2021年5月5日-IBM(纽约证券交易所代码:IBM)安全部门宣布推出新的IBMCloudPakforSecurity软件即服务(SaaS)版本,以简化企业全面部署零信任架构的方式。IBM还宣布与领先的云和网络安全提供商Zscaler建立联盟合作伙伴关系,并发布了常见零信任用例的新蓝图。在安全专业人士看来,零信任是一个框架,可用于使整体安全程序现代化,并应对不断变化的操作环境中的各种风险。最近的ESG研究表明,拥有更成熟的零信任战略的组织中有45%已经成功地从办公室过渡到在家工作,相比之下,只有45%的组织拥有最不成熟的零信任战略。8%。“有了移动设备,数据非常分散,互联网已成为我们的主要办公网络,”陶氏公司首席信息安全官MauricioGuerra说(MauricioGuerra将出席5月11日的IBMThink会议)。“采用零信任架构将帮助我们添加新功能并提高安全性。通过与IBMSecurity和Zscaler等合作伙伴合作,我们可以为用户提供安全的远程访问服务,无论应用程序位于何处或如何托管。访问是安全的。”新的IBMSecurityZeroTrustBlueprint提供了构建安全程序的框架,这些程序采用核心ZeroTrust原则设计:严格控制特权访问,绝不轻信,始终Validate,假设存在漏洞。该蓝图不仅为企业提供了合规性路线图具有安全功能,同时也指导企业如何融入零信任架构。与蓝图相关的能力和指导是IBM参考客户建议和反馈制定的,可以帮助组织规划零信任架构的部署和相关投资以务实的方式加速实现安全目标和业务目标。IBM安全零信任蓝图帮助客户采取以下业务举措:风俗的完整性er数据并遵守隐私法规。组织可以使用此隐私蓝图允许用户仅对组织的所有数据进行有限和有条件的访问,从而在发生违规事件时减少数据泄漏。这种联系将帮助组织深入了解数据使用和隐私风险,并执行政策以确保用户按预期使用数据。此外,这种方法还可以通过自动化补救流程帮助组织检测并有效应对风险和合规性问题。此类流程可以利用各种工具,包括最新版本的IBMCloudPakforSecurity,其中包括来自IBMSecurityGuardium的增强数据安全功能集。保护混合和远程工作场所:组织可以使用混合工作场所蓝图来保护所有工作方式,使员工能够随时随地从任何设备安全地连接到任何网络上的任何应用程序。为了开发该解决方案,IBM宣布与Zscaler建立联盟合作伙伴关系,以帮助组织确保用户能够无缝且安全地连接到应用程序。IBMSecurityServices将Zscaler的技术与IBM的专业知识相结合,帮助客户采用端到端的安全访问服务边缘(SASE)方法。此外,将ZscalerPrivateAccessTM和ZscalerInternetAccessTM与IBMSecurityVerify等IBMSecurity的核心技术相结合,可以帮助客户构建零信任架构的基础。减少内部威胁:组织可以使用内部威胁蓝图主动管理各种内部威胁,增强业务弹性,并尽可能避免业务中断。此蓝图中概述的集成功能可检测异常用户行为,并通过自动执行适当的安全策略来保护最有价值的数据。此外,IBMCloudPakforSecurity在IBMSecurityMaaS360中整合了新的移动威胁检测功能,并增强了Watson的用户行为分析。保护混合云:混合云蓝图可帮助组织实现安全程序的现代化,并在迁移到云时控制最敏感的数据和活动。该蓝图中的功能不仅可以持续确保合规性、及时报告和响应安全事件,还可以监控云配置错误并为所有云工作负载实施一致的安全策略。客户可以选择购买此蓝图中的IBM云安全服务,利用其开放式自动化方法来简化混合云安全部署。该解决方案将云通用安全专业知识与一整套云技术解决方案、专有技术解决方案和第三方技术解决方案相结合,帮助客户确保安全。IBMSecurity认为,在采用零信任策略时,安全团队需要采取开放的方法来应对分解和简化问题的挑战。为了帮助企业简化安全部署并确保跨多供应商生态系统的安全性,IBM正在与行业领先的技术合作伙伴合作。IBM和Zscaler之间的联盟伙伴关系是零信任方法的关键组成部分,可帮助组织简化远程工作和网络安全现代化部署。Zscaler董事长、首席执行官兼创始人JayChaudhry表示:“移动工作和企业向SaaS和云的迁移已经使边界安全模型过时,传统的安全防御变得无效。今天,确保数字业务安全的唯一方法是方法是采用零信任安全模型,通过将用户身份验证与业务策略相结合,提供对应用程序和资源的直接访问。我们与IBMSecurity的联盟合作伙伴关系是Zscaler零信任生态系统的一部分,可帮助组织及其员工完全移动,同时保护公司数据。”IBM还与生态系统合作伙伴合作,帮助他们实施与全球客户的零信任战略。例如,TechData将提供对IBMSecurity的ZeroTrustBlueprintinCyber??Range的访问,让渠道合作伙伴和客户体验如何将这些解决方案可以对关键用例采用零信任方法,并在实践中测试结果。CloudPakforSecurity可扩展交付模型的开放式零信任方法需要一个同样基于开放和协作原则的安全平台。IBMCloudPakforSecurity将行业领先的威胁管理和数据安全功能结合到一个模块化、易于使用的解决方案中。借助新的IBMCloudPakforSecurity即服务,客户可以选择基于他们的环境和需求。此外,通过服务访问,客户也可以控制跨多个威胁管理的单个统一仪表板可以通过即用即付定价轻松扩展。IBMSecurity总经理MaryO'Brien表示:“我们的客户在瞬息万变的业务环境中运营,他们需要在日常运营中不延迟或不摩擦地保护环境。用户、数据和应用程序运行的情况在不同的环境中并不少见,它们需要快速、无缝、安全地连接。在企业面临的安全问题越来越复杂的今天,零信任方式提供了一种更好的方式来帮助企业轻松解决安全问题。》*即刻前往2021安全新专区,掌握最新安全技术动态历史精彩文章推荐*IBM安全历史精彩文章推荐IBMSecurity介绍行业客户体验。IBMSecurity保护全球95%的信息安全全球500强企业和组织,以及全球49家银行机构、15家最大医疗机构中的14家、全球15家最大科技公司中的14家等IBMSecurity在Gartner、Forrester、IDC等其中,12项技术方案被列为领先者,位居行业首位。
