IBM lance le Cloud Pak for Security
novembre 2019 par Marc Jacob
IBM annoncé le Cloud Pak for Security, qui présente des innovations lui permettant de se connecter à n’importe quel outil de sécurité, Cloud ou système en local sans avoir à déplacer des données de leur source d’origine. Disponible dès aujourd’hui, la plateforme inclut une technologie open source pour rechercher les menaces, des capacités d’automatisation pour aider à accélérer les réponses aux cyberattaques et la possibilité de fonctionner dans n’importe quel environnement.
Cloud Pak for Security tire parti de la nouvelle technologie open source lancée par IBM et capable de rechercher et de convertir des données de sécurité provenant de diverses sources, rassemblant ainsi des informations de sécurité essentielles issues de l’ensemble de l’environnement informatique multicloud d’une entreprise. La plateforme est extensible, ce qui permet l’ajout de solutions et d’applications supplémentaires au fil du temps.
À mesure que les entreprises progressent dans l’adoption du Cloud, les applications et les données se retrouvent fréquemment dispersées sur une multitude de Clouds privés et publics et de ressources en local. Toute tentative pour protéger cet environnement informatique fragmenté oblige souvent les équipes de sécurité à entreprendre des opérations d’intégration complexes et de passer en permanence d’un écran et d’un produit à un autre. Dans une enquête récente de l’Institut SANS, sponsorisée par IBM Security, plus de la moitié des équipes de sécurité interrogées affirment éprouver des difficultés à intégrer des données à des outils de sécurité et d’analyse disparates et à combiner ces données dans leurs environnements Cloud pour repérer les menaces avancées.[1]
Voici trois fonctionnalités initiales du Cloud Pak for Security :
• Connecter la sécurité de manière ouverte. IBM Cloud Pak for Security s’installe facilement dans n’importe quel environnement, que ce soit en local, sur un Cloud privé ou public. Il se compose de logiciels conteneurisés préintégrés à Red Hat OpenShift, la plateforme Kubernetes d’entreprise la plus complète du marché. Par le biais de l’OASIS Open Cybersecurity Alliance, IBM a également noué des partenariats avec des dizaines d’entreprises afin de promouvoir l’interopérabilité et d’aider à réduire la dépendance à un fournisseur au sein de la communauté dédiée à la sécurité via des technologies open source développées conjointement.
• Obtention des informations relatives à la sécurité sans déplacer une seule donnée. Transférer des données dans le but de les analyser génère une complexité additionnelle. IBM Cloud Pak for Security peut relier toutes les sources de données d’une entreprise pour mettre en lumière les menaces cachées et l’aider à prendre de meilleures décisions fondées sur les risques, tout en laissant les données où elles se trouvent. Grâce à l’utilisation de standards ouverts et aux innovations d’IBM, les clients peuvent accéder aux outils d’IBM et de tiers pour rechercher des indicateurs de menaces dans n’importe quel cloud ou en local. Grâce à l’application Data Explorer du Cloud Pak for Security, les analystes sécurité peuvent rationaliser leur recherche de menaces à travers les outils de sécurité ou les Clouds. Sans cette capacité, les équipes de sécurité devraient rechercher manuellement les mêmes indicateurs de menace (tels qu’une signature de logiciel malveillant ou une adresse IP malveillante) dans chaque environnement. Cloud Pak for Security est le premier outil qui permet ce type de recherche sans qu’il soit nécessaire de transférer ces données dans la plateforme en vue d’une analyse.
• Réponse plus rapide aux incidents de sécurité grâce à l’automatisation. IBM Cloud Pak for Security relie les workflows de sécurité à l’aide d’une interface unifiée pour aider les équipes à répondre plus rapidement aux incidents de sécurité. Selon les estimations d’IBM Security, les équipes de sécurité doivent gérer en moyenne 200 000 événements de sécurité potentiels par jour et coordonner les réponses entre des dizaines d’outils. IBM Cloud Pak for Security permet aux clients d’orchestrer et d’automatiser leur réponse de sécurité afin de mieux prioriser le temps de leur équipe. La plateforme permet aux entreprises d’orchestrer leur réponse à des centaines de scénarios de sécurité courants, en guidant les utilisateurs tout au long du processus et en fournissant un accès rapide aux données et aux outils de sécurité appropriés. La capacité d’orchestration, d’automatisation et de réponse d’IBM s’intègre à Red Hat Ansible pour proposer des protocoles d’automatisation supplémentaires. En formalisant les processus et les activités de sécurité dans l’ensemble de l’entreprise, les sociétés peuvent réagir rapidement et efficacement, tout en se dotant des informations nécessaires pour aider à répondre aux exigences réglementaires.
IBM a collaboré avec des dizaines de clients et de fournisseurs de services au cours du processus de conception pour élaborer une solution capable de résoudre les problèmes d’interopérabilité majeurs qui touchent le domaine de la sécurité. Cloud Pak for Security dispose de connecteurs destinés à des intégrations préconstruites avec des outils de sécurité populaires d’IBM, de Carbon Black, de Tenable, d’Elastic, de BigFix et de Splunk, et avec des fournisseurs de Cloud publics, dont IBM Cloud, Amazon Web Services[2] et Microsoft Azure[3] . La solution repose sur des normes ouvertes de sorte à pouvoir connecter des outils et des données de sécurité supplémentaires provenant de l’infrastructure d’une entreprise.
Afin d’accélérer davantage la transition de l’industrie vers une sécurité ouverte, IBM mène également des projets open source visant à faire fonctionner les outils de sécurité de manière coordonnée et native dans l’ensemble de l’écosystème de sécurité. En tant que membre fondateur de l’Open Cybersecurity Alliance, IBM et plus de 20 autres organisations travaillent ensemble à l’élaboration de normes ouvertes et de technologies open source facilitant l’interopérabilité entre les produits et réduisant la dépendance à un fournisseur au sein de la communauté dédiée à la sécurité.
Conçu pour le monde du multicloud hybride
76% des organisations déclarent utiliser pas moins de 2 à 15 Clouds, et 98% d’entre elles prévoient d’utiliser plusieurs Clouds hybrides d’ici trois ans.[3] IBM Cloud Pak for Security repose sur des technologies open source qui prennent en charge les environnements Clouds des entreprises - dont Red Hat OpenShift.
Étant conçu sur des éléments de base ouvertes et flexibles, Cloud Pak for Security simplifie le déploiement « conteneurisé » sur n’importe quel Cloud ou n’importe quel environnement en local. Alors que les entreprises continuent d’effectuer de nouveaux déploiements et de nouvelles migrations sur le Cloud, Cloud Pak for Security peut s’adapter à ces nouveaux environnements et ainsi permettre aux clients d’intégrer leurs applications sensibles et stratégiques sur le Cloud tout en conservant la visibilité et le contrôle à partir d’une plateforme de sécurité centralisée.
Cloud Pak for Security fournit également un modèle pour aider les fournisseurs de services de sécurité gérés (MSSP) à agir efficacement à grande échelle, de connecter les silos de sécurité et de rationaliser leurs processus de sécurité. Les entreprises peuvent également faire appel à IBM Security pour un large éventail de services supplémentaires, tels que des services de conseil à la demande, de développement personnalisé et de réponse aux incidents.
IBM Cloud Pak for Security est désormais disponible dans le monde entier.
[1] Enquête de l’Institut SANS, Effectively Addressing Advanced Threats, 2019.
[2] Disponible en Q4 2019
[3] IBM Institute for Business Value, 2018