Cloud Pak for Security è la tecnologia open che IBM mette in campo per intercettare le minacce nel cloud con più sicurezza e senza spostare dati dalla fonte. La piattaforma include la tecnologia open-source capace di intercettare le minacce, di velocizzare la risposta ai cyberattack, grazie a sistemi di automazione, e di funzionare in qualsiasi ambiente.
Cloud Pak for Security è la prima piattaforma che sfrutta la nuova tecnologia open-source di IBM, in grado di ricercare e trasformare i dati di sicurezza da una varietà di fonti, mettendo insieme insight critici provenienti dall’ambiente IT multicloud di qualunque azienda. La piattaforma è estensibile, in modo da poter essere arricchita nel tempo con strumenti e applicazioni aggiuntive.
Mary O’Brien, General Manager, IBM Security
Mentre le aziende spostano i carichi di lavoro mission-critical in ambienti ibridi multicloud, i dati di sicurezza sono distribuiti su diversi strumenti, cloud e infrastrutture IT. Ciò crea lacune che permettono alle minacce di nascondersi, richiedendo agli specialisti di sicurezza di costruire e mantenere costose e complesse integrazioni e piani di risposta manuale. Con Cloud Pak for Security, stiamo gettando le basi per un ecosistema di sicurezza più connesso progettato per il mondo ibrido e multicloud.
Le prime tre capacità includono:
–Ottenere informazioni sulla sicurezza senza spostare i dati.
Il trasferimento dei dati da analizzare aggiunge complessità. IBM Cloud Pak for Security è in grado di collegare tutte le fonti dati di un’azienda per scoprire le minacce nascoste e aiutarla a prendere decisioni basate sul rischio, lasciando i dati dove si trovano. Tramite l’applicazione Cloud Pak for Security Data Explorer, gli analisti possono ottimizzare la ricerca di minacce attraverso qualsiasi strumento di sicurezza o cloud. Senza questa capacità, i team dedicati alla sicurezza sono costretti a cercare manualmente gli stessi indicatori di minaccia all’interno di ogni singolo ambiente.
–Rispondere più velocemente agli incidenti di sicurezza grazie all’automazione.
IBM Cloud Pak for Security collega i flussi di lavoro sulla sicurezza con un’interfaccia unificata e i playbook di automazione in modo che i team possano rispondere più rapidamente agli incidenti di sicurezza. La piattaforma consente alle aziende di orchestrare la loro risposta a centinaia di scenari di sicurezza, guidando gli utenti attraverso il processo e fornendo un accesso rapido ai giusti dati e agli strumenti di sicurezza. La capacità di IBM Security Orchestration, Automation and Response si integra con Red Hat Ansible per ulteriori playbook di automazione.
–Vai ovunque. Collega la sicurezza in modalità open.
IBM Cloud Pak for Security si installa facilmente in qualsiasi ambiente – on premises, su cloud privato o pubblico. Fornisce un’interfaccia unificata per semplificare le operazioni, composta da software containerizzato pre-integrato con Red Hat OpenShift, una piattaforma Kubernetes che permette un modello di distribuzione multicloud mobile.
–Progettato per il mondo ibrido e multicloud
Il 76% delle organizzazioni riferisce di utilizzare già tra 2 e 15 cloud ibridi, e il 98% prevede di utilizzare più hybrid cloud entro i prossimi tre anni (IBM Institute for Business Value, 2018). Il Cloud Pak for Security di IBM è costruito su tecnologie open source che sono fondamentali per l’ambiente cloud delle aziende – tra cui Red Hat OpenShift e Kubernetes.
La creazione di Cloud Pak per la sicurezza su questi building blocks aperti e flessibili consente una facile distribuzione “containerizzata” su qualsiasi cloud o on-premise. Mentre le aziende continuano ad aggiungere nuove implementazioni e migrazioni in cloud, Cloud Pak for Security può facilmente adattarsi e scalare questi nuovi ambienti, consentendo alle imprese di portare nel cloud anche i carichi di lavoro sensibili e mission-critical, mantenendo la visibilità e il controllo all’interno di una piattaforma di sicurezza centralizzata.
Cloud Pak for Security fornisce anche un modello per i Managed Security Services Providers (MSSP) per operare in modo efficiente in scala, collegare i silos di sicurezza e ottimizzare i loro processi di security. Le organizzazioni possono inoltre beneficiare di un’ampia gamma di servizi di sicurezza realizzati da IBM, come la consulenza on-demand, lo sviluppo personalizzato e la risposta agli incidenti.
