組合以世界知名的 IBM X-Force? 研究成果為堅實后盾,幫助企業有效管控風險,抵御各種新興的威脅。作為世界上涉及面最廣的安全研發與交付組織,IBM 安全事業部每天在 130 多個國家/地區監控 700 億次安全事件,已在全球范圍內獲得了超過 1 萬項安全專利。欲知詳情,請訪問?www.ibm.com/security,也可以訪問IBM Security Intelligence?blog。
總結
以上是生活随笔為你收集整理的IBM推出可加快响应跨云网络威胁的开放技术 业界首次实现跨安全工具和跨云的搜索威胁功能,无需移动数据的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 两亿人在家开会!钉钉紧急扩容1万台云服务
- 下一篇: Kubernetes 将何去何从?