Le pack de sécurité pour les déploiements de cloud hybride d’IBM gagne en fonctionnalités. Entre autres choses, big blue a amélioré la collecte des données de sécurité recueillies dans les réseaux des clients et prend désormais en compte les flux d’informations sur les menaces provenant de tiers. La solution Cloud Pak for Security d'IBM s’appuie sur une technologie open source de chasse aux menaces et sur des capacités d'automatisation pour accélérer la réponse aux cyberattaques. Le pack peut réunir sur une seule console toutes les données recueillies par les produits de points de sécurité existants des clients.

Les Cloud Paks combinent les capacités de la plate-forme OpenShift Container Platform basée sur Kubernetes, avec Red Hat Linux et différentes technologies de connexion pour permettre aux entreprises clientes de déployer et de gérer des conteneurs sur l'infrastructure privée ou publique de leur choix, y compris AWS, Microsoft Azure, Google Cloud Platform, Alibaba et IBM Cloud. « Les clients sont submergés de produits de sécurité - chaque client en utilise 50 en moyenne - qui compliquent l'acquisition de données et la réaction rapide aux menaces et aux attaques », a déclaré Justin Youngblood, vice-président d'IBM Security.

Protection des bases de données

Déployé il y a environ un an, Cloud Pak for Security bénéficie de capacités d'intégration de façon à inclure les flux de données stockés et accessibles à partir de sites distribués. La solution prend désormais en charge le système Security Guardian d'IBM destiné à protéger les bases de données, les entrepôts de données et les environnements big data comme Hadoop. « Grâce à ces informations, l'équipe de sécurité peut savoir où se trouvent les données sensibles dans les environnements hybrides, identifier les personnes qui y ont accès, savoir comment ces données sont utilisées et la meilleure façon de les protéger », a déclaré M. Youngblood.

Historiquement, dans les entreprises, la gestion des opérations de sécurité et des bases de données a toujours été confiées à des équipes différentes et cloisonnées, et il n’était pas facile de récupérer leurs informations pour résoudre rapidement les problèmes », a encore déclaré M. Youngblood. « Cloud Pak for Security coordonne la sécurité et les données sur une seule console afin que les clients puissent plus rapidement résoudre les problèmes ou définir des réponses automatisées aux menaces », a ajouté M. Youngblood. Comme l’a précisé big blue, la version actuelle de Cloud Pak for Security comprend 25 connexions pré-établies à des sources de données d’IBM et de tierces parties, plus 165 intégrations de gestion de cas proposant des scénarios d’automatisation et d’orchestration prêts à l'emploi pour rationaliser les réponses des équipes de sécurité.

Collecter le maximum d'informations sur les menaces

Cette version inclut également le support de bases de données de threat intelligence de plusieurs fournisseurs. Outre son propre flux X-Force Threat Intelligence Feed, la plateforme comprendra également une intégration pré-établie avec AlienVault OTX, Cisco Threatgrid, MaxMind Geolocation, SANS Internet StormCenter et Virustotal. « L'idée est d'aider les clients à obtenir des informations riches et à jour sur les menaces à partir d'un maximum de sources, afin de pouvoir répondre avec précision et rapidité à une situation de menace », a déclaré M. Youngblood. Selon lui, « l'intégration continue d’une intelligence de sécurité est importante, car les clients peuvent exploiter davantage de ressources des fournisseurs de clouds et faire face aux flux de workloads toujours plus nombreux générés par le travail à distance imposé par la crise sanitaire ». IBM a déclaré qu'elle proposerait également aux entreprises clientes ou à d'autres fournisseurs de services une nouvelle offre de services gérés basée sur Cloud Pak for Security sous forme de plateforme clé en main de gestion des menaces de bout en bout.