4/12/2019
|bigstockphoto
חברת IBM הכריזה על Cloud Pak for Security, פלטפורמה המציעה להתחבר לכל כלי אבטחה, ענן או מערכת באתר הארגון מבלי להזיז נתונים ממיקומם המקורי. הפלטפורמה, הזמינה כבר כעת, כוללת טכנולוגיית קוד פתוח לאיתור איומים, יכולות אוטומטיות המסייעות בהאצת התגובה למתקפות סייבר והאפשרות להתקנה בכל סביבת מחשוב.
Cloud Pak for Security היא פלטפורמה הממנפת טכנולוגיית קוד פתוח שפיתחה IBM. הטכנולוגיה מסוגלת לחפש ולתרגם נתוני אבטחה ממגוון מקורות ולשלב תובנות אבטחה קריטיות מסביבת המחשוב של ארגונים בעלי סביבה מרובת עננים.
ככל שיותר עסקים מגיעים לבגרות בהטמעת הענן, היישומים והנתונים של הארגון מתפזרים לעתים קרובות במספר רב של עננים פרטיים וציבוריים, בנוסף למשאבים באתר הפיזי של הארגון. ניסיונות להגן על סביבת מחשוב מבוזרת שכזאת מאלצים לא אחת את צוותי האבטחה לבצע אינטגרציה מורכבת ולעבור כל הזמן בין מסכים ומוצרים שונים. סקר שנערך לאחרונה על-ידי SANS Institute בהזמנת IBM Security, מצא שיותר ממחצית מצוותי האבטחה שנסקרו דיווחו על קשיים במיזוג נתונים מכלי אבטחה ואנליטיקה נפרדים, ולשלב אותם בסביבות הענן הארגוניות כדי לזהות איומים מתקדמים.
שלוש היכולות העיקריות של Cloud Pak for Security הן:
-
- Run Anywhere התחברות קלה לאבטחה: IBM Cloud Pak for Security מותקנת בקלות בכל סביבה – באתר הפיזי של הארגון (on prem), בענן פרטי או ציבורי. היא כוללת תוכנה בקונטיינרים ששולבה מראש ב-OpenShift של Red Hat - פלטפורמת הקוברנטיס הארגונית המקיפה בתעשייה. בנוסף, הודות לברית OASIS Open Cybersecurity חתמה IBM על שותפויות עם עשרות חברות לקידום תאימות הדדית וסיוע במניעת "כבילת" לקוחות ליצרן מסוים ברחבי קהילת האבטחה, בזכות טכנולוגיות קוד פתוח שפותחו במשותף.
-
הפקת תובנות אבטחה מבלי להזיז נתונים: העברת נתונים כדי לנתחם יוצרת מורכבות לכן כפתרון לכך, IBM Cloud Pak for Security מסוגלת לחבר מקורות נתונים על מנת לחשוף איומים נסתרים ולקבל החלטות מושכלות יותר לגבי סיכונים תוך הותרת הנתונים במקום בו הם שוכנים. באמצעות שימוש בתקני קוד פתוח וניצול החדשנות של IBM, לקוחות יכולים לקבל גישה לכלים של IBM ושל צדדים שלישיים ולחפש אחר אינדיקטורים לאיומים בכל אתר בענן או באתר פיזי. יישום Data Explorer של Cloud Pak for Security מאפשר לאנליסטים לייעל את איתור האיומים בכלי האבטחה והעננים. ללא יכולת זאת, צוותי אבטחה נדרשים לחפש ידנית אחר אותם אינדיקטורים לאיומים (כגון חתימות של תוכנות או כתובות IP זדוניות) בתוך כל סביבה וסביבה.Cloud Pak for Security היא הכלי הראשון המאפשר חיפוש מסוג זה ללא צורך בהעברת הנתונים לפלטפורמה לשם ניתוח.
-
תגובה מהירה יותר לתקריות אבטחה הודות לאוטומציה: IBM Cloud Pak for Security מחברת את זרמי האבטחה באמצעות ממשק אחוד בכדי לסייע לצוותים להגיב מהר יותר לתקריות אבטחה. על פי האומדנים של IBM Security, צוותי אבטחה נדרשים לנהל בממוצע 200 אלף אירועי אבטחה פוטנציאליים מדי יום ולתאם תגובות בין עשרות כלים. IBM Cloud Pak for Security מאפשרת ללקוחות לתזמר את תגובת האבטחה שלהם כך שיוכלו לתעדף את זמן העבודה של הצוותים. הפלטפורמה מאפשרת לחברות לתעדף את תגובתן למאות תרחיש אבטחה שכיחים, ומנחה את המשתמשים לאורך התהליך תוך מתן גישה מהיר לנתוני וכלי אבטחה. היכולת הזו של IBM משתלבת ב-Red Hat Ansible עם תרחישי פעולה ואוטומציה נוספים. ההגדרה הרשמית של תהליכי ופעילויות אבטחה בארגון מאפשרת לחברות להגיב במהירות וביעילות תוך הצטיידות במידע המסייע להתמודד עם דרישות רגולטוריות.
"כאשר עסקים מעבירים עומסי עבודה קריטיים לסביבות היברידיות מרובות עננים, נתוני האבטחה מפוזרים בכלים, עננים ותשתיות שונים. מצב זה עלול ליצור פערים שיובילו לאי-זיהוי איומים ולגרום לצוותים להקים ולתחזק אינטגרציות ותוכניות תגובה ידניות יקרות ומורכבות," אמרה מארי או'בריאן, מנכ"לית IBM Security. "עם Cloud Pak for Security, אנחנו מניחים את היסודות לאקוסיסטם אבטחה מחוברת יותר עבור עולם היברידי ומרובה עננים."
בתהליך התכנון של הכלים החדשים, שיתפה IBM פעולה עם עשרות לקוחות וספקי שירותים בכדי לפתח פתרון לאתגרי התאימות ההדדית השוררים בתעשיית האבטחה. Cloud Pak for Security כוללת אפשרות לאינטגרציות מוכנות מראש לכלי אבטחה פופולריים של IBM, Carbon Black, Tenable, BigFix, Splunk וכן לספקי ענן ציבוריים לרבות IBM Cloud, Amazon Web Services ומיקרוסופט אז'ור. הפתרון נסמך על תקנים פתוחים כדי שיוכל לחבר כלי ונתוני אבטחה נוספים על פני כל התשתית של החברה.
"ארגונים אימצו טכנולוגיות אבטחה חדשות במהירות כדי להתגונן בפני האיומים החדשים ביותר, אבל עכשיו מוצאים את עצמם מלהטטים בין עשרות כלים שונים שלא תמיד מסוגלים לעבוד יחד היטב," אמר ג'ון אולציק, אנליסט בכיר בקבוצת Enterprise Strategy. "התעשייה צריכה לפתור את הבעיה הזו עבור הלקוחות באמצעות מעבר לטכנולוגיות פתוחות יותר, ולפלטפורמות אחודות שישמשו כעוגן המחבר בין הכלים השונים בנקודות האבטחה. הגישה של IBM ממלאת את הדרישה הזו ויש לה פוטנציאל לשלב את כל רובדי האבטחה בממשק יחיד ופשוט."
Cloud Pak for Security גם מספקת מודל המסייע לספקי שירותים מנוהלים (MSSP) לפעול בהיקף גדול יותר ולחבר אזורי אבטחה מבודדים כדי לייעל את תהליכי האבטחה. ארגונים יכולים גם לשכור שירותים נוספים מ-IBM Security, כגון ייעוץ לפי דרישה, פיתוח בהתאמה אישית ותגובה לתקריות.