中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 文章精選 >
 首頁 > 資訊 > 文章精選 >

混合多云時(shí)代的安全問題怎么解?IBM CloudPak for Security給出答案

2019-12-18 11:31:01   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  近日,IBM Cloud Pak for Security的發(fā)布更是讓IBM在云安全方面的產(chǎn)品矩陣更加完整。該平臺(tái)創(chuàng)新性地實(shí)現(xiàn)了業(yè)界首次無需從原始數(shù)據(jù)源移動(dòng)數(shù)據(jù)而能連接任意安全工具、云和本地部署的系統(tǒng)。
  至頂網(wǎng)軟件與服務(wù)頻道消息:毋庸置疑,我們現(xiàn)在處于一個(gè)云無處不在的時(shí)代,特別是混合多云已經(jīng)成為企業(yè)數(shù)字化轉(zhuǎn)型的常態(tài)。有報(bào)告顯示,76%的企業(yè)已經(jīng)在使用2到15種混合云,98%的企業(yè)預(yù)測(cè)他們將在3年內(nèi)使用多個(gè)混合云。
  不過,IBM商業(yè)價(jià)值研究院的調(diào)查報(bào)告顯示,到2021年,98%的受訪組織機(jī)構(gòu)計(jì)劃會(huì)采用混合架構(gòu),然而僅有38%的組織機(jī)構(gòu)將擁有運(yùn)行混合環(huán)境所需的程序和工具。
  阻礙企業(yè)上云的因素包括企業(yè)對(duì)于安全問題、數(shù)據(jù)保護(hù)和協(xié)議、可用性以及云管理的考慮。
  特別是云安全,IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐告訴記者,云安全是一個(gè)很重要的議題,當(dāng)企業(yè)上云之后,他們所要考慮的安全問題更復(fù)雜。“為了幫助企業(yè)應(yīng)對(duì)云時(shí)代的安全挑戰(zhàn),IBM提供了很多安全解決方案,比如QRadar、Cloud Identity、Guardium和Secret Server等。”
  近日,IBM Cloud Pak for Security的發(fā)布更是讓IBM在云安全方面的產(chǎn)品矩陣更加完整。該平臺(tái)創(chuàng)新性地實(shí)現(xiàn)了業(yè)界首次無需從原始數(shù)據(jù)源移動(dòng)數(shù)據(jù)而能連接任意安全工具、云和本地部署的系統(tǒng)。
  IBM Cloud Pak for Security的“臺(tái)前幕后”
  現(xiàn)在企業(yè)面臨的安全形勢(shì)非常嚴(yán)峻,比如連鎖酒店、快遞業(yè)等大型企業(yè)時(shí)不時(shí)在新聞里被報(bào)道的數(shù)據(jù)泄露事件。為此,企業(yè)在安全方面進(jìn)行了大量投資。
  陳文豐表示,混合多云環(huán)境要求安全部門進(jìn)行復(fù)雜的集成。當(dāng)企業(yè)把關(guān)鍵業(yè)務(wù)遷移到混合云環(huán)境,安全數(shù)據(jù)會(huì)分布在不同的工具、云、IT環(huán)境,這樣造成的漏洞威脅會(huì)更大、非常復(fù)雜,導(dǎo)致安全部門的維護(hù)成本非常高。
  通常大型企業(yè)采用二十種到五十種安全工具,這些工具在企業(yè)上云之后彼此是互相不通的,對(duì)于安全管理而言這是很大的挑戰(zhàn)。超過半數(shù)的安全部門表示,他們很難把數(shù)據(jù)與不同的安全和分析工具集成在一起,也很難跨云環(huán)境把數(shù)據(jù)整合起來以發(fā)現(xiàn)高級(jí)威脅。
  從2019年12月1日,國(guó)內(nèi)等保2.0(網(wǎng)絡(luò)安全等級(jí)保護(hù)制度)正式實(shí)施,企業(yè)需要實(shí)現(xiàn)從基礎(chǔ)設(shè)施到云安全、大數(shù)據(jù)等多維度的保護(hù),重視安全的防范。
  陳文豐說,在混合多云時(shí)代,我們注意到三個(gè)特征。那就是容器化、開源技術(shù)和AI安全的功能。“不管是公有云、私有云或者混合云,這三個(gè)特性非常明顯。”
  IBM的Cloud Pak for Security是采用Red Hat OpenShift等開源技術(shù)開發(fā)的,而這些技術(shù)是企業(yè)云環(huán)境的基礎(chǔ)。在這些開放靈活的構(gòu)建模塊上開發(fā)的Cloud Pak for Security支持跨任何云或者本地環(huán)境,輕松實(shí)現(xiàn)“容器化”部署。
  隨著企業(yè)不斷添加新的云部署和遷移,Cloud Pak for Security可以輕松地適應(yīng)這些新環(huán)境并支持不斷擴(kuò)展——客戶甚至能夠?qū)⒚舾泻完P(guān)鍵任務(wù)工作負(fù)載放到云中,在中心安全平臺(tái)上持續(xù)監(jiān)視這些負(fù)載并進(jìn)行控制。
  除此以外,作為開放網(wǎng)絡(luò)安全聯(lián)盟(Open Cybersecurity Alliance)的創(chuàng)始成員之一,IBM和其他20多家組織正在共同研究開放標(biāo)準(zhǔn)和開放源代碼技術(shù),以實(shí)現(xiàn)產(chǎn)品的互操作性,避免安全行業(yè)的供應(yīng)商鎖定問題。
  陳文豐表示,開放網(wǎng)絡(luò)安全聯(lián)盟依托開放云代碼的技術(shù),實(shí)現(xiàn)各家安全產(chǎn)品在開放的世界更有效地互通、互聯(lián)、整合。
  “對(duì)于云安全,IBM基本上是兩個(gè)思路,第一個(gè)思路是Security for Cloud,如何保證云的安全。第二個(gè)思路是Security on Cloud,我們?nèi)绾瓮ㄟ^云提供安全解決方案。Cloud Pak for Security的理念就是通過云、容器化方式提供解決方案。” IBM大中華區(qū)安全事業(yè)部技術(shù)總監(jiān)張紅衛(wèi)說。
  IBM Cloud Pak for Security的過人之處
  Cloud Pak for Security是采用IBM首創(chuàng)的開源新技術(shù)的第一個(gè)平臺(tái),它能夠搜索并轉(zhuǎn)換來自各種來源的安全數(shù)據(jù),匯集企業(yè)多云IT環(huán)境中的關(guān)鍵安全洞察。這得益于其構(gòu)建在Red Hat OpenShift容器平臺(tái),因?yàn)槿萜骺梢詫?shí)現(xiàn)跨云,實(shí)現(xiàn)與各個(gè)數(shù)據(jù)源的連接、管理統(tǒng)一流程的集成。
  張紅衛(wèi)表示,IBM Cloud Pak for Security可以無縫運(yùn)行在任何環(huán)境中,無論是本地、私有云還是公有云。“Cloud Pak for Security是一個(gè)平臺(tái),越來越多的IBM安全能力會(huì)放到這個(gè)架構(gòu)。我們先推出了兩個(gè)服務(wù)能力,第一個(gè)是Data Explorer(聯(lián)邦搜索與調(diào)查,F(xiàn)ederated Search & Investigation),第二個(gè)能力叫SOAR (Security Operation & Automation Response)——Resilient,就是安全編排和自動(dòng)化響應(yīng)。”
  利用Cloud Pak for Security的聯(lián)邦搜索與調(diào)查Data Explorer應(yīng)用,安全分析師能夠非常順利地跨任何安全工具或者跨云進(jìn)行搜索威脅。Cloud Pak for Security是業(yè)界第一款不需要將數(shù)據(jù)遷移至平臺(tái)即可進(jìn)行安全分析的工具。
  張紅衛(wèi)說,Cloud Pak for Security提供了統(tǒng)一的數(shù)據(jù)服務(wù),通過接口可以連接各種各樣的數(shù)據(jù)源。“數(shù)據(jù)在安全分析中起到了關(guān)鍵作用,比如SIEM(安全信息和事件管理)把所有的日志、數(shù)據(jù)收集起來,通過關(guān)聯(lián)分析發(fā)現(xiàn)里面的真正威脅和告警,針對(duì)真正的威脅和告警進(jìn)行處理和響應(yīng)。IBM QRadar就是SIEM。”
