專為混合雲量身打造 IBM Cloud Pak for Security問世
日益嚴峻的資安問題,向來是企業最頭痛的問題,即便早已添購各類資安工具,也無法完全達到防堵駭客入侵目的。隨著混合雲架構成為主流,企業開始將應用程式或資料遷移到公有雲平台後,將導致資安防禦邊界更為模糊,也削弱原本已相當孱弱的資安防護機制。一旦遭到駭客入侵後,將對企業造成更嚴重的衝擊。仔細分析箇中關鍵,在於公司內部存在多種安全性解決方案,除難以有效管理之外,更衍生出資訊架構過於複雜與降低可見度,以及資料與安全性工具之間缺乏整合等原因所致。而針對混合雲架構量身設計的IBM Cloud Pak for Security,則能解決前述種種問題。
IBM大中華區資訊安全產品業務協理馮國興指出,我們在收購Red Hat之後,運用Red Hat OpenShift平台推出的IBM Cloud Pak for Security,讓企業能用開放平台解決混合雲的資安問題。此解決方案能將IBM資安方案與企業原有安全工具串連,幫助資安人員能掌握混合雲環境中的威脅狀況,進而達到保護資料與應用程式的安全。
妥善運用威脅情報,防杜未知攻擊
由IBM Threat Intelligence Insights、IBM Security Data Explorer、IBM Security Resilient等三大套件組成的IBM Cloud Pak for Security平台,具備在任何環境中執行的特色,能協助企業挖掘隱藏的威脅,且可根據風險情資做出最佳決策。其中,IBM Security Threat Intelligence Insights套件,能為企業提供詳細威脅情報,以協助資訊人員根據公司營運特性,設定最相關的威脅種類與優先順序,阻擋可能的潛在威脅。
「傳統資安人員在發現病毒或資安威脅時,往往會因為不知道該威脅的特性,所以需要額外使用其他工具進行查詢,也拖累回應威脅的速度。」馮國興解釋:「IBM Security Data Explorer,可讓資安人員運用IBM與其他第三方工具進行監視與進行分析,以便能在第一時間採取相對應行動。」
面對頻繁的資安告警事件,資安人員往往疲於奔命。因此,IBM Security Resilient可將一般安全作業和事件回應程序等,以自動化機制完成,並協助資安人員透過必要步驟解決,進而達到解決示警疲勞、提高生產力,與彌補同仁之間技能落差的目的。
運用AI對抗威脅,IBM Watson受肯定
隨著5G時代來臨,資料傳輸速度日快,加上駭客攻擊手法日益複雜,企業遭受資安攻擊威脅將更為嚴峻。為此,運用AI技術強化未知威脅能力,已成為許多資安公司積極發展方向。在人工智慧領域有傑出表現,並以Waston方案獲得各界肯定的IBM,也推出IBM Watson for Cyber Security。
馮國興說,AI可減少安全分析師做出重大決策時,所耗費的大量時間,並提供相關決策參考,有助於加速回應威脅的速度。IBM Watson for Cyber Security會在每一次互動中學習,並提供確實可行的建議與方案,協助企業以更快的速度來回應威脅,達到保護企業商業機密的目的。