智能安全主导下的混合云安全新态势
|
通过这些更新,Cloud Pak for Security 能够访问 6个威胁情报源、25个与 IBM 及第三方数据源的预构建连接,以及 165个案例管理集成,这些案例管理集成通过高级 AI 进行连接,对威胁进行优先排序,同时提供自动化运行手册,简化安全团队的响应措施。 凭借即将发布的新功能,Cloud Pak for Security 成为了业内首款将数据级洞察力和用户行为分析与威胁检测、调查和响应关联一体的平台。 这些进一步增强 Cloud Pak for Security 的新功能包括:
通过上述IBM Cloud Pak for Security 新功能介绍我们可以看到:为了应对数字化威胁,首先需要了解最新的威胁情况,在这里IBM Cloud Pak for Security除了集成可在全球130多个国家或地区每天监测700亿起安全事件,并根据对这些事件的洞察和观察开展了分析的 IBM X-Force 威胁情报源外,还具备来自第三方来源的五个其他威胁情报源。及时获取黑客动向,就可以有针对性去进行防范,有助于减少威胁的发生,但这毕竟还属于被动防御的范畴。 更主要的是IBM Cloud Pak for Security向企业提供了协调威胁响应与数据安全能力的IBM QRadar,能够以SIEM日志管理和日志分析为核心,为企业安全团队提供快速而精准地检测内部和云环境威胁、理清威胁主次、展开调查并积极应对所需的可视性和分析技术,进而发现企业在安全上的短板和不足。这才是数字化安全由被动变为主动的核心所在。 最后是人的因素。工具再智能,也只是增加使用的便利性,最关键的是需要专业技术人员来进行运营。IBM通过提供专家进行安全托管、战略资询等服务的形式,可以有效的弥补企业专业安全技能不足的短板,让企业更有效的实现安全管理,从而发展出由被动向主动转变的安全新态势。 用户管理对于企业的重要作用上面的安全措施可以有效防止黑客威胁,但是面对黑产的威胁,还是存在不足。这就需要企业可以对客户的真实性,具备很好的验证和管理能力。在这方面,IBM也推出了相应的身份管理身份与访问管理解决方案(IAM)解决方案。 IBM 提供两种IAM 服务选项:一个是成熟的软件交付IAM 产品,名为IBM Security Verify (IBM IAM),另一个是由SaaS 交付的IAM 产品,名为Cloud Identity。两者均提供核心的IAM 功能。IBM IAM是一款传统的WAM 产品,可为内部应用和非标准应用提供专有SSO,而Cloud Identity 平台则提供了一种基于现代身份协议的IAM 方法,面向的是SaaS 应用和内部应用。IBM 拥有一个广泛的IAM 和安全功能库,该功能库可通过与IAM 产品的其他集成加以利用。IBM IAM 平台可针对会话管理提供细粒度控件,而Cloud Identity 则仅提供基本功能。IBM 致力于开发公有区块链基础架构,旨在推动创新,同时遵循去中心化的身份标准,而且还推出了用于身份证明的IBM Blockchain Trusted Identity 产品。 如此一来,企业可以通过对内部和外部不同用户的精准判定,在营销、推广活动中,对客户进行准确判断,从而有效避免黑产水军对企业数字化营销的破坏活动。 搭建全向安全的混合云系统架构此外,Cloud Pak for Security 利用开放技术创建了一个可互操作的基础,并在 IBM 和第三方工具之间建立了更深的联系。举例来说,该平台使用 STIX-Shifter,这是一个开源代码库,允许安全分析人员通过单个查询在所有连接的数据源中搜索威胁指示器。此外,Cloud Pak for Security 基于 Red Hat OpenShift 而构建,提供了一个开放的容器化基础,可以轻松地在内部、公有云和私有云环境中进行部署。 这种开放的方法使得 Cloud Pak for Security 不仅可以是一组安全功能,还可以是一个能够跨工具和云完全集成安全流程的平台。该平台使用先进的 AI、分析和自动化功能来简化威胁管理的整个生命周期 - 包括安全信息和事件监控 (SIEM)、威胁情报、用户行为分析、数据安全和安全编排自动化与响应的原生功能。这些功能通过一个统一的用户界面提供,该界面通过端到端的工作流程(从检测到响应)将整个威胁管理过程连接在一起。 从而可以协助用户搭建出全向全安的混合云系统架构。 了解更多信息,请访问IBM安全专题 (编辑:应用网_阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
