联系我们
产品列表
联系我们
混合多云时代的安全问题怎么解?IBM Cloud Pak for Security给出答案

混合多云时代的安全问题怎么解?IBM Cloud Pak for Security给出答案

[来源:]    [作者]    [日期:2019-12-18 07:41]    [热度:]

毋庸置疑,咱们现在处于一个云无处不在的年代,特别是混合多云现已成为企业数字化转型的常态。有陈述显现,76%的企业现已在运用2到15种混合云,98%的企业猜测他们将在3年内运用多个混合云。

不过,凯时共赢娱乐IBM商业价值研究院的查询陈述显现,到2021年,98%的受访安排机构方案会选用混合架构,可是仅有38%的安排机构将具有运转混合环境所需的程序和东西。

安全、浪潮争抢 IBM 我国公有云运营权

阻止企业上云的要素包括企业关于安全问题、数据维护和协议、可用性以及云办理的考虑。

特别是云安全,IBM大中华区安全事业部总经理陈文丰告知记者,云安满是一个很重要的议题,当企业上云之后,他们所要考虑的安全问题更杂乱。“为了协助企业应对云年代的安全应战,IBM供给了许多安全解决方案,比方QRadar、Cloud Identity、Guardium和Secret Server等。”

近来,IBM Cloud Pak for Security的发布更是让IBM在云安全方面的产品矩阵愈加完好。该渠道立异性地完结了业界初次无需从原始数据源移动数据而能衔接恣意安全东西、云和本地布置的体系。

IBM Cloud Pak for Security的“台前幕后”

现在企业面对的安全形势十分严峻,比方连锁酒店、快递业等大型企业时不时在新闻里被报导的数据走漏事情。为此,企业在安全方面进行了许多出资。

陈文丰表明,混合多云环境要求安全部分进行杂乱的集成。当企业把要害事务搬迁到混合云环境,安全数据会散布在不同的东西、云、IT环境,这样形成的缝隙要挟会更大、十分杂乱,导致安全部分的维护本钱十分高。

一般大型企业选用二十种到五十种安全东西,这些东西在企业上云之后相互是相互不通的,关于安全办理而言这是很大的应战。超越对折的安全部分表明,他们很难把数据与不同的安全和剖析东西集成在一同,也很难跨云环境把数据整合起来以发现高档要挟。

从2019年12月1日,国内等保2.0(网络安全等级维护准则)正式施行,企业需求完结从根底设施到云安全、大数据等多维度的维护,注重安全的防备。

陈文丰说,在混合多云年代,咱们注意到三个特征。那便是容器化、开源技能和AI安全的功用。“不管是公有云、私有云或许混合云,这三个特性十分显着。”

IBM的Cloud Pak for Security是选用Red Hat OpenShift等开源技能开发的,而这些技能是企业云环境的根底。在这些敞开灵敏的构建模块上开发的Cloud Pak for Security支撑跨任何云或许本地环境,轻松完结“容器化”布置。

跟着企业不断增加新的云布置和搬迁,Cloud Pak for Security可以轻松地习惯这些新环境并支撑不断扩展——客户乃至可以将灵敏和要害使命作业负载放到云中,在中心安全渠道上继续监督这些负载并进行操控。

除此以外,作为敞开网络安全联盟(Open Cybersecurity Alliance)的开创成员之一,IBM和其他20多家安排正在共同研究敞开规范和敞开源代码技能,以完结产品的互操作性,防止安全职业的供货商确定问题。

陈文丰表明,敞开网络安全联盟依托敞开云代码的技能,完结各家安全产品在敞开的世界更有效地互通、互联、整合。

“关于云安全,IBM基本上是两个思路,第一个思路是Security for Cloud,怎么确保云的安全。第二个思路是Security on Cloud,咱们怎么经过云供给安全解决方案。Cloud Pak for Security的理念便是经过云、容器化方法供给解决方案。” IBM大中华区安全事业部技能总监张红卫说。

IBM Cloud Pak for Security的过人之处

Cloud Pak for Security是选用IBM创始的开源新技能的第一个渠道,它可以查找并转换来自各种来历的安全数据,聚集企业多云IT环境中的要害安全洞悉。这得益于其构建在Red Hat OpenShift容器渠道,由于容器可以完结跨云,完结与各个数据源的衔接、办理一致流程的集成。

