IBM muscle son Cloud Pak for Security

IBM ajoute des fonctionnalités à son pack de sécurité pour cloud hybride.

IBM ajoute des fonctionnalités à son pack de sécurité pour cloud hybride.

Collecte des données améliorée, intelligence sur les menaces et service de sécurité arrivent dans le Cloud Pak for Security d'IBM.

Le pack de sécurité pour les déploiements de cloud hybride d'IBM gagne en fonctionnalités. Entre autres choses, big blue a amélioré la collecte des données de sécurité recueillies dans les réseaux des clients et prend désormais en compte les flux d'informations sur les menaces provenant de tiers. La solution Cloud Pak for Security d'IBM s'appuie sur une technologie open source de chasse aux menaces et sur des capacités d'automatisation pour accélérer la réponse aux cyberattaques. Le pack peut réunir sur une seule console toutes les données recueillies par les produits de points de sécurité existants des clients.

Les Cloud Paks combinent les capacités de la plate-forme OpenShift Container Platform basée sur Kubernetes, avec Red Hat Linux et différentes technologies de connexion pour permettre aux entreprises clientes de déployer et de gérer des conteneurs sur l'infrastructure privée ou publique de leur choix, y compris AWS, Microsoft Azure, Google Cloud Platform, Alibaba et IBM Cloud. « Les clients sont submergés de produits de sécurité - chaque client en utilise 50 en moyenne - qui compliquent l'acquisition de données et la réaction rapide aux menaces et aux attaques », a déclaré Justin Youngblood, vice-président d'IBM Security.

Protection des bases de données Déployé il y a environ un an, Cloud Pak for Security bénéficie de capacités d'intégration de façon à inclure les flux de données stockés et accessibles à partir de sites distribués. La solution prend désormais en charge le système Security Guardian d'IBM destiné à protéger les bases de données, les entrepôts de données et les environnements big data comme Hadoop. « Grâce à ces informations, l'équipe de sécurité peut savoir où se trouvent les données sensibles dans les environnements hybrides, identifier les personnes qui y ont accès, savoir comment ces données sont utilisées et la meilleure façon de les protéger », a déclaré M. Youngblood.

Historiquement, dans les entreprises, la gestion des opérations de sécurité et des bases de données a toujours été confiées à des équipes différentes et cloisonnées, et il n'était pas facile de récupérer leurs informations pour résoudre rapidement les problèmes », a encore déclaré M. Youngblood. « Cloud Pak for Security coordonne la sécurité et les données sur une seule console afin que les clients puissent plus rapidement résoudre les problèmes ou définir des réponses automatisées aux menaces », a ajouté M. Youngblood. Comme l'a précisé big blue, la version actuelle de Cloud Pak for Security comprend 25 connexions pré-établies à des sources de données d'IBM et de tierces parties, plus 165 intégrations de gestion de cas proposant des scénarios d'automatisation et d'orchestration prêts à l'emploi pour rationaliser les réponses des équipes de sécurité.

Collecter le maximum d'informations sur les menaces Cette version inclut également le support de bases de données de threat intelligence de plusieurs fournisseurs. Outre son propre flux X-Force Threat Intelligence Feed, la plateforme comprendra également une intégration pré-établie avec AlienVault OTX, Cisco Threatgrid, MaxMind Geolocation, SANS Internet StormCenter et Virustotal. « L'idée est d'aider les clients à obtenir des informations riches et à jour sur les menaces à partir d'un maximum de sources, afin de pouvoir répondre avec précision et rapidité à une situation de menace », a déclaré M. Youngblood. Selon lui, « l'intégration continue d'une intelligence de sécurité est importante, car les clients peuvent exploiter davantage de ressources des fournisseurs de clouds et faire face aux flux de workloads toujours plus nombreux générés par le travail à distance imposé par la crise sanitaire ». IBM a déclaré qu'elle proposerait également aux entreprises clientes ou à d'autres fournisseurs de services une nouvelle offre de services gérés basée sur Cloud Pak for Security sous forme de plateforme clé en main de gestion des menaces de bout en bout.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Les accélérateurs viennent booster les datacenters

Les accélérateurs viennent booster les datacenters

Les datacenters des services providers, des opérateurs, mais aussi des entreprises cherchent en permanence à optimiser leurs infrastructures virtualisées pour les rendre plus...

UEM, une plateforme pour les gérer tous

UEM, une plateforme pour les gérer tous

Successeurs des solutions MDM (Mobile Devices Management), les plateformes UEM (Unified Endpoint Management) visent à gérer tous les appareils et postes de travail de l'entreprise...

Publicité