IBM推出可快速回應跨雲網路威脅的開放技術

IBM發布Cloud Pak for Security，實現業界首次無需從原始資料來源移動資料而能連接任何安全工具、雲和本地部署系統。該平台現已可用，包括用於搜索威脅的開源技術，能夠説明加速自動回應網路攻擊，而且可在任何環境中運行。

Cloud Pak for Security是第一個採用IBM首創開源新技術的平台，它能夠搜索並轉換來自各種來源的安全資料，彙集企業多雲IT環境中的關鍵安全洞察。該平台是可擴展的，因此可以隨著時間的推移增加更多的工具和應用。

隨著企業的雲應用越來越成熟，應用和資料分佈在多個私有雲和公有雲以及本地資源中。為了保護這種分散的IT環境，就要求安全部門進行複雜的整合，在不同的螢幕和單點產品之間不斷的切換。超過半數的安全部門表示，他們很難把資料與不同的安全和分析工具整合在一起，也很難跨雲環境把資料整合起來以發現進階威脅。[1] 

此次發布的三項初始功能包括：

• 在不移動資料的情況下獲得安全洞察：為進行分析而傳輸資料會帶來額外的複雜性。IBM Cloud Pak for Security能夠連接所有資料來源，以發現隱藏的威脅，進而做出更好的基於風險的決策，而無需移動資料。利用Cloud Pak for Security的Data Explorer應用，安全分析師能夠非常順利的跨任何安全工具或者跨雲來搜索威脅。如果沒有此功能，安全部門將不得不在每一個單獨的環境中手動搜索相同的威脅指標（例如惡意軟體簽名或者惡意IP位址）。Cloud Pak for Security是業界第一款不需要將資料移轉至平台即可進行分析以支持此類搜索的工具。

• 自動的快速回應安全事件：IBM Cloud Pak for Security在統一的介面下把安全工作流程與自動規程連接起來，這樣，安全部門能夠更快地對安全事件做出回應。該平台支援企業編排數百種常見安全場景的回應，指導用戶完成整個過程，用戶能夠迅速存取適用的安全資料，使用合適的工具。IBM的安全編排(Orchestration)、自動化(Automation)和回應(Response)功能與Red Hat Ansible整合，提供更多的自動化規程(playbooks)。透過規範整個企業的安全流程和活動，企業能夠更快、更有效地做出回應，同時為自己提供加強監管審查所需的資訊。

• 可在任何地方運行，開放的安全連接：IBM Cloud Pak for Security可以輕鬆地安裝在任何環境中，無論是本地、私有雲還是公有雲。它提供的統一介面簡化了操作，由預先整合Red Hat OpenShift的容器化軟體組成 — OpenShift是行業最完整的企業級Kubernetes平台。

IBM 安全事業部總經理Mary O'Brien指出：「隨著企業把關鍵任務工作負載遷移到混合多雲環境中，安全資料將分布在不同的工具、雲和IT基礎架構中。這就有可能造成漏洞，讓威脅有機可乘，導致安全部門建構和維護成本高昂、整合複雜和必須進行手動回應。Cloud Pak for Security推出後，我們為混合多雲環境下更加緊密連接的安全生態系統奠定基礎。」

IBM在設計過程中與數十家客戶和服務提供者合作，開發的解決方案解決遍布整個安全行業的關鍵互通性難題。Cloud Pak for Security包括用於與流行安全工具進行預先整合的初始連接器，這些工具來自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk，以及包括IBM Cloud、AWS[2]和微軟Azure²在內的公有雲供應商。該解決方案建立在開放標準上，因此它可以在企業的整個基礎架構上連接其他安全工具和資料。

Enterprise Strategy Group (企業策略集團) 資深首席分析師Jon Oltsik評論說：「企業已迅速採用新的安全技術來應對最新的威脅，而現在卻不得不使用數十種相互獨立的工具，這些工具並不總是能很好地協同工作。業界應轉向更開放的技術和統一平台來解決客戶這個問題，這些技術和平台可以充當安全單點工具之間的『粘合劑』。IBM的方法符合這一需求，並有可能把安全堆疊的每一層整合到一個簡化的單一介面中。」

為進一步加速業界向開放安全的遷移，IBM還率先執行開源專案，讓安全工具在整個安全生態系統中能夠自然的協同工作。作為開放網路安全聯盟（Open Cybersecurity Alliance）的創始成員之一，IBM和其他20多家組織正在共同研究開放標準和開放原始程式碼技術，以實現產品的互通性，避免安全行業的供應商鎖定問題。

專為混合、多雲環境設計

有報告顯示，76%的企業正在使用2到15種混合雲，98%的企業預測他們將在3年內使用多個混合雲。^[3] IBM的Cloud Pak for Security是採用Red Hat OpenShift等開源技術開發的，而這些技術是企業雲環境的基礎。

在這些開放靈活的建構模組上開發的Cloud Pak for Security支援跨任何雲或者本地環境，能輕鬆地實現「容器化」部署。隨著企業不斷增加新的雲部署和遷移，Cloud Pak for Security可以輕鬆地適應這些新環境並支援不斷擴展 — 客戶甚至能夠將敏感和關鍵任務工作負載放到雲中，在中心安全平台上持續監視這些負載，並進行控制。

Cloud Pak for Security還為安全託管服務提供者（MSSP）提供模型，讓這些提供商能夠大規模地高效營運、連接安全孤島，並優化其安全流程。企業還可以使用各種IBM安全服務，例如，隨需諮詢、客製化開發和事故回應等。

IBM Cloud Pak for Security現在可在全球範圍內普遍供貨。

關於 IBM 安全事業部

IBM 安全事業部提供最先進的整合式企業級安全產品與服務組合。這些產品與服務組合以世界知名的 IBM X-Force® 研究成果為堅實後盾，幫助企業有效管控風險，抵禦各種新興的威脅。作為世界上涉及層面最廣的安全研發與交付組織，IBM 安全事業部每天在 130 多個國家/地區監控 700 億次安全事件，已在全球範圍內獲得了超過 1 萬項安全專利。

關於台灣IBM

台灣IBM公司成立於1956年，超過一甲子的耕耘，深入參與各項改變本土產業發展與日常生活的重大變革。今日的IBM 致力以整合解決方案與產品為客戶創造價值。IBM的解決方案能為客戶帶來新能力，協助其業務轉型，並以新的方式與客戶和員工互動。這些方案源自於IBM在業界頂尖的顧問與IT實踐服務、雲端與認知運算方案、企業系統與軟體，且擁有名列世界頂尖機構之一的IBM研究中心作為最佳後盾。

更多資訊，請造訪：https://www.ibm.com/tw-zh/

台灣IBM公司Facebook粉絲頁：www.facebook.com/IBMTaiwan

IBM Think Blog Taiwan：https://www.ibm.com/blogs/think/tw-zh/