IBM的目标是对分散在多个私有和公共云以及本地位置的公司应用程序和数据进行安全锁定,这是一个具有挑战性的概念。
IBM is addressing this challenge with its Cloud Pak for Security, which features open-source technology for hunting threats, automation capabilities to speed response to cyberattacks, and the ability integrate customers’ existing point-product security-system information for better operational safekeeping – all under one roof.
IBM Cloud Paks are bundles of Red Hat’s Kubernetes-based OpenShift Container Platform along with Red Hat Linux and a variety of connecting technologies to let enterprise customers deploy and manage containers on their choice of infrastructure, be it private or public clouds, including AWS, Microsoft Azure, Google Cloud Platform, Alibaba and IBM Cloud.
用于安全的Cloud Pak是目前六个可用的应用程序中最新的一个,其他的分别是数据、应用程序、集成、自动化和多云管理,它们还包含了集装箱化的IBM中间件,该公司说,这些中间件设计用于让客户快速推出企业就绪的容器。
云包是蓝色巨人开发先进云生态系统的巨大努力的一部分红帽的$ 43十亿购买在七月。该保克什最终将包括IBM的DB2,WebSphere中,API连接沃森工作室,COGNOS分析和更多。
“基础设施正在以这样一种方式发展,传统的边界正在消失,在安全领域,客户有大量的点供应商解决方案和现在的云供应商安全产品来帮助管理这个不同的环境,”Chris Meenan说,他是IBM安全部门提供管理和战略的主管。
保护这一分散的IT环境要求安全团队进行复杂的集成和不同的屏幕和单点产品之间连续切换。超过安全团队的一半的人说他们的斗争,以整合与不同的安全性和分析工具的数据和在其上部署和云环境中发现高级威胁结合这些数据,米南说。
安全云Pak的基本组件之一是,它可以从一个集装箱指示板,连接,从现有的第三方工具和数据收集和信息来源,包括多个安全信息和事件管理软件平台,端点检测系统,威胁情报服务,身份和云存储库,IBM说。包括云包连接器,用于与IBM、Carbon Black(现在是VMware的一部分)、站得住、Elastic、BigFix和Splunk等供应商提供的安全工具集成,还包括IBM、AWS和微软Azure提供的公共云安装。
Meenan说,这一工具的重要之处在于,安全团队可以将所有数据源连接起来,以发现隐藏的威胁,并做出更好的基于风险的决策,同时保留数据,而不需要将数据移到该平台进行分析。
“有大量的安全数据,我们最不愿意做的事情就是迫使客户建立另一个数据信息湖,”Meenan说。“Cloud Pak允许客户访问基于各种安全系统的数据,并通过一个通用的开源联邦框架对这些系统进行搜索和查询。”
例如,系统支持结构化威胁信息表达(STIX),用于交换网络威胁情报的开源语言。该平台还包括通过其他开源技术的IBM共同开发OASIS开放网络安全联盟。
开源技术,并轻松地收集和来自多个来源的数据交换应该是为客户分析一个非常有吸引力的功能的能力表示。
“主要外卖是他们的联合安全性相关的数据,从各种各样的来源的能力,并提供灵活的/开放式访问,”马丁Kuppinger,创始人和首席分析师说KuppingerCole。“他们联合,不重复的数据,避免有另一个数据湖。而且数据可以以灵活的方式由您建立在IBM的安全的云白,而且通过对外服务的应用程序被消耗,随着安全数据通常是在许多蔓延系统,这简化了与建筑一体化的安全解决方案,更好地应对在管理复杂攻击的挑战,IBM成功地设法与一个非常广泛和全面的合作伙伴生态系统推出这款产品 - 它不只是一个承诺,但是他们提供“。
一旦数据被收集和分析的平台,让安全团队协调和自动化他们的数百共同安全方案的响应,IBM说。通过云乐公司支持红帽Ansible自动化技术的客户可以定义诸如分割一个行动multicloud域或迅速锁定下一个服务器。米南说。
该平台可以帮助客户正式的安全流程,协调行动,并自动响应整个企业,让企业有效地反应更快,更同时武装自己所需要增加的监管审查信息,IBM说。
安全云Pak是一个平台,蓝色巨人将开发未来的应用,米南说,“以应对新的挑战和风险,如内部安全威胁,所有设计的现实方式,让客户部署,而不必剥离和替换任何东西。”
Kuppinger说,安全朴将对运行自己的安全操作/网络防御中心的大企业直接的价值。
“为IBM最大的挑战可能是教育 - 这是一种新的方法。然而,本次发行的其他方法明确区分,提供明显的好处和增值现有的基础设施,而不是取代它们。因此,它显然比另一个产品,但一些真正的创新,增加了价值。”