IBM Security宣布推出新的增強服務(wù)，創(chuàng)建跨混合云生態(tài)安全

增強的安全服務(wù)將保護分散于云端系統(tǒng)和內(nèi)部系統(tǒng)中的數(shù)據(jù)、用戶身份、工作負載和應(yīng)用。

2021年 3月 24日，IBM Security 宣布推出新的增強服務(wù)以幫助企業(yè)組織跨混合云環(huán)境管理其云安全戰(zhàn)略、策略和控制。云原生技術(shù)、IBM 和第三方的技術(shù)以及 IBM 的專業(yè)知識通過這些服務(wù)融合在一起，來創(chuàng)建跨云生態(tài)系統(tǒng)的統(tǒng)一安全方法。

如今，云端資源和本地資源已經(jīng)開始被混合利用以實現(xiàn)業(yè)務(wù)敏捷性、安全與成本節(jié)省之間的均衡。盡管混合云的靈活性有諸多優(yōu)勢，但許多公司在維護可視性、跨分散的 IT 環(huán)境中達成高效管理安全控制范圍等問題上，仍舊面臨著重重挑戰(zhàn)。2020年數(shù)據(jù)泄露成本報告[1]顯示，云配置錯誤是導(dǎo)致數(shù)據(jù)泄露的主要原因，幾乎占所調(diào)研數(shù)據(jù)泄露案例中的五分之一。

IBM Security Services for Cloud 擴展套件現(xiàn)已推出。該套件有助于企業(yè)在混合云環(huán)境中采用一致的、由擁有豐富專業(yè)經(jīng)驗的 IBM 專家提供支持的安全戰(zhàn)略，例如，IBM 專家可以幫助企業(yè)管理其所部署的 Amazon Web Services (AWS)、Google Cloud、IBM Cloud 和 Microsoft Azure 等平臺中的原生安全控件。IBM 的安全服務(wù)包括評估企業(yè)當(dāng)前的云安全態(tài)勢，構(gòu)建、管理和保護新舊云資源所需的訪問、策略和技術(shù)控件，可通過 AI 和自動化功能幫助企業(yè)組織識別風(fēng)險并對風(fēng)險進行優(yōu)先排序以響應(yīng)處理云環(huán)境中的潛在威脅，并將數(shù)據(jù)與更廣泛的安全運營和內(nèi)部部署系統(tǒng)相關(guān)聯(lián)。

IBM Security Services 全球產(chǎn)品管理和戰(zhàn)略總監(jiān) Vikram Chhabra表示：“云安全看上去會令人望而生畏：防御者面臨著廣泛的攻擊面，還需要共同承擔(dān)責(zé)任，應(yīng)對快速演變的云平臺和工具。我們認為傳統(tǒng)的安全方法在這種新的運營模式中已經(jīng)無法起效，正確的做法是應(yīng)針對混合云時代專門對安全進行現(xiàn)代化改造，同時采用基于零信任原則的戰(zhàn)略，將跨云環(huán)境的情境信息、協(xié)作和可視性融合在一起。”

綜合運用技術(shù)和專業(yè)知識來簡化云安全

IBM Security Services for Cloud 提供了一種開放的自動化方法，可幫助組織簡化混合云安全 - 將適用于任何云平臺的安全專業(yè)知識與一系列廣泛的云、專有技術(shù)和第三方技術(shù)解決方案結(jié)合在一起。這些服務(wù)可在客戶云安全之旅的任何階段提供支持，具體包括：為數(shù)據(jù)、用戶和工作負載遷移到云端提供相關(guān)建議、針對客戶現(xiàn)有的混合云架構(gòu)提供持續(xù)的風(fēng)險監(jiān)控和威脅管理。

IBM 新推出的增強服務(wù)包括：

云原生安全服務(wù)：

新的咨詢和托管安全服務(wù)可提供所有云環(huán)境中的集中式可視性，對原生安全控件進行管理和監(jiān)控，進而幫助組織降低云配置錯誤的風(fēng)險，同時提供對潛在風(fēng)險和威脅的洞察力。IBM 專家可以幫助您根據(jù)特定的業(yè)務(wù)和監(jiān)管要求為云原生控件設(shè)計和實施安全實踐，并提供持續(xù)的監(jiān)控和報告，幫助您了解如何在整個公司范圍內(nèi)優(yōu)化配置。

云安全態(tài)勢管理：

新的咨詢和托管安全服務(wù)可以幫助客戶設(shè)計和實施云安全態(tài)勢管理解決方案 (CSPM)，幫助他們解決跨云服務(wù)提供商的治理和合規(guī)問題。這些新服務(wù)可以針對合規(guī)與治理策略框架設(shè)計、CSPM 系統(tǒng)集成和托管服務(wù)提供單一解決方案 - 提供可行的建議和自動化功能，幫助組織解決與合規(guī)相關(guān)的問題以及進行中的監(jiān)控和補救活動。

容器安全：

該項服務(wù)為針對客戶的容器環(huán)境提供的安全服務(wù)，包括咨詢和系統(tǒng)集成服務(wù)，以及威脅管理服務(wù)、漏洞管理服務(wù)和整個容器生命周期中的托管安全服務(wù)。該項新的增強服務(wù)包括：

IBM 顧問可以幫助組織評估現(xiàn)有的容器環(huán)境，分析 DevSecOps 流程，審核應(yīng)用設(shè)計和解決方案需求，并為客戶的未來部署制定路線圖。

IBM Managed Security Services 可以通過單個儀表板提供跨映像、注冊表、協(xié)調(diào)程序和云服務(wù)提供商的容器集中可視性、管理和監(jiān)控。

與 IBM Security X-Force Red 漏洞管理工具的集成有助于識別、分析和排序客戶端環(huán)境中與容器相關(guān)的數(shù)千個漏洞，以便對相應(yīng)的補救活動進行優(yōu)先排序。

云安全戰(zhàn)略：

該項服務(wù)是指基于 CSA Cloud Controls Matrix (CCM) 等行業(yè)框架就混合多云安全評估和戰(zhàn)略提供的增強型咨詢服務(wù)。這些服務(wù)可以幫助組織評估云工作負載和服務(wù)的安全態(tài)勢，包括如何解決風(fēng)險方面的建議。借助我們的專有技術(shù)，這些服務(wù)可以針對特定的客戶業(yè)務(wù)和監(jiān)管需求提供定制化的戰(zhàn)略和安全成熟度路線圖。

這些服務(wù)基于 IBM 的現(xiàn)有功能和專業(yè)知識而構(gòu)建，可為客戶的云安全之旅提供支持。IBM X-Force Threat Management Services 可以幫助客戶高效管理安全威脅的整個生命周期，包括檢測、調(diào)查和響應(yīng)等流程。IBM 還可提供面向 Cloud Access Security Broker (CASB) 的安全服務(wù)，該服務(wù)能夠通過綜合性的 CASB 解決方案規(guī)劃和實施方法幫助組織確保云環(huán)境的安全保護。

原文標題：IBM Security 推出增強安全服務(wù)，創(chuàng)建跨混合云生態(tài)的統(tǒng)一安全

文章出處：【微信公眾號：IBM中國】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責(zé)任編輯:haq