IBM推出可加快响应跨云网络威胁的开放技术

时间:2021-11-26 17:13:44

IBM于当地时间11月20日颁布了Cloud Pak for Security,创新性地实现了业界初度无需从原始数据源移动数据而能连接任意安适工具、云和本地部署的系统。该平台现已可用,包孕了用于搜索威胁的开源技术,能够辅佐加速自动响应网络打击,而且可在任何环境中运行。
 
Cloud Pak for Security是给与IBM初创的开源新技术的第一个平台,它能够搜索并转换来自各类来源的安适数据,汇集企业多云IT环境中的关键安适洞察。该平台是可扩展的,因此可以跟着时间的推移添加更多的工具和应用。
 
跟着企业的云应用越来越成熟,应用和数据漫衍在了多个私有云和公有云以及本地资源中。为了掩护这种分手的IT环境,就要求安适部门进行庞大的集成,在差此外屏幕和单点产品之间不停的切换。赶过半数的安适部门暗示,他们很难把数据与差此外安适和分析工具集成在一起,也很难跨云环境把数据整合起来以发明高级威胁。
 
这次颁布的三项初始成果包孕:
 

•  在不移动数据的情况下获得安适洞察:为进行分析而传输数据会带来特别的庞大性。IBM Cloud Pak for Security能够连接所有数据源,以发明隐藏的威胁,从而做出更好的基于危害的决策,而无需移动数据。操作Cloud Pak for Security的Data Explorer应用,安适分析师能够非常顺利的跨任何安适工具或者跨云来搜索威胁。如果没有此成果,安适部门将不得不在每一个单独的环境中手动搜索不异的威胁指标(例如,恶意软件签名或者恶意IP地点)。Cloud Pak for Security是业界第一款不需要将数据迁移至平台即可进行分析以撑持此类搜索的工具。
 
•  自动的快速响应安适事件:IBM Cloud Pak for Security在统一的界面下把安适事情流与自动规程连接起来,这样,安适部门能够更快地对安适事件做出响应。该平台撑持企业编排数百种常见安适场景的响应,指导用户完成整个过程,用户能够迅速访谒适用的安适数据,使用合适的工具。IBM的安适编排、自动化和响应成果与Red Hat Ansible相集成,供给了更多的自动化规程。通过规范整个企业的安适流程和勾当,企业能够更快、更有效地做出响应,同时为本身供给了加强监管审查所需的信息。

 

•  可在任何处所运行,开放的安适连接:IBM Cloud Pak for Security可以轻松地安置在任何环境中,无论是本地、私有云还是公有云。它供给的统一界面简化了操纵,由预集成了Red Hat OpenShift的容器化软件构成——OpenShift是行业最完善的企业级Kubernetes平台。

 
IBM 安适事业部总经理Mary O'Brien指出:“跟着企业把关键任务事情负载迁移到混合多云环境中,安适数据将漫衍在差此外工具、云和IT根本设施中。这就有可能造成缝隙,让威胁有机可乘,导致安适部门的构建和维护本钱昂扬、集成庞大和必需进行手动响应。推出了Cloud Pak for Security后,我们为混合多云环境下越发连接的安适生态系统奠定了根本。”
 
IBM在设计过程中与数十家客户和处事供给商合作,开发的解决方案解决了遍布整个安适行业的关键互操纵性难题。Cloud Pak for Security包孕了用于与风行安适工具进行预集成的初始连接器,这些工具来自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk,以及包孕IBM云、AWS和微软Azure在内的公有云供给商。该解决方案成立在开放标准上,因此它可以在企业的整个根本设施上连接其他安适工具和数据。
 
Enterprise Strategy Group (企业战略集团)资深首席分析师Jon Oltsik评论说:“企业已迅速给与新的安适技术来应对最新的威胁,而此刻却不得不使用数十种彼此独立的工具,这些工具并不总是能很好地协同事情。业界应转向更开放的技术和统一平台来辅佐客户解决这个问题,这些技术和平台可以充当安适单点工具之间的‘粘合剂’。IBM的要领切合这一需求,并有可能把安适仓库的每一层整合到一个简化的单一界面中。”
 
为进一步加速业界向开放安适的迁移,IBM还率先实施了开源项目,使安适工具在整个安适生态系统中能够自然的协同事情。作为开放网络安适联盟(Open Cybersecurity Alliance)的首创成员之一,IBM和其他20多家组织正在配合研究开放标准和开放源代码技术,以实现产品的互操纵性,制止安适行业的提供商锁定问题。
 
专为混合、多云环境设计
 
有呈报显示,76%的企业已经在使用2到15种混合云,98%的企业预测他们将在3年内使用多个混合云。IBM的Cloud Pak for Security是给与Red Hat OpenShift等开源技术开发的,而这些技术是企业云环境的根本。
 
在这些开放灵活的构建模块上开发的Cloud Pak for Security撑持跨任何云或者本地环境,轻松的实现“容器化”部署。跟着企业不停添加新的云部署和迁移,Cloud Pak for Security可以轻松地适应这些新环境并撑持不停扩展——客户甚至能够将敏感和关键任务事情负载放到云中,在中心安适平台上连续监视这些负载并进行控制。
 
Cloud Pak for Security还为托管安适处事供给商(MSSP)供给了模型,使这些供给商能够大规模的高效运营、连接安适孤岛并优化其安适流程。企业还可以使用各类IBM安适处事,例如,按需咨询、定制开发和变乱响应等。
 

相关文章