IBM ra mắt nền tảng bảo mật mở để bảo vệ môi trường hybrid multicloud

IBM ra mắt nền tảng bảo mật mở để bảo vệ môi trường hybrid multicloud

November 22, 2019 | vietsunshine

Đây là một vấn đề mà các doanh nghiệp lớn và nhỏ phải đối mặt trên toàn thế giới: điểm mù an ninh mạng và lãng phí thời gian. Giờ đây, IBM đã phát triển Cloud Pak for Security, một nền tảng dựa trên nguồn mở để khắc phục sự cố.

Hãy tưởng tượng điều này: Nhóm an ninh mạng của bạn nhận được cảnh báo báo cáo về mối đe dọa tình báo về một cuộc tấn công phần mềm độc hại chống lại các công ty trong ngành của bạn. Nó thậm chí còn liệt kê các địa chỉ IP đáng ngờ và các hành vi mạng cần theo dõi. Nhưng sau khi đầu tư hàng trăm ngàn hoặc thậm chí hàng triệu đô la vào các công cụ bảo mật để giúp vượt qua các sự cố an ninh mạng, các nhà phân tích của bạn vẫn phải mất hàng giờ để tìm kiếm thủ công trong hàng tá địa điểm hoặc nhiều hơn để tìm hiểu xem doanh nghiệp của bạn có bị ảnh hưởng như thế nào.

Quá trình ứng phó với sự cố đó nếu bạn bị ảnh hưởng sẽ yêu cầu nỗ lực ứng phó trên nhiều bộ công cụ và team. Tất cả điều này đòi hỏi rất nhiều thời gian và nỗ lực thủ công của các nhóm bảo mật để kết nối các dấu chấm giữa tất cả dữ liệu và sản phẩm của họ, làm tốn tiền tổ chức của bạn và gây rủi ro cao hơn.

Vấn đề bắt nguồn từ sự phân mảnh trong chính ngành bảo mật, theo Justin Youngblood, phó chủ tịch phát triển sản phẩm tại IBM Security.

“Doanh nghiệp điển hình có thể đang sử dụng 50 công cụ bảo mật trở lên từ hàng chục nhà cung cấp khác nhau”, Youngblood nói và thêm rằng điều này khiến việc tổng hợp và truy vấn dữ liệu của họ trở thành một thách thức.

“Điều đó tạo ra rất nhiều sự phức tạp, thiếu khả năng tương tác và cách tiếp cận thực sự chậm để giải quyết các sự cố an ninh”, ông nói thêm.

Một giải pháp mới

Để giải quyết vấn đề này, IBM đã dành hơn một năm để phát triển Cloud Pak for Security, một cách tiếp cận sáng tạo để giải quyết thách thức phân mảnh và phức tạp của an ninh mạng.

Cloud Pak for Security được thiết kế để hoạt động như một trung tâm kiểm soát an ninh tập trung cho các doanh nghiệp hybrid multicloud. Đây là một trung tâm an ninh mạng vừa tổng hợp dữ liệu vừa tăng tốc phản hồi với các playbook tự động hóa.

Các tổ chức có thể kết nối dữ liệu của họ một cách dễ dàng và an toàn trên môi trường đám mây và cơ sở hạ tầng tại chỗ, bất kể nền tảng mà họ chọn để vận hành.

Cloud Pak for Security truy vấn các sản phẩm an ninh mạng trong toàn tổ chức, lần đầu tiên tích hợp dữ liệu đó vào chế độ xem tập trung giúp nhân viên an ninh mạng có thể nhìn thấy các sự cố và mối đe dọa 360 độ lần đầu tiên.

Nó thực hiện điều này mà không cần di chuyển dữ liệu gốc hoặc cần tạo lại các trường hợp sử dụng và phân tích, đây là một yêu cầu chính đối với khách hàng, Youngblood nói.

“Mọi doanh nghiệp mà chúng tôi nói chuyện đều nói với chúng tôi rằng họ không thể chuyển tất cả dữ liệu bảo mật của họ sang đám mây công cộng hoặc giữa các đám mây, vì nhiều lý do, chẳng hạn như chi phí hoặc tuân thủ – điều đó không thể thực hiện được. Tạo ra những insights mà không di chuyển dữ liệu cơ bản là một thay đổi trò chơi cho ngành công nghiệp bảo mật,” ông nói thêm.

