IBM發力混合云與企業安全
責編:gltian |2019-12-04 13:50:01IBM Cloud Pak for Security 主打開源 Red Hat 威脅追捕和自動化技術,加速網絡攻擊響應。
IBM 瞄準跨多個私有及公共云和現場位置安全鎖定公司應用及數據的挑戰性概念。
IBM 以其 Cloud Pak for Security 平臺應對此挑戰,該平臺運用開源威脅追捕和自動化技術加速網絡攻擊響應,且該功能可集成客戶已有端點產品安全系統信息,實現更好的運營安全保障——所有功能身處同一平臺,一站式解決。
IBM Cloud Pak 是 Red Hat 基于 Kubernetes 的 OpenShift 容器平臺與 Red Hat Linux 及一系列連接技術的綜合體,可使企業客戶能夠部署和管理自身基礎設施,無論是私有還是公共云,包括 AWS、Microsoft Azure、谷歌云平臺、阿里云和 IBM Cloud。
Cloud Pak for Security 是 11 月 21 日推出的六款平臺之一,其他幾種是數據、應用、集成、自動化和多云管理,且這些都融入了旨在使客戶快速旋上企業容器的容器化 IBM 中間件。
IBM 在 7 月以 430 億美元收購 Red Hat 后,試圖以其技術開發先進云生態系統,Cloud Pak 就是該大項工作的一部分。Cloud Pak 最終會納入 IBM 的 DB2、WebSphere、API Connect、Watson Studio、Cognos Analytics 等。
IBM Security 產品管理與策略總監 Chris Meenan 稱:基礎設施不斷發展進化,傳統邊界正在消失,而在安全領域,客戶擁有過多的端點供應商解決方案,如今云供應商安全產品旨在幫助管理這些相互獨立的環境。
保護此碎片化的 IT 環境需要安全團隊進行復雜的集成,并且持續在不同屏幕與端點產品間切換。
Meenan 表示,超過半數的安全團隊在不同安全與分析工具的數據集成上遭遇了困難,而跨現場與云環境綜合數據以識別高級威脅更是困難重重。
Cloud Pak for Security 的基本功能之一,就是可以從單一的容器化控制面板連接、收集并查看來自現有第三方工具和數據源的信息,包括多種安全信息和事件管理軟件平臺、終端檢測系統、威脅情報服務、身份和云存儲庫。
為集成 IBM、Carbon Black(如今在 VMware 旗下)、Tenable、Elastic、BigFix 和 Splunk 等各供應商的安全工具,以及融入 IBM、AWS 和 Microsoft Azure 的公共云設置,還引入了 Cloud Pak Connectors。
該工具的一個重大功能就是使安全團隊能夠連接所有數據源,用以發現隱藏的威脅和做出基于風險的明智決策,而且這些數據可以留在原地,無需納入平臺分析。
外面有大量的數據,我們最不想做的就是迫使客戶構建又一個數據池存儲信息。Cloud Pak 使客戶可以通過一個開源聯合框架,訪問一系列安全系統上的數據,搜索并查詢這些系統。
比如說,該系統支持用于交換網絡威脅情報的開源語言 STIX(結構化威脅信息表達)。此平臺還納入了 IBM 通過 OASIS 開放網絡安全聯盟共同開發的其他開源技術。
分析師表示,該開源技術與方便多源數據收集與交換的能力,應是對客戶極具吸引力的一個功能。
KuppingerCole 創始人兼首席分析師 Martin Kuppinger 稱:一個主要的關注點就是他們聯合各類來源的安全相關數據,并提供靈活/開放訪問的功能。是聯合而不是復制數據,避免了創建新的數據池。
可以靈活的方式消費這些數據,既可以通過您構建在 IBM Security Cloud Pak 上的應用,也可以通過外部服務。由于安全數據通常廣泛分布于多個系統中,該功能簡化了集成安全解決方案構建,并可更好地處理復雜攻擊管理中的種種難題。IBM 以廣泛而全面的合作伙伴生態系統成功推出了該產品,這不僅僅是個承諾,而是真正的交付。
數據一旦收集并分析完畢,安全團隊便可利用該平臺編排和自動化自身對數百個常見安全場景的響應。通過 Cloud Pak 對 Red Hat Ansible 自動化技術的支持,客戶可定義各種操作,比如多云域分隔或服務器快速鎖定。
該平臺幫助客戶在整個企業范圍內形式化安全過程、編排操作和自動化響應,使公司企業能夠更快、更高效地對網絡攻擊做出回應,同時為自身提供愈趨嚴格的監管審查所需的各種信息。
Security Cloud Pak 是 IBM 開發未來應用的平臺,這些應用旨在解決新的挑戰與風險,比如內部人安全威脅,而且所有未來應用都將以非常現實的方式設計,讓客戶無需拋棄和更換任何東西就可部署。
Kuppinger 稱,Security Cloud Pak 對運營有自身安全運營/網絡防御中心的大企業而言具有即時價值。
IBM 面臨的最大挑戰可能是教育——這是一種全新的方式。不過,該產品明顯區別于其他方法,提供顯而易見的好處,為現有基礎設施增添價值而不是替換它們。因此,這遠不止是又一個產品,而是提供附加值的真正創新。