IBM正在扩大其用于混合云部署的安全软件包的作用,改进在客户网络中收集的安全数据的收集,并利用第三方的威胁情报,以及其他升级。
IBM的Cloud Pak for Security以追踪威胁的开源技术和加快对网络攻击反应的自动化能力为特色,它可以将客户现有安全点产品收集的数据汇集到一个控制台上。
IBM Cloud柏加斯是Red Hat的包Kubernetes-based OpenShift容器平台以及Red Hat Linux和各种连接技术让企业客户部署和管理容器选择私人或公共基础设施,包括AWS,微软Azure,谷歌的云平台,阿里巴巴和IBM Cloud。
“客户被点安全产品搞得不知所措——平均客户有超过50个点安全产品,这使得洞察和快速响应威胁和攻击变得困难,”IBM安全副总裁Justin Youngblood说。
云安全是大约一年前推出的的新版本扩展了集成功能,包括来自分布式位置存储和访问的数据的提要。该系统现在支持IBM的安全卫士系统,该系统由蓝色巨人提供,用于保护数据库、数据仓库和Hadoop等大数据环境。
Youngblood说,有了这些信息,安全团队可以确定敏感数据在混合云环境中的位置,以及谁可以访问这些数据,如何使用这些数据,以及保护这些数据的最佳方式。
扬布拉德说,从历史上看,客户有不同的、竖井式的团队,比如负责数据库的安全运营管理和数据管理团队,从这两个团队获取信息来解决问题既缓慢又困难。Youngblood表示,Cloud Pak for Security在一个控制台上协调安全和数据,因此客户可以更快地修复问题或定义对威胁的自动响应。
IBM说,当前的Cloud Pak安全版本包括25个预先构建的连接到IBM和第三方数据源,以及165个案例管理集成,描述了开箱即用的自动化和编排剧本,以简化安全团队的响应行动。
新版本还包括对多厂商威胁情报数据库的支持。除了它自己的X-Force威胁情报,该平台还将包括预先构建的与AlienVault OTX、Cisco Threatgrid、MaxMind地理定位、SANS Internet风暴中心和Virustotal的集成。
杨伯拉德说:“这个想法是为了帮助客户从尽可能多的来源获得丰富的、最新的威胁信息,以便他们能够准确、快速地对威胁情况作出反应。”他说,安全情报的持续整合非常重要,因为客户会从云提供商那里获取更多资源,并支持covid时代日益增长的远程网络工作负载。
IBM表示,它还将提供一种新的基于Cloud Pak的安全管理服务,该服务将为企业客户或其他服务提供商提供一个交钥匙平台,以支持端到端威胁管理。