Cloud Pak for Security tích hợp dữ liệu này bằng cách sử dụng các công nghệ và tiêu chuẩn mở được đóng góp cho OASIS Open Cybersecurity Alliance. Sáng kiến do IBM và McAfee dẫn đầu này hợp nhất hàng chục nhà cung cấp giải pháp an ninh mạng hàng đầu để hợp tác với nhau trên các công nghệ mở và các định dạng dữ liệu thường được thống nhất để truyền đạt sự cố và dữ liệu đe dọa giữa các công cụ bảo mật.

Cloud Pak for Security cũng giải quyết một thách thức khác mà các nhóm an ninh mạng phải đối mặt: áp dụng đám mây rộng rãi. Sự phức tạp liên quan đến việc truyền bá sản phẩm và dữ liệu trên nhiều môi trường đám mây đã làm lo ngại 70% các chuyên gia an ninh mạng trong một cuộc khảo sát gần đây của ISACA và Viện CCMI.

Giải pháp mới của IBM là nhận thức về đám mây, được triển khai như một container Docker và hỗ trợ phối hợp trong Kubernetes. Nó chạy trên và tích hợp với nền tảng ứng dụng container OpenShift mã nguồn mở của Red Hat. Điều này giúp dễ dàng triển khai trong nhiều môi trường đám mây riêng hoặc công cộng, cung cấp cho các tổ chức một mô hình tiêu thụ linh hoạt.

Thu hẹp khoảng cách kỹ năng thông qua việc phối hợp đáp ứng và tự động hóa

Cloud Pak for Security cũng giảm bớt khối lượng công việc của các nhóm bảo mật trong bối cảnh vấn đề kỹ năng an ninh mạng đang nan giải. 8 trong số 10 chuyên gia bảo mật báo cáo rằng việc tìm kiếm các kỹ năng bảo mật trong năm 2018 và 2019 khó hơn so với năm trước. Đó là một phần lý do tại sao, theo khảo sát của ISACA, chỉ có 31% công ty có thể giảm thiểu rủi ro được phát hiện trong vòng một tháng.

Cloud Pak for Security giúp các chuyên gia an ninh mạng có nguồn lực hạn chế bằng cách tự động hóa một loạt các nhiệm vụ, từ vá máy chủ cho đến chặn địa chỉ IP hoặc cách ly tài sản. Nền tảng bảo mật cho phép các doanh nghiệp phối hợp phản ứng của họ với hàng trăm tình huống bảo mật phổ biến, hướng dẫn người dùng và cung cấp quyền truy cập nhanh vào dữ liệu và công cụ bảo mật phù hợp để điều tra và hành động nhanh hơn. Bằng cách tự động hóa phản ứng bảo mật và ưu tiên tài nguyên nhóm, nó sẽ giảm lỗi của con người và làm cho phản ứng sự cố trở nên nhất quán và dễ dự đoán hơn.

Lần tới khi có mối đe dọa bảo mật, nhà phân tích của bạn sẽ không cần tìm kiếm thủ công trong nhiều công cụ bảo mật trên toàn bộ cơ sở hạ tầng kết hợp của bạn. Họ có thể chỉ cần chạy một truy vấn duy nhất trong Cloud Pak for Security để có được cái nhìn về mối đe dọa đó trên tất cả các công cụ và nền tảng được kết nối và sử dụng các out-of-the-box security playbook để đáp ứng hiệu quả trên các môi trường đám mây.

Khi rủi ro an ninh mạng gia tăng với độ phức tạp của đám mây, điều quan trọng hơn bao giờ hết là các chuyên gia bảo mật có được một cái nhìn chính xác về dữ liệu sự cố của họ. Cloud Pak for Security cung cấp tùy chọn không xâm lấn, cung cấp thông tin tình báo trên các công cụ, đồng thời giúp các nhóm bảo mật phản hồi với nó hiệu quả hơn.

Nguồn: IBM launches open security platform to protect hybrid multicloud environments

Xem thêm: IBM Security – Giải pháp an ninh mạng cho doanh nghiệp 

Tags: ,