IBM ha annunciato la disponibilità di Cloud Pak for Security, una nuova piattaforma in grado di collegarsi con qualsiasi strumento di sicurezza, cloud o sistema on-premise, senza dover spostare i dati dalla fonte originale. Cloud Pak for Security include una nuova tecnologia open-source proprietaria capace di intercettare le minacce, di velocizzare la risposta ai cyberattack, grazie a sistemi di automazione, e di funzionare in qualsiasi ambiente.

Mentre le aziende si spostano sempre più verso un cloud più maturo, le applicazioni e i dati sono distribuiti su più cloud privati e pubblici o on-premise. I tentativi di proteggere questo ambiente IT frammentato richiedono che i team di sicurezza effettuino integrazioni complesse e passino continuamente tra diversi schermi e prodotti. Secondo una recente ricerca del SANS Institute più della metà di essi afferma di avere difficoltà ad integrare i dati con strumenti analitici e di sicurezza differenti e a combinare i dati nei loro ambienti cloud per individuare le minacce più avanzate.

screenshot-www.ibm.com-2019-11-21-08-17-56-880

Sono soprattutto tre le basi su cui si fonda Cloud Pak for Security.

  • Ottenere informazioni sulla sicurezza senza spostare i dati. IBM Cloud Pak for Security è in grado di collegare tutte le fonti dati di un’azienda per scoprire le minacce nascoste e aiutarla a prendere decisioni basate sul rischio, lasciando i dati dove si trovano. Tramite l’applicazione Cloud Pak for Security Data Explorer, gli analisti possono ottimizzare la ricerca di minacce attraverso qualsiasi strumento di sicurezza o cloud. Senza questa capacità, i team dedicati alla sicurezza sono costretti a cercare manualmente gli stessi indicatori di minaccia (come un malware o un indirizzo IP dannoso) all’interno di ogni singolo ambiente.
  • Rispondere più velocemente agli incidenti di sicurezza grazie all’automazione. IBM Cloud Pak for Security collega i flussi di lavoro sulla sicurezza con un’interfaccia unificata e i playbook di automazione in modo che i team possano rispondere più rapidamente agli incidenti di sicurezza. La piattaforma consente alle aziende di orchestrare la loro risposta a centinaia di scenari di sicurezza, guidando gli utenti attraverso il processo e fornendo un accesso rapido ai giusti dati e agli strumenti di sicurezza. La capacità di IBM Security Orchestration, Automation and Response si integra con Red Hat Ansible per ulteriori playbook di automazione. Formalizzando i processi e le attività di sicurezza in tutta l’azienda, è possibile reagire più velocemente e in modo più efficiente, mentre ci si dota delle informazioni necessarie per essere conformi alle normative.
  • Andareovunque. IBM Cloud Pak for Security si installa facilmente in qualsiasi ambiente (on premises, su cloud privato o pubblico). Fornisce un’interfaccia unificata per semplificare le operazioni, composta da software containerizzato pre-integrato con Red Hat OpenShift, una piattaforma Kubernetes che permette un modello di distribuzione multicloud mobile.

screenshot-www.ibm.com-2019-11-21-08-18-24-007

IBM ha collaborato con decine di clienti e fornitori di servizi durante il processo di progettazione, sviluppando una soluzione per affrontare le sfide critiche di interoperabilità che permeano il settore della sicurezza. Il lancio di Cloud Pak for Security include connettori per l’integrazione pre-costituita con i più diffusi strumenti di sicurezza di IBM, Carbon Black, Tenable, Elastic, BigFix, Splunk, così come con i fornitori di cloud pubblici, tra cui IBM Cloud, Amazon Web Services e Microsoft Azure. La soluzione è costruita su standard aperti in modo che possa collegare ulteriori strumenti di sicurezza e dati da tutta l’infrastruttura aziendale.

La piattaforma inoltre consente una facile distribuzione “containerizzata” su qualsiasi cloud o on-premise. Mentre le aziende continuano ad aggiungere nuove implementazioni e migrazioni in cloud, Cloud Pak for Security può adattarsi e scalare questi nuovi ambienti, consentendo alle imprese di portare nel cloud anche i carichi di lavoro sensibili e mission-critical, mantenendo la visibilità e il controllo all’interno di una piattaforma di sicurezza centralizzata. Cloud Pak for Security fornisce infine anche un modello per i Managed Security Services Providers (MSSP) per operare in scala, collegare i silos di sicurezza e ottimizzare i loro processi di security.