新聞室

IBM 推出可快速回應跨雲網路威脅的開放技術

業界首次實現跨安全工具和跨雲的搜索威脅功能,無需移動資料
11月 25, 2019

【2019年 11月 25日,台北訊】IBM 今天發布 Cloud Pak for Security,實現業界首次無需從原始資料來源移動資料而能連接任何安全工具、雲和本地部署系統。該平台現已可用,包括用於搜索威脅的開源技術,能夠説明加速自動回應網路攻擊,而且可在任何環境中運行。

Cloud Pak for Security 是第一個採用 IBM 首創開源新技術的平台,它能夠搜索並轉換來自各種來源的安全資料,彙集企業多雲 IT 環境中的關鍵安全洞察。該平台是可擴展的,因此可以隨著時間的推移增加更多的工具和應用。

隨著企業的雲應用越來越成熟,應用和資料分佈在多個私有雲和公有雲以及本地資源中。為了保護這種分散的 IT 環境,就要求安全部門進行複雜的整合,在不同的螢幕和單點產品之間不斷的切換。超過半數的安全部門表示,他們很難把資料與不同的安全和分析工具整合在一起,也很難跨雲環境把資料整合起來以發現進階威脅。[1]

  • 此次發布的三項初始功能包括:
  • 在不移動資料的情況下獲得安全洞察:為進行分析而傳輸資料會帶來額外的複雜性。IBM Cloud Pak for Security 能夠連接所有資料來源,以發現隱藏的威脅,進而做出更好的基於風險的決策,而無需移動資料。利用 Cloud Pak for Security 的 Data Explorer 應用,安全分析師能夠非常順利的跨任何安全工具或者跨雲來搜索威脅。如果沒有此功能,安全部門將不得不在每一個單獨的環境中手動搜索相同的威脅指標(例如惡意軟體簽名或者惡意IP位址)。Cloud Pak for Security 是業界第一款不需要將資料移轉至平台即可進行分析以支持此類搜索的工具。
  • 自動的快速回應安全事件:IBM Cloud Pak for Security 在統一的介面下把安全工作流程與自動規程連接起來,這樣,安全部門能夠更快地對安全事件做出回應。該平台支援企業編排數百種常見安全場景的回應,指導用戶完成整個過程,用戶能夠迅速存取適用的安全資料,使用合適的工具。IBM 的安全編排 (Orchestration)、自動化 (Automation) 和回應 (Response) 功能與 Red Hat Ansible 整合,提供更多的自動化規程 (playbooks)。透過規範整個企業的安全流程和活動,企業能夠更快、更有效地做出回應,同時為自己提供加強監管審查所需的資訊。
  • 可在任何地方運行,開放的安全連接:IBM Cloud Pak for Security 可以輕鬆地安裝在任何環境中,無論是本地、私有雲還是公有雲。它提供的統一介面簡化了操作,由預先整合 Red Hat OpenShift 的容器化軟體組成 — OpenShift 是行業最完整的企業級 Kubernetes 平台。

IBM 安全事業部總經理 Mary O'Brien 指出:「隨著企業把關鍵任務工作負載遷移到混合多雲環境中,安全資料將分布在不同的工具、雲和 IT 基礎架構中。這就有可能造成漏洞,讓威脅有機可乘,導致安全部門建構和維護成本高昂、整合複雜和必須進行手動回應。Cloud Pak for Security 推出後,我們為混合多雲環境下更加緊密連接的安全生態系統奠定基礎。」

IBM 在設計過程中與數十家客戶和服務提供者合作,開發的解決方案解決遍布整個安全行業的關鍵互通性難題。Cloud Pak for Security 包括用於與流行安全工具進行預先整合的初始連接器,這些工具來自 IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk,以及包括 IBM Cloud、AWS[2]和微軟 Azure[2]在內的公有雲供應商。該解決方案建立在開放標準上,因此它可以在企業的整個基礎架構上連接其他安全工具和資料。

Enterprise Strategy Group (企業策略集團) 資深首席分析師 Jon Oltsik 評論說:「企業已迅速採用新的安全技術來應對最新的威脅,而現在卻不得不使用數十種相互獨立的工具,這些工具並不總是能很好地協同工作。業界應轉向更開放的技術和統一平台來解決客戶這個問題,這些技術和平台可以充當安全單點工具之間的『粘合劑』。IBM 的方法符合這一需求,並有可能把安全堆疊的每一層整合到一個簡化的單一介面中。」

為進一步加速業界向開放安全的遷移,IBM還率先執行開源專案,讓安全工具在整個安全生態系統中能夠自然的協同工作。作為開放網路安全聯盟(Open Cybersecurity Alliance)的創始成員之一,IBM 和其他 20多家組織正在共同研究開放標準和開放原始程式碼技術,以實現產品的互通性,避免安全行業的供應商鎖定問題。

專為混合、多雲環境設計
有報告顯示,76%的企業正在使用 2到 15種混合雲,98%的企業預測他們將在 3年內使用多個混合雲。[3]IBM 的 Cloud Pak for Security 是採用 Red Hat OpenShift 等開源技術開發的,而這些技術是企業雲環境的基礎。

在這些開放靈活的建構模組上開發的 Cloud Pak for Security 支援跨任何雲或者本地環境,能輕鬆地實現「容器化」部署。隨著企業不斷增加新的雲部署和遷移,Cloud Pak for Security 可以輕鬆地適應這些新環境並支援不斷擴展 — 客戶甚至能夠將敏感和關鍵任務工作負載放到雲中,在中心安全平台上持續監視這些負載,並進行控制。

Cloud Pak for Security 還為安全託管服務提供者(MSSP)提供模型,讓這些提供商能夠大規模地高效營運、連接安全孤島,並優化其安全流程。企業還可以使用各種 IBM 安全服務,例如,隨需諮詢、客製化開發和事故回應等。

IBM Cloud Pak for Security 現在可在全球範圍內普遍供貨。

關於 IBM 安全事業部
IBM 安全事業部提供最先進的整合式企業級安全產品與服務組合。這些產品與服務組合以世界知名的 IBM X-Force® 研究成果為堅實後盾,幫助企業有效管控風險,抵禦各種新興的威脅。作為世界上涉及層面最廣的安全研發與交付組織,IBM 安全事業部每天在 130多個國家/地區監控 700億次安全事件,已在全球範圍內獲得了超過 1萬項安全專利。

關於台灣 IBM
台灣 IBM 公司成立於 1956年,超過一甲子的耕耘,深入參與各項改變本土產業發展與日常生活的重大變革。今日的 IBM 致力以整合解決方案與產品為客戶創造價值。IBM 的解決方案能為客戶帶來新能力,協助其業務轉型,並以新的方式與客戶和員工互動。這些方案源自於 IBM 在業界頂尖的顧問與 IT 實踐服務、雲端與認知運算方案、企業系統與軟體,且擁有名列世界頂尖機構之一的 IBM 研究中心作為最佳後盾。

更多資訊,請造訪:www.ibm.com/tw-zh/
台灣 IBM 公司 Facebook 粉絲頁:www.facebook.com/IBMTaiwan
IBM Think Blog Taiwan:www.ibm.com/blogs/think/tw-zh/

新聞聯絡人:
台灣 IBM 公司
左宛玉 Ann
02-8722-3579
anntso@tw.ibm.com


[1]美國系統網路安全協會(SANS Institute)的《有效應對進階威脅》調查報告,2019年。
[2]將於 2019年第四季供貨
[3]IBM 商業價值研究院,2018年 (PDF, 470KB)

Release Categories

IBM Taiwan news

Receive the latest news about IBM by email, customized for your preferences

Subscribe now