IBM משיקה פתרון קוד פתוח לטיפול באיומי סייבר בסביבות ענן

bigstockphoto

חברת IBM הכריזה על Cloud Pak for Security, פלטפורמה המציעה להתחבר לכל כלי אבטחה, ענן או מערכת באתר הארגון מבלי להזיז נתונים ממיקומם המקורי. הפלטפורמה, הזמינה כבר כעת, כוללת טכנולוגיית קוד פתוח לאיתור איומים, יכולות אוטומטיות המסייעות בהאצת התגובה למתקפות סייבר והאפשרות להתקנה בכל סביבת מחשוב.

Cloud Pak for Security היא פלטפורמה הממנפת טכנולוגיית קוד פתוח שפיתחה IBM. הטכנולוגיה מסוגלת לחפש ולתרגם נתוני אבטחה ממגוון מקורות ולשלב תובנות אבטחה קריטיות מסביבת המחשוב של ארגונים בעלי סביבה מרובת עננים.

ככל שיותר עסקים מגיעים לבגרות בהטמעת הענן, היישומים והנתונים של הארגון מתפזרים לעתים קרובות במספר רב של עננים פרטיים וציבוריים, בנוסף למשאבים באתר הפיזי של הארגון. ניסיונות להגן על סביבת מחשוב מבוזרת שכזאת מאלצים לא אחת את צוותי האבטחה לבצע אינטגרציה מורכבת ולעבור כל הזמן בין מסכים ומוצרים שונים. סקר שנערך לאחרונה על-ידי SANS Institute בהזמנת IBM Security, מצא שיותר ממחצית מצוותי האבטחה שנסקרו דיווחו על קשיים במיזוג נתונים מכלי אבטחה ואנליטיקה נפרדים, ולשלב אותם בסביבות הענן הארגוניות כדי לזהות איומים מתקדמים. 

שלוש היכולות העיקריות של Cloud Pak for Security הן:

"כאשר עסקים מעבירים עומסי עבודה קריטיים לסביבות היברידיות מרובות עננים, נתוני האבטחה מפוזרים בכלים, עננים ותשתיות שונים. מצב זה עלול ליצור פערים שיובילו לאי-זיהוי איומים ולגרום לצוותים להקים ולתחזק אינטגרציות ותוכניות תגובה ידניות יקרות ומורכבות," אמרה מארי או'בריאן, מנכ"לית IBM Security. "עם Cloud Pak for Security, אנחנו מניחים את היסודות לאקוסיסטם אבטחה מחוברת יותר עבור עולם היברידי ומרובה עננים."

בתהליך התכנון של הכלים החדשים, שיתפה IBM פעולה עם עשרות לקוחות וספקי שירותים בכדי לפתח פתרון לאתגרי התאימות ההדדית השוררים בתעשיית האבטחה. Cloud Pak for Security כוללת אפשרות לאינטגרציות מוכנות מראש לכלי אבטחה פופולריים של IBM, Carbon Black, Tenable, BigFix, Splunk וכן לספקי ענן ציבוריים לרבות IBM Cloud, Amazon Web Services ומיקרוסופט אז'ור. הפתרון נסמך על תקנים פתוחים כדי שיוכל לחבר כלי ונתוני אבטחה נוספים על פני כל התשתית של החברה.

"ארגונים אימצו טכנולוגיות אבטחה חדשות במהירות כדי להתגונן בפני האיומים החדשים ביותר, אבל עכשיו מוצאים את עצמם מלהטטים בין עשרות כלים שונים שלא תמיד מסוגלים לעבוד יחד היטב," אמר ג'ון אולציק, אנליסט בכיר בקבוצת Enterprise Strategy. "התעשייה צריכה לפתור את הבעיה הזו עבור הלקוחות באמצעות מעבר לטכנולוגיות פתוחות יותר, ולפלטפורמות אחודות שישמשו כעוגן המחבר בין הכלים השונים בנקודות האבטחה. הגישה של IBM ממלאת את הדרישה הזו ויש לה פוטנציאל לשלב את כל רובדי האבטחה בממשק יחיד ופשוט."

Cloud Pak for Security גם מספקת מודל המסייע לספקי שירותים מנוהלים (MSSP) לפעול בהיקף גדול יותר ולחבר אזורי אבטחה מבודדים כדי לייעל את תהליכי האבטחה. ארגונים יכולים גם לשכור שירותים נוספים מ-IBM Security, כגון ייעוץ לפי דרישה, פיתוח בהתאמה אישית ותגובה לתקריות.