张红卫表明,IBM Cloud Pak for Security可以无缝运转在任何环境中,无论是本地、私有云仍是公有云。“Cloud Pak for Security是一个渠道,越来越多的IBM安全才能会放到这个架构。咱们先推出了两个服务才能,第一个是Data Explorer(联邦查找与查询,Federated Search & Investigation),第二个才能叫SOAR (Security Operation & Automation Response)——Resilient,便是安全编列和主动化呼应。”

运用Cloud Pak for Security的联邦查找与查询Data Explorer运用,安全剖析师可以十分顺畅地跨任何安全东西或许跨云进行查找要挟。Cloud Pak for Security是业界第一款不需求将数据搬迁至渠道即可进行安全剖析的东西。

张红卫说,Cloud Pak for Security供给了一致的数据服务,经过接口可以衔接各式各样的数据源。“数据在安全剖析中起到了要害作用,比方SIEM(安全信息和事情办理)把一切的日志、数据搜集起来,经过相关剖析发现里边的真实要挟和告警,针对真实的要挟和告警进行处理和呼应。IBM QRadar便是SIEM。”

可是现实是咱们现在面对的是海量多样化的数据,SIEM的数据现已无法支撑现有的安全剖析,咱们需求更多的数据源。“IBM运用边际核算的概念,推出了Federated Search & Investigation。我不移动你的数据,只跟数据之间树立一个衔接,然后就可以经过Federated Search & Investigation 的指令下达下去,剖析各个数据源,把相应的成果反应给我,在终端进行展示。这便是IBM的联邦查询和查找的才能。”张红卫解说说。

这也是IBM参加OCA联盟的原因,联盟的意图是经过树立一致的规范、协议,乃至开源的代码,让联盟之间、成员之间可以进行数据交流、信息交流,乃至是共享洞悉。这比敞开API愈加便当,由于仅仅敞开API,还需求考虑定制、功用开发等。而遵从规范和协议,可以直接做到开箱即用,这与开发API是不同的。

现在,Cloud Pak for Security包括了用于与盛行安全东西进行预集成的初始衔接器,这些东西来自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk,以及包括IBM云、AWS和微软Azure在内的公有云供给商。

“国内大部分态势感知渠道是根据Elastic,IBM会和国内厂商进一步触摸,完结产品和事务的对接。这是一个互利,对客户来讲是最好的,曩昔的出资可以得到保证,我信任不管是国外的安全公司、仍是国内的安全公司,应该朝这个方向去尽力。”陈文丰说。

关于安全编列和主动化呼应(SOAR)渠道,Cloud Pak for Security供给了事情办理、主动化呼应和要挟情报渠道。

张红卫表明,安全剖析和事情呼应的主要功用便是要挟的侦测、要挟的查询、事情的编列和事情的主动化呼应。辅佐这些才能,咱们需求AI的才能、要挟情报的才能。

Cloud Pak for Security与业界的SOAR产品不同,具有自己的特色。Cloud Pak for Security事情办理供给了知识库,并且针对不同的安全事情有一个呼应的模板,可以根据这个模板定制化公司自己的呼应流程,IBM的呼应流程是模块化的,还包括一个隐私模块。

特别是IBM Cloud Pak for Security在一致的界面下可以把安全作业流与主动规程衔接起来,IBM的安全编列、主动化和呼应功用与Red Hat Ansible相集成,供给了更多的主动化规程。“咱们Resilient和Ansible集成今后,许多主动化呼应的东西和指令完全可以经过Ansible来完结,扩展了主动化呼应的才能。”张红卫说。

Cloud Pak for Security还为保管安全服务供给商(MSSP)供给了模型,使这些供给商可以大规模的高效运营、衔接安全孤岛并优化其安全流程。企业还可以运用各种IBM安全服务,例如,按需咨询、定制开发和事端呼应等。

陈文丰表明,IBM在安全范畴除了有软件、产品,也有咨询服务。“咱们看到时机许多,不管是国外仍是国内商场,IBM与合作伙伴一同推动整个安全商场的开展,护航客户的事务转型。”

【凡本网注明来历非的著作,均转载自其它媒体,意图在于传递更多信息,并不代表本网附和其观念和对其真实性担任。】

延伸阅览:

  • 高仿APP、“AI算命” 互联网乱象整治得怎么了?
  • NeurIPS 2019联邦学习世界研讨会聚集数据安全,联邦学习技能运用再拓鸿沟
  • 加速推动大数据与实体经济深度交融
关键字: