IBM推出可快速回應跨雲網路威脅的開放技術

IBM發布Cloud Pak for Security，實現業界首次無需從原始資料來源移動資料而能連接任何安全工具、雲和本地部署系統。該平台現已可用，包括用於搜索威脅的開源技術，能夠説明加速自動回應網路攻擊，而且可在任何環境中運行。

Cloud Pak for Security是第一個採用IBM首創開源新技術的平台，它能夠搜索並轉換來自各種來源的安全資料，彙集企業多雲IT環境中的關鍵安全洞察。該平台是可擴展的，因此可以隨著時間的推移增加更多的工具和應用。

隨著企業的雲應用越來越成熟，應用和資料分布在多個私有雲和公有雲以及本地資源中。為了保護這種分散的IT環境，就要求安全部門進行複雜的整合，在不同的螢幕和單點產品之間不斷的切換。超過半數的安全部門表示，他們很難把資料與不同的安全和分析工具整合在一起，也很難跨雲環境把資料整合起來以發現進階威脅。

此次發布的三項初始功能包括：

在不移動資料的情況下獲得安全洞察：為進行分析而傳輸資料會帶來額外的複雜性。IBM Cloud Pak for Security能夠連接所有資料來源，以發現隱藏的威脅，進而做出更好的基於風險的決策，而無需移動資料。利用Cloud Pak for Security的Data Explorer應用，安全分析師能夠非常順利的跨任何安全工具或者跨雲來搜索威脅。如果沒有此功能，安全部門將不得不在每一個單獨的環境中手動搜索相同的威脅指標(例如惡意軟體簽名或者惡意IP位址)。Cloud Pak for Security是業界第一款不需要將資料移轉至平台即可進行分析以支持此類搜索的工具。

自動的快速回應安全事件：IBM Cloud Pak for Security在統一的介面下把安全工作流程與自動規程連接起來，這樣，安全部門能夠更快地對安全事件做出回應。該平台支援企業編排數百種常見安全場景的回應，指導用戶完成整個過程，用戶能夠迅速存取適用的安全資料，使用合適的工具。IBM的安全編排(Orchestration)、自動化(Automation)和回應(Response)功能與Red Hat Ansible整合，提供更多的自動化規程(playbooks)。透過規範整個企業的安全流程和活動，企業能夠更快、更有效地做出回應，同時為自己提供加強監管審查所需的資訊。

可在任何地方運行，開放的安全連接：IBM Cloud Pak for Security可以輕鬆地安裝在任何環境中，無論是本地、私有雲還是公有雲。它提供的統一介面簡化了操作，由預先整合Red Hat OpenShift的容器化軟體組成- OpenShift是產業最完整的企業級Kubernetes平台。

IBM在設計過程中與數十家客戶和服務提供者合作，開發的解決方案解決遍布整個安全產業的關鍵互通性難題。Cloud Pak for Security包括用於與流行安全工具進行預先整合的初始連接器，這些工具來自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk，以及包括IBM Cloud、AWS和微軟Azure²在內的公有雲供應商。該解決方案建立在開放標準上，因此它可以在企業的整個基礎架構上連接其他安全工具和資料。

為進一步加速業界向開放安全的遷移，IBM還率先執行開源專案，讓安全工具在整個安全生態系統中能夠自然的協同工作。作為開放網路安全聯盟(Open Cybersecurity Alliance)的創始成員之一，IBM和其他20多家組織正在共同研究開放標準和開放原始程式碼技術，以實現產品的互通性，避免安全產業的供應商鎖定問題。

專為混合、多雲環境設計

有報告顯示，76%的企業正在使用2到15種混合雲，98%的企業預測他們將在3年內使用多個混合雲。IBM的Cloud Pak for Security是採用Red Hat OpenShift等開源技術開發的，而這些技術是企業雲環境的基礎。

在這些開放靈活的建構模組上開發的Cloud Pak for Security支援跨任何雲或者本地環境，能輕鬆地實現「容器化」部署。隨著企業不斷增加新的雲部署和遷移，Cloud Pak for Security可以輕鬆地適應這些新環境並支援不斷擴展 — 客戶甚至能夠將敏感和關鍵任務工作負載放到雲中，在中心安全平台上持續監視這些負載，並進行控制。

Cloud Pak for Security還為安全託管服務提供者(MSSP)提供模型，讓這些提供商能夠大規模地高效營運、連接安全孤島，並優化其安全流程。企業還可以使用各種IBM安全服務，例如，隨需諮詢、客製化開發和事故回應等。