A IBM Security anunciou novas e futuras capacidades do Cloud Pak for Security, incluindo a primeira solução de segurança de dados que permite às empresas detectar, responder e se proteger contra ameaças aos seus dados mais sensíveis em ambientes de nuvem híbrida. Projetadas para unir tecnologias de segurança anteriormente desconectadas, a IBM expandiu o Cloud Pak for Security para incluir novas fontes de dados, integrações e serviços que permitem aos times de operação de segurança gerenciar todo o ciclo de vida das ameaças a partir de um único console.
Com essas futuras capacidades, o Cloud Pak for Security incluirá acesso a seis feeds de inteligência de ameaças, 25 conexões pré construídas para fonte de dados da IBM e de terceiros e 165 integrações de gerenciamento de casos – que são conectados por meio de IA avançada para priorizar ameaças e playbooks de automação para agilizar as ações de resposta para as equipes de segurança.
Assim como a adoção da nuvem e o trabalho remoto dispersaram o perímetro tradicional de TI, as equipes de resposta a incidentes podem se beneficiar de insights mais profundos em segurança em ambientes de nuvem híbrida. Comportamento do usuário, identidades e segurança de dados têm sido tradicionalmente isolados do gerenciamento de ameaças. Com essas novas capacidades, Cloud Pak for Security se tornará a primeira plataforma da indústria a conectar insights de níveis de dados e análises de comportamento do usuário com detecção, investigação e resposta a ameaça.
Hoje a IBM está anunciando capacidades para evoluir ainda mais o Cloud Pak for Security, incluindo:
• Resposta Coordenada a Ameaças + Segurança de Dados
A IBM desenvolveu uma nova abordagem – e primeira da indústria – para fornecer às equipes de segurança visibilidade em atividade de dados, conformidade e riscos, sem precisar deixar sua plataforma primária de respostas a incidentes. O novo hub de segurança de dados integrado, programado para disponibilidade geral no quarto trimestre, permite aos analistas ganhar contexto rapidamente dentro de onde seus dados sensíveis residem em ambientes de nuvem híbrida, assim como quem tiver acesso a ele, como é usado, e a melhor maneira para protegê-lo. Diminuir a desconexão entre a segurança de dados e o gerenciamento de ameaças pode reduzir o tempo de resposta a violações de dados, que atualmente levam, em média, mais de seis meses para serem identificadas e contidas, para organizações pesquisadas recentemente.
• Acesso à Inteligência de Ameaças Líder da Indústria
Cloud Pak for Security está expandindo sua coleção de inteligência de ameaças, ajudando os clientes a detectar sinais de alerta de campanhas de ameaças ativas que afetam empresas em todo o mundo. Além do X-Force Threat Intelligence Feed da IBM, a plataforma proverá integrações pré construídas para mais cinco feeds de inteligência de ameaças adicionais de fontes de terceiros como AlienVault OTX, Cisco Threatgrid, MaxMind Geolocation, SANS Internet StromCenter e Virustotal, programado para disponibilidade geral no quarto trimestre, e feeds adicionais de ameaças devem ser adicionados em 2021.
• Serviços e Suportes Dedicados
A IBM está lançando novos serviços de segurança dedicados para ajudar as organizações a modernizar suas operações de segurança com o Cloud Pak for Security, aproveitando uma abordagem holística conectando produtos e serviços. Com uma ampla variedade de opções flexíveis de serviço, especialistas da IBM podem ajudar os clientes a implementar e gerenciar o Cloud Pak for Security em qualquer ambiente, incluindo gerenciamento de ameaças de ponta a ponta, serviços de segurança gerenciados, e suporte de consulta e integração.
“A complexidade é o maior desafio que nosso setor enfrenta, forçando equipes de segurança com poucos recursos a conectar manualmente os pontos entre ferramentas e fontes de dados de segurança diferentes”, diz Justin Youngblood, Vice- Presidente da IBM Security. “Cloud Pak for Security é construído em tecnologias abertas e nativas na nuvem desde o início para conectar qualquer ferramenta dentro do ecossistema de segurança. Com essas atualizações, nós seremos os primeiros da indústria a reunir inteligência de ameaças e gerenciamento de ameaças com segurança de dados e identidade, ajudando as organizações a modernizarem suas operações de segurança e criarem a base para uma estratégia ‘zero trust’ “.
Conexões abertas Através de Ecossistema de Segurança
Cloud Pak for Security aproveita tecnologias abertas para criar uma base interoperável e conexões mais profundas entre ferramentas da IBM e de terceiros. Por exemplo, a plataforma usa STIX-Shifter, uma biblioteca de código aberto que permite aos analistas de segurança pesquisar por indicadores de ameaças através de todas as fontes de dados conectados com um único requerimento. Além disso, Cloud Pak for Security é construído sobre Red Hat OpenShift, fornecendo uma base aberta e em contêineres que pode ser implementada facilmente através de ambientes on-premise, nuvem pública e privada.
Essa abordagem aberta faz com que o Cloud Pak for Security seja mais do que uma simples coleção de capacidades de segurança, e sim uma plataforma para integrar totalmente os processos de segurança através de ferramentas e nuvens. A plataforma utiliza IA, análises e automações avançadas para simplificar todo o ciclo de vida do gerenciamento de ameaças – incluindo capacidades nativas de Informação de Segurança e Monitoração de Eventos (ISME), Inteligência de Ameaças, Análise de Comportamento de Usuários, Segurança de Dados e Security Orchestration Automation and Response. Essas capacidades são entregues por meio de uma interface de usuário única e unificada que conecta o processo inteiro de gerenciamento de ameaças por meio de fluxos de trabalho de ponta a ponta, desde a detecção, até a resposta.
Através da participação de IBM Security na Open CyberSecurity Alliance, a empresa continuará a trabalhar com a comunidade para avançar no desenvolvimento e adoção dessas tecnologias abertas para fazer a segurança mais interoperável.
Abordagem de Produtos e Serviços Unificados
A estrutura aberta do Cloud Pak for Security o torna uma solução ideal para colaborações entre equipes de segurança e fornecedores de serviços externos que aumentam as habilidades e especialidades de segurança das empresas. Cloud Pak for Security também suporta arquitetura multi-tenancy, permitindo que os fornecedores de serviços aproveitem uma única instância da plataforma para servir múltiplas empresas e sub-organizações enquanto mantêm seus dados isolados.
A extensa capacidade do Cloud Pak for Security pode ser suportada e integrada com IBM Security Services, com ofertas unificadas que conectam tecnologias e serviços. Os clientes podem tirar proveito do X-Force Threat Management, um serviço de gerenciamento de ameaças, em andamento, de ponta a ponta que usa uma abordagem programática para ajudar os clientes a amadurecerem suas estratégias gerais de gerenciamento de ameaças ao longo do tempo. As empresas também podem aproveitar a grande variedade dos IBM Managed Security Services, usando Cloud Pak for Security para facilitar a colaboração e visibilidade em tempo real entre cliente e equipes de serviço. Alternativamente, as empresas podem aproveitar consultores especialistas de IBM Security para ajudá-los a planejar a implementação e integração do Cloud Pak for Security com seus investimentos de segurança existentes.
