Key4biz

IBM, tecnologia open per accelerare la risposta ai cyber attacchi nel cloud

Annunciata oggi da IBM la soluzione Cloud Pak for Security, dotata delle prime innovazioni nel settore in grado di collegarsi con qualsiasi strumento di sicurezza, cloud o sistema on-premise, senza dover spostare i dati dalla fonte originale. Disponibile oggi, la piattaforma include la tecnologia open-source capace di intercettare le minacce, di velocizzare la risposta ai cyberattack, grazie a sistemi di automazione, e di funzionare in qualsiasi ambiente.

Cloud Pak for Security è la prima piattaforma che sfrutta la nuova tecnologia open-source di IBM, in grado di ricercare e trasformare i dati di sicurezza da una varietà di fonti, mettendo insieme insight critici provenienti dall’ambiente IT multicloud di qualunque azienda. La piattaforma è estensibile, in modo da poter essere arricchita nel tempo con strumenti e applicazioni aggiuntive.

“Mentre le aziende spostano i carichi di lavoro mission-critical in ambienti ibridi multicloud, i dati di sicurezza sono distribuiti su diversi strumenti, cloud e infrastrutture IT. Ciò crea lacune che permettono alle minacce di nascondersi, richiedendo agli specialisti di sicurezza di costruire e mantenere costose e complesse integrazioni e piani di risposta manuale“, ha dichiarato Mary O’Brien, General Manager, IBM Security.
Con Cloud Pak for Security, stiamo gettando le basi per un ecosistema di sicurezza più connesso progettato per il mondo ibrido e multicloud”.

Mentre le aziende si spostano sempre più verso un cloud più maturo, le applicazioni e i dati sono distribuiti su più cloud privati e pubblici o on-premise. I tentativi di proteggere questo ambiente IT frammentato richiedono che i team di sicurezza effettuino integrazioni complesse e passino continuamente tra diversi schermi e prodotti. Più della metà di essi afferma di avere difficoltà ad integrare i dati con strumenti analitici e di sicurezza differenti e a combinare i dati nei loro ambienti cloud per individuare le minacce più avanzate (SANS Institute survey).

Le prime tre capacità includono:

IBM ha collaborato con decine di clienti e fornitori di servizi durante il processo di progettazione, sviluppando una soluzione per affrontare le sfide critiche di interoperabilità che permeano il settore della sicurezza. Il lancio di Cloud Pak for Security include connettori per l’integrazione pre-costituita con i più diffusi strumenti di sicurezza di IBM, Carbon Black, Tenable, Elastic, BigFix, Splunk, così come con i fornitori di cloud pubblici, tra cui IBM Cloud, Amazon Web Services e Microsoft Azure*. La soluzione è costruita su standard aperti in modo che possa collegare ulteriori strumenti di sicurezza e dati da tutta l’infrastruttura aziendale.

“Le organizzazioni hanno rapidamente adottato nuove tecnologie di sicurezza per stare al passo con le minacce più recenti, ma ora stanno lavorando con decine di strumenti scollegati che non sempre funzionano bene insieme“, ha dichiarato Jon Oltsik, Enterprise Strategy Group. “L’industria deve risolvere questo problema passando a tecnologie più aperte e piattaforme unificate che possono fungere da collante tra gli strumenti per la sicurezza. L’approccio di IBM si allinea con questo requisito e ha il potenziale per riunire ogni livello dello stack di sicurezza in un’unica interfaccia semplificata”.

Nell’accelerare la migrazione del settore verso la sicurezza open, IBM si pone all’avanguardia anche nei progetti open-source per permettere ai tool di sicurezza di lavorare insieme nativamente nell’intero ecosistema della security. Come membro fondatore dell’Open Cybersecurity Alliance, IBM insieme a più di 20 altre organizzazioni stanno lavorando insieme su standard aperti e tecnologie open-source che consentono l’interoperabilità dei prodotti e riducono il vendor lock-in.

Progettato per il mondo ibrido e multicloud
Il 76% delle organizzazioni riferisce di utilizzare già tra 2 e 15 cloud ibridi, e il 98% prevede di utilizzare più hybrid cloud entro i prossimi tre anni (IBM Institute for Business Value, 2018). Il Cloud Pak for Security di IBM è costruito su tecnologie open source che sono fondamentali per l’ambiente cloud delle aziende – tra cui Red Hat OpenShift e Kubernetes.

La creazione di Cloud Pak per la sicurezza su questi building blocks aperti e flessibili consente una facile distribuzione “containerizzata” su qualsiasi cloud o on-premise. Mentre le aziende continuano ad aggiungere nuove implementazioni e migrazioni in cloud, Cloud Pak for Security può facilmente adattarsi e scalare questi nuovi ambienti, consentendo alle imprese di portare nel cloud anche i carichi di lavoro sensibili e mission-critical, mantenendo la visibilità e il controllo all’interno di una piattaforma di sicurezza centralizzata.

Cloud Pak for Security fornisce anche un modello per i Managed Security Services Providers (MSSP) per operare in modo efficiente in scala, collegare i silos di sicurezza e ottimizzare i loro processi di security. Le organizzazioni possono inoltre beneficiare di  un’ampia gamma di servizi di sicurezza realizzati da IBM, come la consulenza on-demand, lo sviluppo personalizzato e la risposta agli incidenti.

Exit mobile version