至頂網(wǎng)軟件與服務(wù)頻道消息：毋庸置疑，我們現(xiàn)在處于一個(gè)云無處不在的時(shí)代，特別是混合多云已經(jīng)成為企業(yè)數(shù)字化轉(zhuǎn)型的常態(tài)。有報(bào)告顯示，76%的企業(yè)已經(jīng)在使用2到15種混合云，98%的企業(yè)預(yù)測(cè)他們將在3年內(nèi)使用多個(gè)混合云。

　　不過，IBM商業(yè)價(jià)值研究院的調(diào)查報(bào)告顯示，到2021年，98%的受訪組織機(jī)構(gòu)計(jì)劃會(huì)采用混合架構(gòu)，然而僅有38%的組織機(jī)構(gòu)將擁有運(yùn)行混合環(huán)境所需的程序和工具。

　　阻礙企業(yè)上云的因素包括企業(yè)對(duì)于安全問題、數(shù)據(jù)保護(hù)和協(xié)議、可用性以及云管理的考慮。

　　特別是云安全，IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐告訴記者，云安全是一個(gè)很重要的議題，當(dāng)企業(yè)上云之后，他們所要考慮的安全問題更復(fù)雜。“為了幫助企業(yè)應(yīng)對(duì)云時(shí)代的安全挑戰(zhàn)，IBM提供了很多安全解決方案，比如QRadar、Cloud Identity、Guardium和Secret Server等。”

　　近日，IBM Cloud Pak for Security的發(fā)布更是讓IBM在云安全方面的產(chǎn)品矩陣更加完整。該平臺(tái)創(chuàng)新性地實(shí)現(xiàn)了業(yè)界首次無需從原始數(shù)據(jù)源移動(dòng)數(shù)據(jù)而能連接任意安全工具、云和本地部署的系統(tǒng)。

　　現(xiàn)在企業(yè)面臨的安全形勢(shì)非常嚴(yán)峻，比如連鎖酒店、快遞業(yè)等大型企業(yè)時(shí)不時(shí)在新聞里被報(bào)道的數(shù)據(jù)泄露事件。為此，企業(yè)在安全方面進(jìn)行了大量投資。

　　陳文豐表示，混合多云環(huán)境要求安全部門進(jìn)行復(fù)雜的集成。當(dāng)企業(yè)把關(guān)鍵業(yè)務(wù)遷移到混合云環(huán)境，安全數(shù)據(jù)會(huì)分布在不同的工具、云、IT環(huán)境，這樣造成的漏洞威脅會(huì)更大、非常復(fù)雜，導(dǎo)致安全部門的維護(hù)成本非常高。

　　通常大型企業(yè)采用二十種到五十種安全工具，這些工具在企業(yè)上云之后彼此是互相不通的，對(duì)于安全管理而言這是很大的挑戰(zhàn)。超過半數(shù)的安全部門表示，他們很難把數(shù)據(jù)與不同的安全和分析工具集成在一起，也很難跨云環(huán)境把數(shù)據(jù)整合起來以發(fā)現(xiàn)高級(jí)威脅。

　　從2019年12月1日，國內(nèi)等保2.0（網(wǎng)絡(luò)安全等級(jí)保護(hù)制度）正式實(shí)施，企業(yè)需要實(shí)現(xiàn)從基礎(chǔ)設(shè)施到云安全、大數(shù)據(jù)等多維度的保護(hù)，重視安全的防范。

　　陳文豐說，在混合多云時(shí)代，我們注意到三個(gè)特征。那就是容器化、開源技術(shù)和AI安全的功能。“不管是公有云、私有云或者混合云，這三個(gè)特性非常明顯。”

　　IBM的Cloud Pak for Security是采用Red Hat OpenShift等開源技術(shù)開發(fā)的，而這些技術(shù)是企業(yè)云環(huán)境的基礎(chǔ)。在這些開放靈活的構(gòu)建模塊上開發(fā)的Cloud Pak for Security支持跨任何云或者本地環(huán)境，輕松實(shí)現(xiàn)“容器化”部署。

