IBM宣佈推出針對網路安全應用的雲端計算社群平臺
IBM Security Connect 將在人工智慧平臺上實現基於開放標準的協作,多家公司承諾支援
日前,IBM公司(NYSE: IBM)宣佈推出一個針對網路安全應用的全新雲端計算社群平臺IBM Security Connect。這是首個基於開放聯合技術構建的安全雲端計算平臺。它以人工智慧為核心,能夠分析以前並不互聯的多種工具和環境中的安全資料。
IBM 在分析客戶環境後發現,通常網路安全團隊需要使用由 40 家不同廠商提供的 80 多種不同的安全產品。研究還表明,這些本地部署的工具只有不到 20% 的功能得到了利用,而且由於整合性和複雜性方面的挑戰,可能無法提供客戶預期的結果。
IBM Security Connect 的設計使它能夠將來自 IBM Security 產品的安全資料與安全廠商、客戶和業務合作伙伴的生態系統相整合,從而幫助改進安全團隊防範網路犯罪的效率,並促進團隊間的協作。IBM Security Connect 將使使用者能夠使用包括 Watson for Cyber Security 在內的機器學習技術和 AI 技術進行資料分析,從而幫助他們識別威脅或風險,改進威脅檢測與應對的效能與效率。使用者可以設計並部署新的全面定製的解決方案來處理安全結果,例如 SOC Operations 安全運營中心工作流或 Digital Trust 數字信任解決方案。
IBM Security Connect 將擴充套件 IBM 安全產品的豐富功能,通過雲端計算實現健壯的整合功能,連線來自廠商生態系統的資料、應用程式和工具。
IBM 安全事業部總經理 Marc van Zadelhoff表示:“網路安全技術和資料日新月異,技能缺口越來越大,給安全團隊造成了意想不到的複雜性。現在利用雲端計算的強大功能,不需要開展成本高昂的定製化和整合專案,就可以將工具、資料和人員匯聚到一起。通過 IBM Security Connect 實現的資料聯合幫助安全專業人員提高了安全可見性和效率,卻不會帶來資料遷移或者產品整合過度複雜的煩惱。”
實現雲端安全的全新開放式方法
IBM Security Connect 將通過開放標準幫助解決當今一些最大的安全挑戰,這將有助於為協作創新鋪平道路。由於它是建立在開放標準之上的,它可以幫助企業建立獨特的微服務,開發新的安全應用程式,整合現有的安全解決方案,以及利用來自開放共享服務的資料。
關鍵的服務包括:用於共享和標準化威脅情報的開放式安全資料整合服務,跨本地部署資料資源庫、雲端資料資源庫及各種安全解決方案的聯合資料搜尋,以及與平臺整合的任何應用和解決方案都可利用的安全警報、事件和洞察的實時共享。
IBM Security Connect 將成為IBM現有的 Security App Exchange 產品以及所有構建在IBM Cloud雲端計算平臺上的IBM Security 安全應用程式的入口,同時它也與其他雲供應商完全相容。IBM Security 還將支援在應對操作手冊和分析模式等一些發展迅速的領域制定新的開放式標準,並積極投入人力物力開發與這些努力方向一致的新的開源專案。
IBM Security承諾平臺的開放性,也意味著該平臺會利用許多現有的開放式安全標準和協議標準,例如 STIX™(結構化威脅資訊表達)和 TAXII™(指標資訊的可信自動化交換)。已在 GitHub 上公開的 IBM Security 專案 STIX-Shifter 包含一個開源庫,它允許使用 STIX Patterning 連線包含資料資源庫的產品,並以 STIX Observation 的形式返回結果。通過使用這些開放性標準連線任何資料來源,並結合 IBM Security 既有的強大安全分析和事件響應能力,可以幫助客戶獲得更廣泛的可見性,從而檢測到在複雜的混合環境中因為資料互不相連而被遺漏的威脅和風險。
通過 IBM Security Connect 的初始應用程式和服務集合,使用者可以快速連線多種安全產品和資料資源庫,從而自動實現資料聯合,達到確定威脅的優先次序並做出應對的目的。這種革新的資料聯合方法使客戶能夠讓資料留在原地,而不是付出高昂代價構建資料湖,資料湖可能使安全資料分析複雜化,甚至可能完全無法實施安全資料分析。
