<
>

2019新闻稿

十一月25,2019

IBM推出开放技术以加快对跨云网络威胁的响应

IBM宣布了Cloud Pak for Security,它具有业界首创的创新功能,可与任何安全工具,云或本地系统连接,而无需从原始来源转移数据。

该平台现已可用,包括用于威胁防护的开源技术,帮助加快对网络攻击的响应的自动化功能以及在任何环境中运行的能力。
 
Cloud Pak for Security是第一个利用IBM率先开发的新开源技术的平台,该技术可以搜索和转换来自各种来源的安全数据,将整个公司的多云IT环境中的关键安全洞察力汇集在一起​​。该平台是可扩展的,因此可以随时间添加其他工具和应用程序。
 
随着企业进一步进入云成熟度,应用程序和数据将散布在多个私有云和公共云以及本地资源中。要保护这种分散的IT环境,安全团队需要进行复杂的集成并在不同的屏幕和关键产品之间不断切换。一半以上的安全团队表示,他们努力将数据与不同的安全性和分析工具集成在一起,并在整个云环境中合并这些数据以发现高级威胁。
 
Cloud Pak for Security的三个初始功能包括:

  • 在不移动数据的情况下获得安全见解。为了分析数据而传输数据会增加额外的复杂性。 IBM Cloud Pak for Security可以连接所有数据源以发现隐藏的威胁并做出更好的基于风险的决策,同时将数据保留在原处。通过Cloud Pak for Security的Data Explorer应用程序,安全分析师可以跨任何安全工具或云简化对威胁的搜寻。如果没有此功能,安全团队将不得不在每个单独的环境中手动搜索相同的威胁指示器(例如,恶意软件签名或恶意IP地址)。 Cloud Pak for Security是第一个允许这种搜索而无需将数据移到平台中进行分析的工具。

  • 通过自动化更快地响应安全事件 – IBM Cloud Pak for Security将安全工作流与统一界面和自动化手册联系在一起,以便团队可以更快地响应安全事件。该平台使公司能够协调其对数百种常见安全方案的响应,指导用户完成整个过程,并提供对正确的安全数据和工具的快速访问。 IBM的安全编排,自动化和响应功能与Red Hat Ansible集成在一起,可提供更多自动化手册。通过在整个企业范围内规范安全流程和活动,公司可以更快,更有效地做出反应,同时为自己提供增强监管审查所需的信息。 

  • 在任何地方运行。公开连接安全性– IBM Cloud Pak for Security可以轻松地在任何环境中安装–本地,私有云或公共云。它提供了一个统一的界面来简化操作,该界面由预先集成了Red Hat OpenShift的容器化软件组成,Red Hat OpenShift是业界最全面的企业Kubernetes平台。

 
“随着企业将关键任务工作负载转移到混合多云环境中,安全数据会散布在不同的工具,云和IT基础架构中。这会造成差距,使威胁可以被忽略,要求安全团队构建和维护昂贵,复杂的集成和手动响应计划。” IBM Security总经理Mary O’Brien。 “借助Cloud Pak for Security,我们为专为混合,多云世界设计的更加互联的安全生态系统奠定了基础。” 
 
在设计过程中,IBM与数十个客户和服务提供商合作,开发了一种解决方案,以解决渗透到安全行业的关键互操作性挑战。 Cloud Pak for Security具有初始连接器,可与IBM,Carbon Black,Tenable,Elastic,BigFix,Splunk以及包括IBM Cloud,Amazon Web Services和Microsoft Azure的公共云提供商的流行安全工具进行预建集成2。该解决方案基于开放标准,因此可以连接公司整个基础架构中的其他安全工具和数据。 
 
“各组织已迅速采用新的安全技术来应对最新威胁,但现在却在使用数十种无法始终协同工作的断开连接的工具,” Jon Oltsik,企业战略组高级首席分析师。业界需要通过转向更开放的技术和统一平台来为客户解决此问题,这些平台可以用作安全点工具之间的连接胶。 IBM的方法符合此要求,并且有可能将安全堆栈的每一层整合到一个简化的界面中。”
 
为了进一步加速行业向开放安全性的迁移,IBM还在带头实施开源项目,以使安全工具在整个安全生态系统中以本机方式协同工作。作为该协会的创始成员 开放网络安全联盟,IBM和其他20多个组织正在研究开放标准和开源技术,以实现产品互操作性并减少整个安全社区中的供应商锁定。
 
专为混合,多云世界而设计 
76%的组织表示他们已经在使用2到15个混合云,而98%的组织预测他们将在三年内使用多个混合云。 IBM的Cloud Pak for Security建立在开源技术之上,这些技术是公司云环境的基础,包括Red Hat OpenShift。  
 
在这些开放,灵活的构建块上创建Cloud Pak for Security,可以在任何云或内部环境中轻松进行“容器化”部署。随着公司继续添加新的云部署和迁移,Cloud Pak for Security可以轻松适应和扩展到这些新环境,从而使客户甚至可以将敏感且关键任务的工作负载引入云中,同时在集中式安全平台内保持可见性和可控制性。
 
Cloud Pak for Security还为托管安全服务提供商(MSSP)提供了一个模型,可有效地大规模运营,连接安全孤岛并简化其安全流程。组织还可以利用各种IBM安全服务,例如按需咨询,定制开发和事件响应。