　　隨著企業(yè)不斷添加新的云部署和遷移，Cloud Pak for Security可以輕松地適應(yīng)這些新環(huán)境并支持不斷擴(kuò)展——客戶甚至能夠?qū)⒚舾泻完P(guān)鍵任務(wù)工作負(fù)載放到云中，在中心安全平臺(tái)上持續(xù)監(jiān)視這些負(fù)載并進(jìn)行控制。

　　除此以外，作為開放網(wǎng)絡(luò)安全聯(lián)盟（Open Cybersecurity Alliance）的創(chuàng)始成員之一，IBM和其他20多家組織正在共同研究開放標(biāo)準(zhǔn)和開放源代碼技術(shù)，以實(shí)現(xiàn)產(chǎn)品的互操作性，避免安全行業(yè)的供應(yīng)商鎖定問題。

　　陳文豐表示，開放網(wǎng)絡(luò)安全聯(lián)盟依托開放云代碼的技術(shù)，實(shí)現(xiàn)各家安全產(chǎn)品在開放的世界更有效地互通、互聯(lián)、整合。

　　“對(duì)于云安全，IBM基本上是兩個(gè)思路，第一個(gè)思路是Security for Cloud，如何保證云的安全。第二個(gè)思路是Security on Cloud，我們?nèi)绾瓮ㄟ^云提供安全解決方案。Cloud Pak for Security的理念就是通過云、容器化方式提供解決方案。” IBM大中華區(qū)安全事業(yè)部技術(shù)總監(jiān)張紅衛(wèi)說。

　　Cloud Pak for Security是采用IBM首創(chuàng)的開源新技術(shù)的第一個(gè)平臺(tái)，它能夠搜索并轉(zhuǎn)換來自各種來源的安全數(shù)據(jù)，匯集企業(yè)多云IT環(huán)境中的關(guān)鍵安全洞察。這得益于其構(gòu)建在Red Hat OpenShift容器平臺(tái)，因?yàn)槿萜骺梢詫?shí)現(xiàn)跨云，實(shí)現(xiàn)與各個(gè)數(shù)據(jù)源的連接、管理統(tǒng)一流程的集成。

　　張紅衛(wèi)表示，IBM Cloud Pak for Security可以無縫運(yùn)行在任何環(huán)境中，無論是本地、私有云還是公有云。“Cloud Pak for Security是一個(gè)平臺(tái)，越來越多的IBM安全能力會(huì)放到這個(gè)架構(gòu)。我們先推出了兩個(gè)服務(wù)能力，第一個(gè)是Data Explorer（聯(lián)邦搜索與調(diào)查，F(xiàn)ederated Search & Investigation），第二個(gè)能力叫SOAR （Security Operation & Automation Response）——Resilient，就是安全編排和自動(dòng)化響應(yīng)。”

　　利用Cloud Pak for Security的聯(lián)邦搜索與調(diào)查Data Explorer應(yīng)用，安全分析師能夠非常順利地跨任何安全工具或者跨云進(jìn)行搜索威脅。Cloud Pak for Security是業(yè)界第一款不需要將數(shù)據(jù)遷移至平臺(tái)即可進(jìn)行安全分析的工具。

　　張紅衛(wèi)說，Cloud Pak for Security提供了統(tǒng)一的數(shù)據(jù)服務(wù)，通過接口可以連接各種各樣的數(shù)據(jù)源。“數(shù)據(jù)在安全分析中起到了關(guān)鍵作用，比如SIEM（安全信息和事件管理）把所有的日志、數(shù)據(jù)收集起來，通過關(guān)聯(lián)分析發(fā)現(xiàn)里面的真正威脅和告警，針對(duì)真正的威脅和告警進(jìn)行處理和響應(yīng)。IBM QRadar就是SIEM。”

