IBM Cloud Pak for Security 主打开源 Red Hat 威胁追捕和自动化技术,加速网络攻击响应。
IBM 瞄准跨多个私有及公共云和现场位置安全锁定公司应用及数据的挑战性概念。
IBM 以其 Cloud Pak for Security 平台应对此挑战,该平台运用开源威胁追捕和自动化技术加速网络攻击响应,且该功能可集成客户已有端点产品安全系统信息,实现更好的运营安全保障——所有功能身处同一平台,一站式解决。
IBM Cloud Pak 是 Red Hat 基于 Kubernetes 的 OpenShift 容器平台与 Red Hat Linux 及一系列连接技术的综合体,可使企业客户能够部署和管理自身基础设施,无论是私有还是公共云,包括 AWS、Microsoft Azure、谷歌云平台、阿里云和 IBM Cloud。
Cloud Pak for Security 是 11 月 21 日推出的六款平台之一,其他几种是数据、应用、集成、自动化和多云管理,且这些都融入了旨在使客户快速旋上企业容器的容器化 IBM 中间件。
IBM 在 7 月以 430 亿美元收购 Red Hat 后,试图以其技术开发先进云生态系统,Cloud Pak 就是该大项工作的一部分。Cloud Pak 最终会纳入 IBM 的 DB2、WebSphere、API Connect、Watson Studio、Cognos Analytics 等。
IBM Security 产品管理与策略总监 Chris Meenan 称:基础设施不断发展进化,传统边界正在消失,而在安全领域,客户拥有过多的端点供应商解决方案,如今云供应商安全产品旨在帮助管理这些相互独立的环境。
保护此碎片化的 IT 环境需要安全团队进行复杂的集成,并且持续在不同屏幕与端点产品间切换。
Meenan 表示,超过半数的安全团队在不同安全与分析工具的数据集成上遭遇了困难,而跨现场与云环境综合数据以识别高级威胁更是困难重重。
Cloud Pak for Security 的基本功能之一,就是可以从单一的容器化控制面板连接、收集并查看来自现有第三方工具和数据源的信息,包括多种安全信息和事件管理软件平台、终端检测系统、威胁情报服务、身份和云存储库。
为集成 IBM、Carbon Black(如今在 VMware 旗下)、Tenable、Elastic、BigFix 和 Splunk 等各供应商的安全工具,以及融入 IBM、AWS 和 Microsoft Azure 的公共云设置,还引入了 Cloud Pak Connectors。
该工具的一个重大功能就是使安全团队能够连接所有数据源,用以发现隐藏的威胁和做出基于风险的明智决策,而且这些数据可以留在原地,无需纳入平台分析。
外面有大量的数据,我们最不想做的就是迫使客户构建又一个数据池存储信息。Cloud Pak 使客户可以通过一个开源联合框架,访问一系列安全系统上的数据,搜索并查询这些系统。
比如说,该系统支持用于交换网络威胁情报的开源语言 STIX(结构化威胁信息表达)。此平台还纳入了 IBM 通过 OASIS 开放网络安全联盟共同开发的其他开源技术。
分析师表示,该开源技术与方便多源数据收集与交换的能力,应是对客户极具吸引力的一个功能。
KuppingerCole 创始人兼首席分析师 Martin Kuppinger 称:一个主要的关注点就是他们联合各类来源的安全相关数据,并提供灵活/开放访问的功能。是联合而不是复制数据,避免了创建新的数据池。
可以灵活的方式消费这些数据,既可以通过您构建在 IBM Security Cloud Pak 上的应用,也可以通过外部服务。由于安全数据通常广泛分布于多个系统中,该功能简化了集成安全解决方案构建,并可更好地处理复杂攻击管理中的种种难题。IBM 以广泛而全面的合作伙伴生态系统成功推出了该产品,这不仅仅是个承诺,而是真正的交付。
数据一旦收集并分析完毕,安全团队便可利用该平台编排和自动化自身对数百个常见安全场景的响应。通过 Cloud Pak 对 Red Hat Ansible 自动化技术的支持,客户可定义各种操作,比如多云域分隔或服务器快速锁定。
该平台帮助客户在整个企业范围内形式化安全过程、编排操作和自动化响应,使公司企业能够更快、更高效地对网络攻击做出回应,同时为自身提供愈趋严格的监管审查所需的各种信息。
Security Cloud Pak 是 IBM 开发未来应用的平台,这些应用旨在解决新的挑战与风险,比如内部人安全威胁,而且所有未来应用都将以非常现实的方式设计,让客户无需抛弃和更换任何东西就可部署。
Kuppinger 称,Security Cloud Pak 对运营有自身安全运营/网络防御中心的大企业而言具有即时价值。
IBM 面临的最大挑战可能是教育——这是一种全新的方式。不过,该产品明显区别于其他方法,提供显而易见的好处,为现有基础设施增添价值而不是替换它们。因此,这远不止是又一个产品,而是提供附加值的真正创新。