在 IBM 為使用者以及創新貢獻者所提供的 IBM Security 一系列服務中,IBM Security Connect 也將成為不可或缺的一部分。它包括支援語音的 AI 功能的改進,用於安全威脅評分的機器學習功能,全域性威脅分析功能,編排操作手冊和支撐移動平臺的 MSS 應用程式。IBM Security Services 將利用 IBM Security Connect 的開放能力,開發跨各種合作伙伴生態系統的深度高價值整合應用,從而為其全球客戶提供更大的價值。
處理網路安全操作中的複雜性問題
IBM Security Connect 旨在提供“社群推動”的安全策略,將作為開放平臺及開放的開發社群運營。在此次的公告中,為了幫助我們的共同客戶改進跨不同安全廠商的資料共享,有相當數量的技術合作夥伴和全域性系統整合商已承諾與 IBM Security Connect 整合,其中包括 Cisco、Capgemini、Carbon Black、Check Point、CrowdStrike、EY、ForeScout、Forcepoint、Fortinet、McAfee、Qualys、Smarttech、Symantec、Tenable、Trend Micro和VMware。這些廠商中有許多還將參與構建 IBM Security Connect 上的整合應用程式。為了實現產品級別的整合,IBM 已經通過 IBM Security App Exchange 提供了數以百計由 IBM 和合作夥伴預先構建的應用。這些附加應用一經推出,就可在幾個月內構建到 IBM Security Connect 產品中,從而拓寬該平臺的覆蓋面,幫助管理合規性並處理威脅。
例如,正在由客戶測試的第一批解決方案中有一個專門針對Threat Operations Workflow (威脅操作工作流)。該解決方案旨在使安全分析人員能夠通過基於雲端計算的單一解決方案主動發現、調查並應對最嚴重的威脅。Threat Operations Workflow 可以通過開放聯結器無縫整合到本地部署或雲端部署的 QRadar,也可以整合到其它 SIEM 和終端解決方案。通過利用開放 SDK,還可支援 Hadoop 等其他安全資料池、資料湖和資料點安全產品,為安全分析人員提供跨先前非整合的孤立產品的聯合檢視和安全分析工作流。
內建專業知識和技能
鑑於安全行業面臨著顯而易見的技能挑戰,IBM Security Connect 還將內嵌來自 IBM 4000 多名全球安全從業人員的數字化專業知識應用,提供關於如何實施安全策略和風險管理策略的最佳實踐和指導。使用者可以通過這些預整合的應用建立跨多種應用程式的、簡便易用的通用工作流程,從而使安全團隊可以將精力集中於解決安全問題,而不必大費周章地整合數十種安全產品。此外,IBM Security 還有 50 名開發人員專門負責社群開發,安全從業人員可以在社群中協作並共享整合應用。
IBM Security Connect 將會使各個級別的客戶更加方便地訪問 IBM X-Force Security Services 專業知識,其中包括 X-Force Red Security Testing、Managed Security Services 和 Incident Response Services的產品與服務和專業知識。
IBM Security Connect 預計將在 2019 年第一季度面世。
關於 IBM Security
IBM Security 提供最先進、整合度最高的企業安全產品和服務組合之一。該產品和服務組合由世界知名的 IBM X-Force® 研究支援,能夠使各組織有效管理風險,並防範不斷湧現的威脅。IBM 運營著世界上業務範圍最廣的安全研究、開發和實施組織之一,每天監視 130 多個國家或地區的 600 億起安全事件,並且已在全球獲得 8000 多項安全專利。