Sicherheitsvorfälle automatisiert in der Hybrid-Multicloud erkennen

Mit „Cloud Pak for Security“ verspricht IBM eine umfassende Sicherheitsplattform, die sich mit jedem Sicherheitstool, jeder Cloud und jedem lokalen System verbinden kann. Damit müssen Daten für die Analyse nicht von ihrem ursprünglichen Ort verschoben werden. Cloud-Pak for Security beinhaltet Open-Source-Technologien zur Gefahrenabwehr sowie Automatisierungsfunktionen für eine schnellere Reaktion auf Cyberangriffe.

Die drei wichtigsten Eigenschaften von Cloud-Pak for Security sind:

  • Sicherheitsinformationen erhalten, ohne Daten zu verschieben. IBM-Cloud-Pak for Security verbindet verschiedenste Datenquellen, um versteckte Bedrohungen aufzudecken und risikobasierte Entscheidungen zu treffen. Die Daten bleiben währenddessen an Ort und Stelle. Security-Analysten können die Bedrohungssuche in Sicherheitstools und Clouds über die Data-Explorer-Anwendung der Lösung optimieren, anstatt manuell in den vorhandenen Tools nach den Bedrohungsindikatoren suchen zu müssen.
  • Automatisiert und schnell auf Sicherheitsvorfälle reagieren. IBM-Cloud-Pak for Security beinhaltet ein vollständiges Incident-Response-Tool und verbindet Sicherheitsabläufe mit einer einheitlichen Benutzeroberfläche und automatisierten Playbooks, um Teams im Notfallmanagement zu unterstützen.
  • Funktioniert in jeder Cloud-Umgebung. Die einheitliche Benutzeroberfläche von IBM-Cloud-Pak for Security lässt sich onpremise, in der privaten oder öffentlichen Cloud installieren. Die containerisierte Software ist in die Kubernetes-Plattform Red-Hat-Openshift vorintegriert und ermöglicht ein portables Multicloud-Bereitstellungsmodell.

Die Security-Plattform enthält zudem Schnittstellen für die vorgefertigte Integration mit gängigen Sicherheitstools von IBM, Carbon Black, Tenable, Elastic, BigFix, Splunk sowie Public-Cloud-Anbietern, wie IBM-Cloud, Amazon Web Services und Microsoft-Azure.

Cloud-Pak for Security basiert auf offenen Standards, und kann so zusätzliche Sicherheitstools und Daten aus der gesamten Infrastruktur eines Unternehmens verbinden. Das Development-Framework von Cloud-Pak für Security ermöglicht es anderen Security-Anbietern und Partnern zudem eigene Schnittstellen und Applikationen zu entwickeln.

#Netzpalaver #IBM