日前,IBM公司宣布推出一个针对网络安全应用的全新云计算社区平台IBM Security Connect。这是首个基于开放联合技术构建的安全云计算平台。它以人工智能为核心,能够分析以前并不互联的多种工具和环境中的安全数据。
IBM 在分析客户环境后发现,通常网络安全团队需要使用由 40 家不同厂商提供的 80 多种不同的安全产品。研究还表明,这些本地部署的工具只有不到 20% 的功能得到了利用,而且由于集成性和复杂性方面的挑战,可能无法提供客户预期的结果。
IBM Security Connect 的设计使它能够将来自 IBM Security 产品的安全数据与安全厂商、客户和业务合作伙伴的生态系统相集成,从而帮助改进安全团队防范网络犯罪的效率,并促进团队间的协作。IBM Security Connect 将使用户能够使用包括 Watson for Cyber Security 在内的机器学习技术和 AI 技术进行数据分析,从而帮助他们识别威胁或风险,改进威胁检测与应对的效能与效率。用户可以设计并部署新的全面定制的解决方案来处理安全结果,例如 SOC Operations 安全运营中心工作流或 Digital Trust 数字信任解决方案。
IBM Security Connect 将扩展 IBM 安全产品的丰富功能,通过云计算实现健壮的集成功能,连接来自厂商生态系统的数据、应用程序和工具。
IBM 安全事业部总经理 Marc van Zadelhoff表示:“网络安全技术和数据日新月异,技能缺口越来越大,给安全团队造成了意想不到的复杂性。现在利用云计算的强大功能,不需要开展成本高昂的定制化和集成项目,就可以将工具、数据和人员汇聚到一起。通过 IBM Security Connect 实现的数据联合帮助安全专业人员提高了安全可见性和效率,却不会带来数据迁移或者产品集成过度复杂的烦恼。”
实现云端安全的全新开放式方法
IBM Security Connect 将通过开放标准帮助解决当今一些最大的安全挑战,这将有助于为协作创新铺平道路。由于它是建立在开放标准之上的,它可以帮助企业建立独特的微服务,开发新的安全应用程序,集成现有的安全解决方案,以及利用来自开放共享服务的数据。
关键的服务包括:用于共享和标准化威胁情报的开放式安全数据集成服务,跨本地部署数据资源库、云端数据资源库及各种安全解决方案的联合数据搜索,以及与平台集成的任何应用和解决方案都可利用的安全警报、事件和洞察的实时共享。
IBM Security Connect 将成为IBM现有的 Security App Exchange 产品以及所有构建在IBM Cloud云计算平台上的IBM Security 安全应用程序的入口,同时它也与其他云供应商完全兼容。IBM Security 还将支持在应对操作手册和分析模式等一些发展迅速的领域制定新的开放式标准,并积极投入人力物力开发与这些努力方向一致的新的开源项目。
IBM Security承诺平台的开放性,也意味着该平台会利用许多现有的开放式安全标准和协议标准,例如 STIX™(结构化威胁信息表达)和 TAXII™(指标信息的可信自动化交换)。已在 GitHub 上公开的 IBM Security 项目 STIX-Shifter 包含一个开源库,它允许使用 STIX Patterning 连接包含数据资源库的产品,并以 STIX Observation 的形式返回结果。通过使用这些开放性标准连接任何数据源,并结合 IBM Security 既有的强大安全分析和事件响应能力,可以帮助客户获得更广泛的可见性,从而检测到在复杂的混合环境中因为数据互不相连而被遗漏的威胁和风险。
通过 IBM Security Connect 的初始应用程序和服务集合,用户可以快速连接多种安全产品和数据资源库,从而自动实现数据联合,达到确定威胁的优先次序并做出应对的目的。这种革新的数据联合方法使客户能够让数据留在原地,而不是付出高昂代价构建数据湖,数据湖可能使安全数据分析复杂化,甚至可能完全无法实施安全数据分析。
在 IBM 为使用者以及创新贡献者所提供的 IBM Security 一系列服务中,IBM Security Connect 也将成为不可或缺的一部分。它包括支持语音的 AI 功能的改进,用于安全威胁评分的机器学习功能,全局威胁分析功能,编排操作手册和支撑移动平台的 MSS 应用程序。IBM Security Services 将利用 IBM Security Connect 的开放能力,开发跨各种合作伙伴生态系统的深度高价值集成应用,从而为其全球客户提供更大的价值。
处理网络安全操作中的复杂性问题
IBM Security Connect 旨在提供“社区推动”的安全策略,将作为开放平台及开放的开发社区运营。在此次的公告中,为了帮助我们的共同客户改进跨不同安全厂商的数据共享,有相当数量的技术合作伙伴和全局系统集成商已承诺与 IBM Security Connect 集成,其中包括 Cisco、Capgemini、Carbon Black、Check Point、CrowdStrike、EY、ForeScout、Forcepoint、Fortinet、McAfee、Qualys、Smarttech、Symantec、Tenable、Trend Micro和VMware。这些厂商中有许多还将参与构建 IBM Security Connect 上的集成应用程序。为了实现产品级别的集成,IBM 已经通过 IBM Security App Exchange 提供了数以百计由 IBM 和合作伙伴预先构建的应用。这些附加应用一经推出,就可在几个月内构建到 IBM Security Connect 产品中,从而拓宽该平台的覆盖面,帮助管理合规性并处理威胁。
例如,正在由客户测试的第一批解决方案中有一个专门针对Threat Operations Workflow (威胁操作工作流)。该解决方案旨在使安全分析人员能够通过基于云计算的单一解决方案主动发现、调查并应对最严重的威胁。Threat Operations Workflow 可以通过开放连接器无缝集成到本地部署或云端部署的 QRadar,也可以集成到其它 SIEM 和终端解决方案。通过利用开放 SDK,还可支持 Hadoop 等其他安全数据池、数据湖和数据点安全产品,为安全分析人员提供跨先前非集成的孤立产品的联合视图和安全分析工作流。
内置专业知识和技能
鉴于安全行业面临着显而易见的技能挑战,IBM Security Connect 还将内嵌来自 IBM 4000 多名全球安全从业人员的数字化专业知识应用,提供关于如何实施安全策略和风险管理策略的最佳实践和指导。用户可以通过这些预集成的应用创建跨多种应用程序的、简便易用的通用工作流程,从而使安全团队可以将精力集中于解决安全问题,而不必大费周章地集成数十种安全产品。此外,IBM Security 还有 50 名开发人员专门负责社区开发,安全从业人员可以在社区中协作并共享集成应用。
IBM Security Connect 将会使各个级别的客户更加方便地访问 IBM X-Force Security Services 专业知识,其中包括 X-Force Red Security Testing、Managed Security Services 和 Incident Response Services的产品与服务和专业知识。
IBM Security Connect 预计将在 2019 年第一季度面世。
