Rispondere ai cyber attacchi con IBM Cloud Pak for Security

Rispondere ai cyber attacchi con IBM Cloud Pak for Security

Cloud Pak for Security è la tecnologia open che IBM mette in campo per intercettare le minacce nel cloud con più sicurezza e senza spostare dati dalla fonte. La piattaforma include la tecnologia open-source capace di intercettare le minacce, di velocizzare la risposta ai cyberattack, grazie a sistemi di automazione, e di funzionare in qualsiasi ambiente.

Cloud Pak for Security è la prima piattaforma che sfrutta la nuova tecnologia open-source di IBM, in grado di ricercare e trasformare i dati di sicurezza da una varietà di fonti, mettendo insieme insight critici provenienti dall'ambiente IT multicloud di qualunque azienda. La piattaforma è estensibile, in modo da poter essere arricchita nel tempo con strumenti e applicazioni aggiuntive.

Mary O'Brien, General Manager, IBM Security
Mentre le aziende spostano i carichi di lavoro mission-critical in ambienti ibridi multicloud, i dati di sicurezza sono distribuiti su diversi strumenti, cloud e infrastrutture IT. Ciò crea lacune che permettono alle minacce di nascondersi, richiedendo agli specialisti di sicurezza di costruire e mantenere costose e complesse integrazioni e piani di risposta manuale. Con Cloud Pak for Security, stiamo gettando le basi per un ecosistema di sicurezza più connesso progettato per il mondo ibrido e multicloud.

Le prime tre capacità includono:

-Ottenere informazioni sulla sicurezza senza spostare i dati.
Il trasferimento dei dati da analizzare aggiunge complessità. IBM Cloud Pak for Security è in grado di collegare tutte le fonti dati di un'azienda per scoprire le minacce nascoste e aiutarla a prendere decisioni basate sul rischio, lasciando i dati dove si trovano. Tramite l'applicazione Cloud Pak for Security Data Explorer, gli analisti possono ottimizzare la ricerca di minacce attraverso qualsiasi strumento di sicurezza o cloud. Senza questa capacità, i team dedicati alla sicurezza sono costretti a cercare manualmente gli stessi indicatori di minaccia all'interno di ogni singolo ambiente.

-Rispondere più velocemente agli incidenti di sicurezza grazie all'automazione.
IBM Cloud Pak for Security collega i flussi di lavoro sulla sicurezza con un'interfaccia unificata e i playbook di automazione in modo che i team possano rispondere più rapidamente agli incidenti di sicurezza. La piattaforma consente alle aziende di orchestrare la loro risposta a centinaia di scenari di sicurezza, guidando gli utenti attraverso il processo e fornendo un accesso rapido ai giusti dati e agli strumenti di sicurezza. La capacità di IBM Security Orchestration, Automation and Response si integra con Red Hat Ansible per ulteriori playbook di automazione.

-Vai ovunque. Collega la sicurezza in modalità open.
IBM Cloud Pak for Security si installa facilmente in qualsiasi ambiente - on premises, su cloud privato o pubblico. Fornisce un'interfaccia unificata per semplificare le operazioni, composta da software containerizzato pre-integrato con Red Hat OpenShift, una piattaforma Kubernetes che permette un modello di distribuzione multicloud mobile.

-Progettato per il mondo ibrido e multicloud
Il 76% delle organizzazioni riferisce di utilizzare già tra 2 e 15 cloud ibridi, e il 98% prevede di utilizzare più hybrid cloud entro i prossimi tre anni (IBM Institute for Business Value, 2018). Il Cloud Pak for Security di IBM è costruito su tecnologie open source che sono fondamentali per l'ambiente cloud delle aziende - tra cui Red Hat OpenShift e Kubernetes.

La creazione di Cloud Pak per la sicurezza su questi building blocks aperti e flessibili consente una facile distribuzione "containerizzata" su qualsiasi cloud o on-premise. Mentre le aziende continuano ad aggiungere nuove implementazioni e migrazioni in cloud, Cloud Pak for Security può facilmente adattarsi e scalare questi nuovi ambienti, consentendo alle imprese di portare nel cloud anche i carichi di lavoro sensibili e mission-critical, mantenendo la visibilità e il controllo all'interno di una piattaforma di sicurezza centralizzata.

Cloud Pak for Security fornisce anche un modello per i Managed Security Services Providers (MSSP) per operare in modo efficiente in scala, collegare i silos di sicurezza e ottimizzare i loro processi di security. Le organizzazioni possono inoltre beneficiare di un'ampia gamma di servizi di sicurezza realizzati da IBM, come la consulenza on-demand, lo sviluppo personalizzato e la risposta agli incidenti.