　　但是現(xiàn)實(shí)是我們現(xiàn)在面臨的是海量多樣化的數(shù)據(jù)，SIEM的數(shù)據(jù)已經(jīng)無法支撐現(xiàn)有的安全分析，我們需要更多的數(shù)據(jù)源。“IBM利用邊緣計(jì)算的概念，推出了Federated Search & Investigation。我不移動(dòng)你的數(shù)據(jù)，只跟數(shù)據(jù)之間建立一個(gè)連接，然后就可以通過Federated Search & Investigation 的命令下達(dá)下去，分析各個(gè)數(shù)據(jù)源，把相應(yīng)的結(jié)果反饋給我，在終端進(jìn)行展現(xiàn)。這就是IBM的聯(lián)邦調(diào)查和搜索的能力。”張紅衛(wèi)解釋說。

　　這也是IBM參與OCA聯(lián)盟的原因，聯(lián)盟的目的是通過建立統(tǒng)一的標(biāo)準(zhǔn)、協(xié)議，甚至開源的代碼，讓聯(lián)盟之間、成員之間可以進(jìn)行數(shù)據(jù)交換、信息交換，甚至是分享洞察。這比開放API更加便利，因?yàn)橹皇情_放API，還需要考慮定制、功能開發(fā)等。而遵循標(biāo)準(zhǔn)和協(xié)議，可以直接做到開箱即用，這與開發(fā)API是不同的。

　　目前，Cloud Pak for Security包括了用于與流行安全工具進(jìn)行預(yù)集成的初始連接器，這些工具來自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk，以及包括IBM云、AWS和微軟Azure在內(nèi)的公有云提供商。

　　“國內(nèi)大部分態(tài)勢(shì)感知平臺(tái)是基于Elastic，IBM會(huì)和國內(nèi)廠商進(jìn)一步接觸，實(shí)現(xiàn)產(chǎn)品和業(yè)務(wù)的對(duì)接。這是一個(gè)互利，對(duì)客戶來講是最好的，過去的投資能夠得到保障，我相信不管是國外的安全公司、還是國內(nèi)的安全公司，應(yīng)該朝這個(gè)方向去努力。”陳文豐說。

　　對(duì)于安全編排和自動(dòng)化響應(yīng)（SOAR）平臺(tái)，Cloud Pak for Security提供了事件管理、自動(dòng)化響應(yīng)和威脅情報(bào)平臺(tái)。

　　張紅衛(wèi)表示，安全分析和事件響應(yīng)的主要功能就是威脅的偵測(cè)、威脅的調(diào)查、事件的編排和事件的自動(dòng)化響應(yīng)。輔助這些能力，我們需要AI的能力、威脅情報(bào)的能力。

　　Cloud Pak for Security與業(yè)界的SOAR產(chǎn)品不同，具有自己的特點(diǎn)。Cloud Pak for Security事件管理提供了知識(shí)庫，而且針對(duì)不同的安全事件有一個(gè)響應(yīng)的模板，可以基于這個(gè)模板定制化公司自己的響應(yīng)流程，IBM的響應(yīng)流程是模塊化的，還包含一個(gè)隱私模塊。

　　特別是IBM Cloud Pak for Security在統(tǒng)一的界面下可以把安全工作流與自動(dòng)規(guī)程連接起來，IBM的安全編排、自動(dòng)化和響應(yīng)功能與Red Hat Ansible相集成，提供了更多的自動(dòng)化規(guī)程。“我們Resilient和Ansible集成以后，很多自動(dòng)化響應(yīng)的工具和命令完全可以通過Ansible來完成，擴(kuò)大了自動(dòng)化響應(yīng)的能力。”張紅衛(wèi)說。

　　Cloud Pak for Security還為托管安全服務(wù)提供商（MSSP）提供了模型，使這些提供商能夠大規(guī)模的高效運(yùn)營、連接安全孤島并優(yōu)化其安全流程。企業(yè)還可以使用各種IBM安全服務(wù)，例如，按需咨詢、定制開發(fā)和事故響應(yīng)等。

　　陳文豐表示，IBM在安全領(lǐng)域除了有軟件、產(chǎn)品，也有咨詢服務(wù)。“我們看到機(jī)會(huì)很多，不管是國外還是國內(nèi)市場(chǎng)，IBM與合作伙伴一起推動(dòng)整個(gè)安全市場(chǎng)的發(fā)展，護(hù)航客戶的業(yè)務(wù)轉(zhuǎn)型。”