混合多云时代的安全问题怎么解?IBM Cloud Pak for Security给出答案
|
副问题[/!--empirenews.page--]
至顶网软件与处事频道动静:毋庸置疑,我们此刻处于一个云无处不在的期间,出格是殽杂多云已经成为企业数字化转型的常态。有陈诉表现,76%的企业已经在行使2到15种殽杂云,98%的企业猜测他们将在3年内行使多个殽杂云。 不外,IBM贸易代价研究院的观测陈诉表现,到2021年,98%的受访组织机构打算会回收殽杂架构,然而仅有38%的组织机构将拥有运行殽杂情形所需的措施和器材。 阻碍企业上云的身分包罗企业对付安详题目、数据掩护和协议、可用性以及云打点的思量。
出格是云安详,IBM大中华区安详奇迹部总司理陈文丰汇报记者,云安详是一个很重要的议题,当企业上云之后,他们所要思量的安详题目更伟大。“为了辅佐企业应对云期间的安详挑衅,IBM提供了许多安详办理方案,好比QRadar、Cloud Identity、Guardium和Secret Server等。” 克日,IBM Cloud Pak for Security的宣布更是让IBM在云安详方面的产物矩阵越发完备。该平台创新性地实现了业界初次无需从原始数据源移动数据而能毗连恣意安详器材、云和当地陈设的体系。 IBM Cloud Pak for Security的“台前幕后”此刻企业面对的安详形势很是严厉,好比连锁旅馆、快递业等大型企业时不时在消息里被报道的数据泄漏变乱。为此,企业在安详方面举办了大量投资。 陈文丰暗示,殽杂多云情形要求安详部分举办伟大的集成。当企业把要害营业迁徙到殽杂云情形,安详数据会漫衍在差异的器材、云、IT情形,这样造成的裂痕威胁会更大、很是伟大,导致安详部分的维护本钱很是高。 凡是大型企业回收二十种到五十种安详器材,这些器材在企业上云之后互相是相互不通的,对付安详打点而言这是很大的挑衅。高出半数的安详部分暗示,他们很难把数据与差异的安详和说明器材集成在一路,也很难跨云情形把数据整合起来以发明高级威胁。 从2019年12月1日,海内等保2.0(收集安详品级掩护制度)正式实验,企业必要实现从基本办法到云安详、大数据等多维度的掩护,重视安详的防御。 陈文丰说,在殽杂多云期间,我们留意到三个特性。那就是容器化、开源技能和AI安详的成果。“不管是公有云、私有云可能殽杂云,这三个特征很是明明。” IBM的Cloud Pak for Security是回收Red Hat OpenShift等开源技能开拓的,而这些技能是企业云情形的基本。在这些开放机动的构建模块上开拓的Cloud Pak for Security支持跨任何云可能当地情形,轻松实现“容器化”陈设。 跟着企业不绝添加新的云陈设和迁徙,Cloud Pak for Security可以轻松地顺应这些新情形并支持不绝扩展——客户乃至可以或许将敏感和要害使命事变负载放到云中,在中心安详平台上一连监督这些负载并举办节制。 除此以外,作为开放收集安详同盟(Open Cybersecurity Alliance)的首创成员之一,IBM和其他20多家组织正在配合研究开放尺度和开放源代码技能,以实现产物的互操纵性,停止安详行业的供给商锁定题目。 陈文丰暗示,开放收集安详同盟依托开放云代码的技能,实现各家安详产物在开放的天下更有用地互通、互联、整合。
“对付云安详,IBM根基上是两个思绪,第一个思绪是Security for Cloud,怎样担保云的安详。第二个思绪是Security on Cloud,我们怎样通过云提供安详办理方案。Cloud Pak for Security的理念就是通过云、容器化方法提供办理方案。” IBM大中华区安详奇迹部技能总监张红卫说。 IBM Cloud Pak for Security的过人之处Cloud Pak for Security是回收IBM创始的开源新技能的第一个平台,它可以或许搜刮并转换来自各类来历的安详数据,搜集企业多云IT情形中的要害安详洞察。这得益于其构建在Red Hat OpenShift容器平台,由于容器可以实现跨云,实现与各个数据源的毗连、打点同一流程的集成。 张红卫暗示,IBM Cloud Pak for Security可以无缝运行在任何情形中,无论是当地、私有云照旧公有云。“Cloud Pak for Security是一个平台,越来越多的IBM安详手段会放到这个架构。我们先推出了两个处事手段,第一个是Data Explorer(联邦搜刮与观测,Federated Search & Investigation),第二个手段叫SOAR (Security Operation & Automation Response)——Resilient,就是安详编排和自动化相应。” 操作Cloud Pak for Security的联邦搜刮与观测Data Explorer应用,安详说明师可以或许很是顺遂地跨任何安详器材可能跨云举办搜刮威胁。Cloud Pak for Security是业界第一款不必要将数据迁徙至平台即可举办安详说明的器材。 张红卫说,Cloud Pak for Security提供了同一的数据处事,通过接口可以毗连各类百般的数据源。“数据在安详说明中起到了要害浸染,好比SIEM(安详信息和变乱打点)把全部的日记、数据网络起来,通过关联说明发明内里的真正威胁和告警,针对真正的威胁和告警举办处理赏罚和相应。IBM QRadar就是SIEM。” 可是实际是我们此刻面对的是海量多样化的数据,SIEM的数据已经无法支撑现有的安详说明,我们必要更多的数据源。“IBM操作边沿计较的观念,推出了Federated Search & Investigation。我不移动你的数据,只跟数据之间成立一个毗连,然后就可以通过Federated Search & Investigation 的呼吁下达下去,说明各个数据源,把响应的功效反馈给我,在终端举办揭示。这就是IBM的联邦观测和搜刮的手段。”张红卫表明说。 这也是IBM参加OCA同盟的缘故起因,同盟的目标是通过成立同一的尺度、协议,乃至开源的代码,让同盟之间、成员之间可以举办数据互换、信息互换,乃至是分享洞察。这比开放API越发便利,由于只是开放API,还必要思量定制、成果开拓等。而遵循尺度和协议,可以直接做到开箱即用,这与开拓API是差异的。 今朝,Cloud Pak for Security包罗了用于与风行安详器材举办预集成的初始毗连器,这些器材来自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk,以及包罗IBM云、AWS和微软Azure在内的公有云提供商。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
