日前,IBM公司宣布推出一个针对网络安全应用的全新云计算社区平台IBMSecurityConnect。这是首个基于开放联合技术构建的安全云计算平台。它以人工智能为核心,能够分析以前并不互联的多种工具和环境中的安全数据。
IBM在分析客户环境后发现,通常网络安全团队需要使用由40家不同厂商提供的80多种不同的安全产品。研究还表明,这些本地部署的工具只有不到20%的功能得到了利用,而且由于集成性和复杂性方面的挑战,可能无法提供客户预期的结果。
IBMSecurityConnect的设计使它能够将来自IBMSecurity产品的安全数据与安全厂商、客户和业务合作伙伴的生态系统相集成,从而帮助改进安全团队防范网络犯罪的效率,并促进团队间的协作。IBMSecurityConnect将使用户能够使用包括WatsonforCyberSecurity在内的机器学习技术和AI技术进行数据分析,从而帮助他们识别威胁或风险,改进威胁检测与应对的效能与效率。用户可以设计并部署新的全面定制的解决方案来处理安全结果,例如SOCOperations安全运营中心工作流或DigitalTrust数字信任解决方案。
IBMSecurityConnect将扩展IBM安全产品的丰富功能,通过云计算实现健壮的集成功能,连接来自厂商生态系统的数据、应用程序和工具。
IBM安全事业部总经理MarcvanZadelhoff表示:“网络安全技术和数据日新月异,技能缺口越来越大,给安全团队造成了意想不到的复杂性。现在利用云计算的强大功能,不需要开展成本高昂的定制化和集成项目,就可以将工具、数据和人员汇聚到一起。通过IBMSecurityConnect实现的数据联合帮助安全专业人员提高了安全可见性和效率,却不会带来数据迁移或者产品集成过度复杂的烦恼。”
实现云端安全的全新开放式方法
IBMSecurityConnect将通过开放标准帮助解决当今一些最大的安全挑战,这将有助于为协作创新铺平道路。由于它是建立在开放标准之上的,它可以帮助企业建立独特的微服务,开发新的安全应用程序,集成现有的安全解决方案,以及利用来自开放共享服务的数据。
关键的服务包括:用于共享和标准化威胁情报的开放式安全数据集成服务,跨本地部署数据资源库、云端数据资源库及各种安全解决方案的联合数据搜索,以及与平台集成的任何应用和解决方案都可利用的安全警报、事件和洞察的实时共享。
IBMSecurityConnect将成为IBM现有的SecurityAppExchange产品以及所有构建在IBMCloud云计算平台上的IBMSecurity安全应用程序的入口,同时它也与其他云供应商完全兼容。IBMSecurity还将支持在应对操作手册和分析模式等一些发展迅速的领域制定新的开放式标准,并积极投入人力物力开发与这些努力方向一致的新的开源项目。
IBMSecurity承诺平台的开放性,也意味着该平台会利用许多现有的开放式安全标准和协议标准,例如STIX™(结构化威胁信息表达)和TAXII™(指标信息的可信自动化交换)。已在GitHub上公开的IBMSecurity项目STIX-Shifter包含一个开源库,它允许使用STIXPatterning连接包含数据资源库的产品,并以STIXObservation的形式返回结果。通过使用这些开放性标准连接任何数据源,并结合IBMSecurity既有的强大安全分析和事件响应能力,可以帮助客户获得更广泛的可见性,从而检测到在复杂的混合环境中因为数据互不相连而被遗漏的威胁和风险。
通过IBMSecurityConnect的初始应用程序和服务集合,用户可以快速连接多种安全产品和数据资源库,从而自动实现数据联合,达到确定威胁的优先次序并做出应对的目的。这种革新的数据联合方法使客户能够让数据留在原地,而不是付出高昂代价构建数据湖,数据湖可能使安全数据分析复杂化,甚至可能完全无法实施安全数据分析。
在IBM为使用者以及创新贡献者所提供的IBMSecurity一系列服务中,IBMSecurityConnect也将成为不可或缺的一部分。它包括支持语音的AI功能的改进,用于安全威胁评分的机器学习功能,全局威胁分析功能,编排操作手册和支撑移动平台的MSS应用程序。IBMSecurityServices将利用IBMSecurityConnect的开放能力,开发跨各种合作伙伴生态系统的深度高价值集成应用,从而为其全球客户提供更大的价值。
处理网络安全操作中的复杂性问题
IBMSecurityConnect旨在提供“社区推动”的安全策略,将作为开放平台及开放的开发社区运营。在此次的公告中,为了帮助我们的共同客户改进跨不同安全厂商的数据共享,有相当数量的技术合作伙伴和全局系统集成商已承诺与IBMSecurityConnect集成,其中包括Cisco、Capgemini、CarbonBlack、CheckPoint、CrowdStrike、EY、ForeScout、Forcepoint、Fortinet、McAfee、Qualys、Smarttech、Symantec、Tenable、TrendMicro和VMware。这些厂商中有许多还将参与构建IBMSecurityConnect上的集成应用程序。为了实现产品级别的集成,IBM已经通过IBMSecurityAppExchange提供了数以百计由IBM和合作伙伴预先构建的应用。这些附加应用一经推出,就可在几个月内构建到IBMSecurityConnect产品中,从而拓宽该平台的覆盖面,帮助管理合规性并处理威胁。
例如,正在由客户测试的第一批解决方案中有一个专门针对ThreatOperationsWorkflow(威胁操作工作流)。该解决方案旨在使安全分析人员能够通过基于云计算的单一解决方案主动发现、调查并应对最严重的威胁。ThreatOperationsWorkflow可以通过开放连接器无缝集成到本地部署或云端部署的QRadar,也可以集成到其它SIEM和终端解决方案。通过利用开放SDK,还可支持Hadoop等其他安全数据池、数据湖和数据点安全产品,为安全分析人员提供跨先前非集成的孤立产品的联合视图和安全分析工作流。
内置专业知识和技能
鉴于安全行业面临着显而易见的技能挑战,IBMSecurityConnect还将内嵌来自IBM4000多名全球安全从业人员的数字化专业知识应用,提供关于如何实施安全策略和风险管理策略的最佳实践和指导。用户可以通过这些预集成的应用创建跨多种应用程序的、简便易用的通用工作流程,从而使安全团队可以将精力集中于解决安全问题,而不必大费周章地集成数十种安全产品。此外,IBMSecurity还有50名开发人员专门负责社区开发,安全从业人员可以在社区中协作并共享集成应用。
IBMSecurityConnect将会使各个级别的客户更加方便地访问IBMX-ForceSecurityServices专业知识,其中包括X-ForceRedSecurityTesting、ManagedSecurityServices和IncidentResponseServices的产品与服务和专业知识。
IBMSecurityConnect预计将在2019年第一季度面世。
关于IBMSecurity
IBMSecurity提供最先进、集成度最高的企业安全产品和服务组合之一。该产品和服务组合由世界知名的IBMX-Force®研究支持,能够使各组织有效管理风险,并防范不断涌现的威胁。IBM运营着世界上业务范围最广的安全研究、开发和实施组织之一,每天监视130多个国家或地区的600亿起安全事件,并且已在全球获得8000多项安全专利。了解更多信息,请查看www.ibm.com/security,或访问IBMSecurityIntelligence博客。
