IBM发布了一款云包安全版,旨在帮助寻求部署的客户zero-trust企业资源保护的安全设施。
IBM云柏加斯Red Hat的包Kubernetes-based OpenShift容器平台以及Red Hat Linux和各种连接技术让企业客户部署和管理容器选择私人或公共基础设施,包括AWS,微软Azure,谷歌的云平台,阿里巴巴和IBM Cloud。
IBM的Cloud Pak for Security,其中包括其他事项,开源技术,用于狩猎威胁和自动化功能,以迅速响应CyberActacks,并可以在客户现有的安全点产品收集的单个控制台数据上聚集在一起。
IBM增加了一个软件即服务(SaaS)版本的Cloud Pak for Security,其中包括安全蓝图,提供了安全功能的路线图,以及如何将它们集成为零信任架构的一部分的指导。
例如,内部威胁蓝图定义了公司如何通过检测用户异常行为和实施安全策略来主动管理内部威胁。IBM表示,以行为分析支持的形式,新的移动威胁检测已被添加到安全的Android、Windows、iOS和Mac应用程序和内容安全中。这种支持来自IBM的安全MaaS360与沃森系统。
IBM安全部门总经理玛丽•奥布莱恩在一份报告中写道:“使用零信任的方法,可以让员工安全地在任何地方、任何设备上连接和工作,访问任何基础设施上的数据。博客关于零信任。“我们可以提供基于隐私和安全的动态和无障碍客户体验,或者通过集成安全控制和展示跨域可视性,自信地将操作迁移到云。”
利用这些蓝图,组织可以使用Cloud Pak用于安全,以定义或限制用户对数据的访问,并帮助减少在发生泄露事件时的暴露。这种连接将有助于洞察数据使用和隐私风险,实施安全政策,自动化补救响应,并帮助组织检测和有效响应风险和合规问题。安全云包现在可用。
IBM Cloud Pak的最新版本还包括IBM Security Guardium服务提供的一套更广泛的数据安全功能,蓝色巨人表示,该服务可以防止数据库、数据仓库和Hadoop等大数据环境泄漏,确保信息的完整性,并自动化跨异构环境的遵从性控制。
这次升级还包括与零信任安全公司Zscaler的合作,这让蓝色巨人可以在这个新兴市场站稳脚跟安全接入服务边缘(SASE).
IBM表示,通过与IBM安全服务小组合作,客户可以实现SASE安全服务或其他企业零信任举措。IBM安全服务小组支持包括Cloud Pak在内的各种安全组件。
特别是IBM正在集成Zscaler私有访问以及Zscaler Internet Access安全web服务,该服务具有IBM安全技术,支持从访问管理和威胁检测到补救的各种任务。
Zscaler首席执行官杰伊•乔杜里在一份声明中表示:“真正保护当今数字企业安全的唯一方法是采用零信任的安全模型,将验证过的用户身份与直接访问授权应用和资源的业务政策相结合。”