（2019年11月20日，美國(guó)紐約州阿蒙克）IBM今天發(fā)布了Cloud Pak for Security，創(chuàng)新性地實(shí)現(xiàn)了業(yè)界首次無(wú)需從原始數(shù)據(jù)源移動(dòng)數(shù)據(jù)而能連接任意安全工具、云和本地部署的系統(tǒng)。該平臺(tái)現(xiàn)已可用，包括了用于搜索威脅的開源技術(shù)，能夠幫助加速自動(dòng)響應(yīng)網(wǎng)絡(luò)攻擊，而且可在任何環(huán)境中運(yùn)行。

Cloud Pak for Security是采用IBM首創(chuàng)的開源新技術(shù)的第一個(gè)平臺(tái)，它能夠搜索并轉(zhuǎn)換來(lái)自各種來(lái)源的安全數(shù)據(jù)，匯集企業(yè)多云IT環(huán)境中的關(guān)鍵安全洞察。該平臺(tái)是可擴(kuò)展的，因此可以隨著時(shí)間的推移添加更多的工具和應(yīng)用。

隨著企業(yè)的云應(yīng)用越來(lái)越成熟，應(yīng)用和數(shù)據(jù)分布在了多個(gè)私有云和公有云以及本地資源中。為了保護(hù)這種分散的IT環(huán)境，就要求安全部門進(jìn)行復(fù)雜的集成，在不同的屏幕和單點(diǎn)產(chǎn)品之間不斷的切換。超過(guò)半數(shù)的安全部門表示，他們很難把數(shù)據(jù)與不同的安全和分析工具集成在一起，也很難跨云環(huán)境把數(shù)據(jù)整合起來(lái)以發(fā)現(xiàn)高級(jí)威脅。

此次發(fā)布的三項(xiàng)初始功能包括：

· 在不移動(dòng)數(shù)據(jù)的情況下獲得安全洞察：為進(jìn)行分析而傳輸數(shù)據(jù)會(huì)帶來(lái)額外的復(fù)雜性。IBM Cloud Pak for Security能夠連接所有數(shù)據(jù)源，以發(fā)現(xiàn)隱藏的威脅，從而做出更好的基于風(fēng)險(xiǎn)的決策，而無(wú)需移動(dòng)數(shù)據(jù)。利用Cloud Pak for Security的Data Explorer應(yīng)用，安全分析師能夠非常順利的跨任何安全工具或者跨云來(lái)搜索威脅。如果沒(méi)有此功能，安全部門將不得不在每一個(gè)單獨(dú)的環(huán)境中手動(dòng)搜索相同的威脅指標(biāo)（例如，惡意軟件簽名或者惡意IP地址）。Cloud Pak for Security是業(yè)界第一款不需要將數(shù)據(jù)遷移至平臺(tái)即可進(jìn)行分析以支持此類搜索的工具。

· 自動(dòng)的快速響應(yīng)安全事件：IBM Cloud Pak for Security在統(tǒng)一的界面下把安全工作流與自動(dòng)規(guī)程連接起來(lái)，這樣，安全部門能夠更快地對(duì)安全事件做出響應(yīng)。該平臺(tái)支持企業(yè)編排數(shù)百種常見安全場(chǎng)景的響應(yīng)，指導(dǎo)用戶完成整個(gè)過(guò)程，用戶能夠迅速訪問(wèn)適用的安全數(shù)據(jù)，使用合適的工具。IBM的安全編排、自動(dòng)化和響應(yīng)功能與Red Hat Ansible相集成，提供了更多的自動(dòng)化規(guī)程。通過(guò)規(guī)范整個(gè)企業(yè)的安全流程和活動(dòng)，企業(yè)能夠更快、更有效地做出響應(yīng)，同時(shí)為自己提供了加強(qiáng)監(jiān)管審查所需的信息。

· 可在任何地方運(yùn)行，開放的安全連接：IBM Cloud Pak for Security可以輕松地安裝在任何環(huán)境中，無(wú)論是本地、私有云還是公有云。它提供的統(tǒng)一界面簡(jiǎn)化了操作，由預(yù)集成了Red Hat OpenShift的容器化軟件組成——OpenShift是行業(yè)最完善的企業(yè)級(jí)Kubernetes平臺(tái)。

IBM 安全事業(yè)部總經(jīng)理Mary O'Brien指出：“隨著企業(yè)把關(guān)鍵任務(wù)工作負(fù)載遷移到混合多云環(huán)境中，安全數(shù)據(jù)將分布在不同的工具、云和IT基礎(chǔ)設(shè)施中。這就有可能造成漏洞，讓威脅有機(jī)可乘，導(dǎo)致安全部門的構(gòu)建和維護(hù)成本高昂、集成復(fù)雜和必須進(jìn)行手動(dòng)響應(yīng)。推出了Cloud Pak for Security后，我們?yōu)榛旌隙嘣骗h(huán)境下更加連接的安全生態(tài)系統(tǒng)奠定了基礎(chǔ)。”

