Pilviympäristöjen tietoturvaan uusi avoimen teknologian ratkaisu - IBM Cloud Pack for Security

ARMONK, NY – 20.11.2019: IBM julkisti moni- ja hybridipilviympäristöihin tarkoitetun IBM Cloud Pack for Security -alustan. Sen avulla datan analysointi tietoturvauhkien osalta voidaan tehdä juuri siinä ympäristössä, missä data sijaitsee ilman monimutkaista, tehotonta ja kallista datan siirtelyä. IBM Cloud Pack for Security voidaan kytkeä joustavasti eri pilviympäristöihin, tietoturvatyökaluihin tai on-premise -järjestelmiin. Uusi avoimen lähdekoodin teknologia yhdistettynä mahdollisuuteen automatisoida toimintoja nopeuttaa yritysten kykyä löytää tietoturvauhkia ja reagoida niihin.

Yritysten IT-ympäristöt saattavat olla hyvinkin pirstaloituneita. Käytössä voi olla eri pilviympäristöjä ja on-premise järjestelmiä omine sovelluksineen ja datoineen. Tämän kaltaisten ympäristöjen turvaaminen vaatii tietoturva-asiantuntijoilta monimutkaisia toimenpiteitä ja useiden eri näkymien seurantaa sekä eri työkalujen käyttöä. SANS-instituutin tekemän ⁽¹⁾tutkimuksen mukaan yli puolet tietoturvatiimeistä kertoi kokevansa hankalaksi datan viemisen erilaisiin turvallisuus- ja analyysityökaluihin sekä tietoturvauhkien havaitsemisen pilviympäristöissä dataa yhdistelemällä.

IBM Cloud Pack for Security -alustan kolme tärkeintä ominaisuutta:

Kokonaiskuva tietoturvatilanteesta dataa siirtämättä.
IBM Cloud Pak for Security -alustan avulla on mahdollista yhdistää eri tietolähteet uhkien havaitsemiseksi ja parempien riskipohjaisten päätösten tekemiseksi. Data Explorer -sovelluksen avulla tietoturva-analyytikot voivat tehostaa uhkien etsintää keskitetysti on-premise -järjestelmistä ja eri pilviympäristöistä. Ilman tätä ominaisuutta he joutuisivat etsimään samat uhkaindikaattorit, kuten haitalliset IP-osoitteet, jokaisesta ympäristöstä manuaalisesti. IBM Cloud Pak for Security on ensimmäinen työkalu, jossa hakua ei kohdenneta yhteen suureen tietovarastoon, vaan haluttu tieto haetaan suoraan sieltä mihin se on alkuperäisesti sijoitettu.

Automatisointi mahdollistaa nopeamman reagoinnin tietoturvahäiriöihin.
IBM Cloud Pak for Security yhdistää tietoturvatyönkulut yhtenäiseksi hallintanäkymäksi ja kontrolloiduiksi pelikirjoiksi, joiden avulla asiantuntijat voivat mm. automatisoida haluttuja tapahtumia tai ohjata tarvittavia toimenpiteitä oikeille ryhmille. Näin tietoturvauhkiin voidaan reagoida nopeammin. IBM Cloud Pak for Security -alustassa hyödynnetään vahvasti Red Hat Ansible ja IBM:n SOAR -teknologioita.

IBM Cloud Pak for Security -alustan avulla yritykset voivat jaotella reagointitapansa satoihin tietoturvaskenaarioihin, ohjaten käyttäjän prosessin läpi ja tarjoten nopean pääsyn tarvittavaan dataan ja tietoturvatyökaluihin.

Avointa tietoturvaa hyödyntävä teknologia, joka on käytettävissä missä tahansa.
IBM Cloud Pak for Security asentuu helposti mihin tahansa ympäristöön – oli sitten kyseessä on-premise -järjestelmä, yksityinen tai julkinen pilviympäristö. Se tarjoaa yhtenäisen käyttöliittymän yksinkertaistamaan tietoturvauhkien hallintaa. IBM Cloud Pak for Security sisältää kontitetut esi-integroidut Red Hat OpenShift -ohjelmistot, joilla yritys voi tehostaa tietoturvauhkiin reagointia monipilviympäristössä.

Laajempi englanninkielinen tiedote osoitteessa:
https://newsroom.ibm.com/2019-11-20-IBM-Launches-Open-Technology-to-Speed-Response-to-Cyber-Threats-Across-Clouds

1) SANS Institute survey, Effectively Addressing Advanced Threats, 2019.