  但是現(xiàn)實(shí)是我們現(xiàn)在面臨的是海量多樣化的數(shù)據(jù),SIEM的數(shù)據(jù)已經(jīng)無法支撐現(xiàn)有的安全分析,我們需要更多的數(shù)據(jù)源。“IBM利用邊緣計(jì)算的概念,推出了Federated Search & Investigation。我不移動(dòng)你的數(shù)據(jù),只跟數(shù)據(jù)之間建立一個(gè)連接,然后就可以通過Federated Search & Investigation 的命令下達(dá)下去,分析各個(gè)數(shù)據(jù)源,把相應(yīng)的結(jié)果反饋給我,在終端進(jìn)行展現(xiàn)。這就是IBM的聯(lián)邦調(diào)查和搜索的能力。”張紅衛(wèi)解釋說。
  這也是IBM參與OCA聯(lián)盟的原因,聯(lián)盟的目的是通過建立統(tǒng)一的標(biāo)準(zhǔn)、協(xié)議,甚至開源的代碼,讓聯(lián)盟之間、成員之間可以進(jìn)行數(shù)據(jù)交換、信息交換,甚至是分享洞察。這比開放API更加便利,因?yàn)橹皇情_放API,還需要考慮定制、功能開發(fā)等。而遵循標(biāo)準(zhǔn)和協(xié)議,可以直接做到開箱即用,這與開發(fā)API是不同的。
  目前,Cloud Pak for Security包括了用于與流行安全工具進(jìn)行預(yù)集成的初始連接器,這些工具來自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk,以及包括IBM云、AWS和微軟Azure在內(nèi)的公有云提供商。
  “國(guó)內(nèi)大部分態(tài)勢(shì)感知平臺(tái)是基于Elastic,IBM會(huì)和國(guó)內(nèi)廠商進(jìn)一步接觸,實(shí)現(xiàn)產(chǎn)品和業(yè)務(wù)的對(duì)接。這是一個(gè)互利,對(duì)客戶來講是最好的,過去的投資能夠得到保障,我相信不管是國(guó)外的安全公司、還是國(guó)內(nèi)的安全公司,應(yīng)該朝這個(gè)方向去努力。”陳文豐說。
  對(duì)于安全編排和自動(dòng)化響應(yīng)(SOAR)平臺(tái),Cloud Pak for Security提供了事件管理、自動(dòng)化響應(yīng)和威脅情報(bào)平臺(tái)。
  張紅衛(wèi)表示,安全分析和事件響應(yīng)的主要功能就是威脅的偵測(cè)、威脅的調(diào)查、事件的編排和事件的自動(dòng)化響應(yīng)。輔助這些能力,我們需要AI的能力、威脅情報(bào)的能力。
  Cloud Pak for Security與業(yè)界的SOAR產(chǎn)品不同,具有自己的特點(diǎn)。Cloud Pak for Security事件管理提供了知識(shí)庫(kù),而且針對(duì)不同的安全事件有一個(gè)響應(yīng)的模板,可以基于這個(gè)模板定制化公司自己的響應(yīng)流程,IBM的響應(yīng)流程是模塊化的,還包含一個(gè)隱私模塊。
  特別是IBM Cloud Pak for Security在統(tǒng)一的界面下可以把安全工作流與自動(dòng)規(guī)程連接起來,IBM的安全編排、自動(dòng)化和響應(yīng)功能與Red Hat Ansible相集成,提供了更多的自動(dòng)化規(guī)程。“我們Resilient和Ansible集成以后,很多自動(dòng)化響應(yīng)的工具和命令完全可以通過Ansible來完成,擴(kuò)大了自動(dòng)化響應(yīng)的能力。”張紅衛(wèi)說。
  Cloud Pak for Security還為托管安全服務(wù)提供商(MSSP)提供了模型,使這些提供商能夠大規(guī)模的高效運(yùn)營(yíng)、連接安全孤島并優(yōu)化其安全流程。企業(yè)還可以使用各種IBM安全服務(wù),例如,按需咨詢、定制開發(fā)和事故響應(yīng)等。
  陳文豐表示,IBM在安全領(lǐng)域除了有軟件、產(chǎn)品,也有咨詢服務(wù)。“我們看到機(jī)會(huì)很多,不管是國(guó)外還是國(guó)內(nèi)市場(chǎng),IBM與合作伙伴一起推動(dòng)整個(gè)安全市場(chǎng)的發(fā)展,護(hù)航客戶的業(yè)務(wù)轉(zhuǎn)型。”
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)