多云时代,看IBM如何为企业上云之旅保驾护航%的企业计划在3年内使用混合、多云服务。然而,在多云、混合云时代,48%的企业目前缺乏有效的管理工具,面临着上云带来的数据管理问题、应用开发问题、数据安全问题等挑战。 国内外安全形势严峻,企业上云挑??战重重 》在云和跨云时代,安全有几个重要的共同点。“标准,所以才有容器化。第二,需要开源技术。第三,AI安全。无论是公有云、私有云还是混合云,这三个特性都是一样的。”IBM大中华区安全事业部总裁陈文峰近日在接受媒体采访时如此表示,IBM大中华区安全事业部总经理陈文峰向记者分析,当前国内外安全形势依然严峻。国外实施GDPR,部分行业遭到黑客攻击,造成数据泄露的企业面临高额财务成本和罚款,国内数据泄露事件也层出不穷,各行各业的企业都面临着同样的问题。数据泄露是大型企业普遍面临的问题,当这些企业要上云时,他们要考虑的问题变得更加复杂,目前很多企业虽然部署了一些安全工具,但数据与云的整合难度较大。不同的安全和分析工具,也很难跨云环境整合数据发现优势放弃威胁。而且,在企业的运维管理中,大部分流程都需要人工操作,存在较大的安全隐患。 IBMCloudPakforSecurity为企业上云之旅保驾护航 为了帮助更多用户应对上云挑战,IBM多年来提供了多款云安全产品和解决方案。比如云管理可以支持很多公有云QRadar、云身份认证的CloudIdentity、数据安全产品Guardium等。 不仅如此,11月20日,一向高瞻远瞩的IBM,正式发布了Cloud纽约PakforSecurity,创新性地实现了任何安全工具、云端和本地的连接,无需从原始数据源部署的系统中移动数据。该平台现已上市,包括用于搜寻威胁的开源技术,有助于加快对网络攻击的自动响应,并可在任何环境中运行。 IBM大中华区安全事业部技术总监张宏伟表示,IBMCloudPakforSecurity是使用开源技术开发的,例如RedHatOpenShift,这些技术是企业云环境的基础。CloudPakforSecurity搜索和转换来自各种来源的安全数据,汇集跨企业多云IT环境的关键安全见解。该平台是可扩展的,因此可以随着时间的推移添加更多的工具和应用程序。“在这个平台上,我们部署了一些安全解决方案或者安全能力提供给终端用户。今年我们首先推出了两个服务能力:DataExplorer(联合搜索与调查)和安全编排与自动响应(SecurityOperation&AutomationResponse),简称:SOAR)。”IBM大中华区安全事业部技术总监张宏伟 IBMCloudPakforSecurity两大能力:联合搜索调查和SOAR 为了更好让大家了解这两个能力,张宏伟解释说,IBM利用边缘计算的概念来实现联合搜索和调查能力。它不需要移动数据,而只是与数据建立连接。调查的命令下发给各个数据源进行调查,并收集相应的结果反馈。 张宏伟强调,之所以能够在不移动数据的情况下实现联邦搜索和调查能力,是因为在开放网络安全联盟(OpenCyber??securityAlliance)中采用了基于标准协议的STIXShift开源工具。联盟成员可以在自己的产品中使用开源协议和工具,所有成员都可以开箱即用。 安全圈的人对SOAR能力并不陌生,那么IBM的SOAR有何不同呢?张宏伟回答记者,与业界的SOAR产品一样,IBM的Resilient产品也包括事件管理、自动化响应和威胁情报平台三个平台,并已集成到CloudPakforSecurity中。Resilient的优势在于: 第一,针对不同的安全事件有不同的模板,企业可以根据模板定制响应流程。 二、模块化响应流程。例如:当HR主管由张三改为李四时,只需要在模块中将张三的名字改成李四的名字,所有“张三”都会被替换,而无需去每本战术手册中寻找替换. 第三,它有一个隐私模块。这是一个非常独特的功能。该模块集成了多项关于个人隐私的法律法规。当安全事件涉及到个人隐私时,企业用户可以根据所在行业和地区判断应遵守哪些法律法规,然后根据这些法律法规采取行动。 此外,Resilient还开放了API,可以与很多设备集成。这些集成的应用发布在APP市场上,大家可以从网站上下载并与Resilient集成。 陈文峰总结道,无论是在企业内部,还是在混合云、多云时代,CloudPakforSecurity都可以添加很多安全工具,非常容易搜索和检测安全风险,然后排查,找出根本原因,进入自动响应阶段。例如,假设一家公司有10,000台计算机,其中100台受到某种病毒的攻击。我们检测到需要启动一个自动化流程,通过自动化运维工具Ansible自动给这100台机器打补丁。这是一个应用场景。因此,即使是安全专业知识不足的人也可以轻松使用该产品自动处理安全事件。 在张宏伟看来,CloudPakforSecurity是企业安全“大脑”的一部分。企业安全架构“大脑”的核心能力是安全分析和事件响应。它们的主要功能是威胁检测和调查、事件编排和自动响应。“虽然CloudPakforSecurity推出的两大能力只是‘大脑’的一部分,但我们会不断强化‘大脑’,让它变得更强大。” 开放网络安全联盟是做什么的? 如上所述,IBM在新产品CloudPakforSecurity中率先实现了开源项目,让安全工具在整个安全生态中自然协同工作,其中使用的开源工具来自于最近成立了开放网络安全联盟。 记者了解到,为进一步加速行业向开放安全的迁移,作为开放网络安全联盟的创始成员之一,IBM与其他20多家组织共同研究开放标准和开源技术,以实现产品安全。互操作性以避免安全行业中的供应商锁定问题。 》开放网络安全联盟的宗旨是建立统一的标准和协议,甚至开源代码,让联盟成员和成员之间可以进行数据交换、信息交换,甚至见解交流。每个人都遵循一定的标准,实现开箱即用的目标。联盟希望利用开放的云码技术,更有效地互操作和互联各厂商的安全产品,让我们在开放的世界中更有效地融合。”陈文峰表示,IBMCloudPakforSecurity正是采用了这样的技术,通过开源技术,可以与所有安全工具进行交互,实现实时检测、威胁检测、威胁搜寻等功能。这是一个开放接口的使用。 》目前这个数据源已经支持了很多厂商,比如基于Elastic开发的SIEM,已经连接,可以开箱即用。另外,对于一些终端设备也有一些默认和集成IBM的目标是不断扩大数据源的整合,一个是基于开放网络安全联盟,另一个是我们会主动去做。张宏伟补充道。 陈文峰坦言:“我们希望有更多的人加入联盟,用开箱即用的方式进行整合,无论是国内还是国外的安防公司,都应该往这个方向努力。”【原创稿件,合作网站转载请注明原作者及出处.com】
