Mit Cloud Pak for Security hat IBM eine Sicherheitsplattform vorgestellt, die sich mit jedem Sicherheits-Tool, jeder Cloud und jedem lokalen System verbinden können soll. Damit müssen Daten für die Analyse nicht von ihrem ursprünglichen Ort verschoben werden. Cloud Pak for Security umfasst Open-Source-Technologien zur Gefahrenabwehr sowie Automatisierungsfunktionen für eine schnellere Reaktion auf Cyber-Angriffe.
Die drei wichtigsten Eigenschaften von Cloud Pak for Security sind:
- Sicherheitsinformationen erhalten, ohne Daten zu verschieben. IBM Cloud Pak for Security verbindet verschiedenste Datenquellen, um versteckte Bedrohungen aufzudecken und risikobasierte Entscheidungen zu treffen. Die Daten bleiben währenddessen an Ort und Stelle. Security-Analysten können die Bedrohungssuche in Sicherheitstools und Clouds über die Data-Explorer-Anwendung der Lösung optimieren, anstatt manuell in den vorhandenen Tools nach den Bedrohungsindikatoren suchen zu müssen.
- Automatisiert und schnell auf Sicherheitsvorfälle reagieren. IBM Cloud Pak for Security beinhaltet ein vollständiges Incident Response Tool und verbindet Sicherheitsabläufe mit einer einheitlichen Benutzeroberfläche und automatisierten Playbooks, um Teams im Notfallmanagement zu unterstützen.
- Funktioniert in jeder Cloud-Umgebung. Die einheitliche Benutzeroberfläche von IBM Cloud Pak for Security lässt sich on-premise, in der privaten oder öffentlichen Cloud installieren. Die containerisierte Software ist in die Kubernetes-Plattform Red Hat OpenShift vorintegriert und ermöglicht ein portables Multicloud-Bereitstellungsmodell.
Die Security-Plattform enthält zudem Schnittstellen für die vorgefertigte Integration mit gängigen Sicherheits-Tools von IBM, Carbon Black, Tenable, Elastic, BigFix, Splunk sowie Public Cloud-Anbietern, wie IBM Cloud, Amazon Web Services und Microsoft Azure.
Cloud Pak for Security basiert auf offenen Standards, und kann so zusätzliche Sicherheits-Tools und Daten aus der gesamten Infrastruktur eines Unternehmens verbinden. Das Development-Framework von Cloud Pak für Security ermöglicht es anderen Security-Anbietern und Partnern zudem, eigene Schnittstellen und Applikationen zu entwickeln. (rhh)