IBM在設(shè)計(jì)過(guò)程中與數(shù)十家客戶和服務(wù)提供商合作，開發(fā)的解決方案解決了遍布整個(gè)安全行業(yè)的關(guān)鍵互操作性難題。Cloud Pak for Security包括了用于與流行安全工具進(jìn)行預(yù)集成的初始連接器，這些工具來(lái)自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk，以及包括IBM云、AWS和微軟Azure在內(nèi)的公有云提供商。該解決方案建立在開放標(biāo)準(zhǔn)上，因此它可以在企業(yè)的整個(gè)基礎(chǔ)設(shè)施上連接其他安全工具和數(shù)據(jù)。

Enterprise Strategy Group (企業(yè)戰(zhàn)略集團(tuán))資深首席分析師Jon Oltsik評(píng)論說(shuō)：“企業(yè)已迅速采用新的安全技術(shù)來(lái)應(yīng)對(duì)最新的威脅，而現(xiàn)在卻不得不使用數(shù)十種相互獨(dú)立的工具，這些工具并不總是能很好地協(xié)同工作。業(yè)界應(yīng)轉(zhuǎn)向更開放的技術(shù)和統(tǒng)一平臺(tái)來(lái)幫助客戶解決這個(gè)問(wèn)題，這些技術(shù)和平臺(tái)可以充當(dāng)安全單點(diǎn)工具之間的‘粘合劑’。IBM的方法符合這一需求，并有可能把安全堆棧的每一層整合到一個(gè)簡(jiǎn)化的單一界面中。”

為進(jìn)一步加速業(yè)界向開放安全的遷移，IBM還率先實(shí)施了開源項(xiàng)目，使安全工具在整個(gè)安全生態(tài)系統(tǒng)中能夠自然的協(xié)同工作。作為開放網(wǎng)絡(luò)安全聯(lián)盟（Open Cybersecurity Alliance）的創(chuàng)始成員之一，IBM和其他20多家組織正在共同研究開放標(biāo)準(zhǔn)和開放源代碼技術(shù)，以實(shí)現(xiàn)產(chǎn)品的互操作性，避免安全行業(yè)的供應(yīng)商鎖定問(wèn)題。

專為混合、多云環(huán)境設(shè)計(jì)

有報(bào)告顯示，76%的企業(yè)已經(jīng)在使用2到15種混合云，98%的企業(yè)預(yù)測(cè)他們將在3年內(nèi)使用多個(gè)混合云。IBM的Cloud Pak for Security是采用Red Hat OpenShift等開源技術(shù)開發(fā)的，而這些技術(shù)是企業(yè)云環(huán)境的基礎(chǔ)。

在這些開放靈活的構(gòu)建模塊上開發(fā)的Cloud Pak for Security支持跨任何云或者本地環(huán)境，輕松的實(shí)現(xiàn)“容器化”部署。隨著企業(yè)不斷添加新的云部署和遷移，Cloud Pak for Security可以輕松地適應(yīng)這些新環(huán)境并支持不斷擴(kuò)展——客戶甚至能夠?qū)⒚舾泻完P(guān)鍵任務(wù)工作負(fù)載放到云中，在中心安全平臺(tái)上持續(xù)監(jiān)視這些負(fù)載并進(jìn)行控制。

Cloud Pak for Security還為托管安全服務(wù)提供商（MSSP）提供了模型，使這些提供商能夠大規(guī)模的高效運(yùn)營(yíng)、連接安全孤島并優(yōu)化其安全流程。企業(yè)還可以使用各種IBM安全服務(wù)，例如，按需咨詢、定制開發(fā)和事故響應(yīng)等。

【關(guān)于IBM 安全事業(yè)部】

IBM安全事業(yè)部提供最先進(jìn)的集成式企業(yè)級(jí)安全產(chǎn)品與服務(wù)組合。這些產(chǎn)品與服務(wù)組合以世界知名的 IBM X-Force®研究成果為堅(jiān)實(shí)后盾，幫助企業(yè)有效管控風(fēng)險(xiǎn)，抵御各種新興的威脅。作為世界上涉及面最廣的安全研發(fā)與交付組織，IBM 安全事業(yè)部每天在 130 多個(gè)國(guó)家/地區(qū)監(jiān)控 700 億次安全事件，已在全球范圍內(nèi)獲得了超過(guò)1萬(wàn)項(xiàng)安全專利。