IBM Tingkatkan Cloud Pak for Security Guna Lindungi Data Sensitif

Kompleksitas adalah tantangan terbesar yang dihadapi industri perlindungan data. Hal ini memaksa tim keamanan yang kekurangan sumber daya untuk menjembatani perangkat dan sumber data keamanan yang berbeda secara manual.

Untuk memberikan perlindungan lebih baik, IBM Security mengumumkan secara resmi kemampuan baru dan yang akan datang untuk Cloud Pak for Security, termasuk solusi keamanan data jenis pertama yang memungkinkan perusahaan mendeteksi, merespons, dan melindungi terhadap ancaman data paling sensitif mereka di seluruh lingkungan hybrid cloud.

Dirancang untuk menyatukan teknologi keamanan yang sebelumnya terpisah, IBM telah mengembangkan Cloud Pak for Security dengan menyertakan sumber data baru, integrasi, dan layanan yang memungkinkan tim operasi keamanan untuk mengelola siklus ancaman yang utuh dari satu perangkat.

Dengan kemampuan yang terkini ini, Dijadwalkan tersedia untuk umum dalam Kuartal 4 2020 Cloud Pak for Security akan meliputi akses ke enam ancaman intelligence feed, 25 koneksi bawaan ke IBM dan sumber data pihak ketiga, dan 165 manajemen kasus terintegrasi – yang terhubung melalui AI yang canggih untuk memprioritaskan ancaman, dan pedoman otomatisasi untuk menyederhanakan tindakan respons bagi tim keamanan.

Karena adopsi cloud dan pekerjaan jarak jauh telah mendispersi perimeter TI tradisional, tim respons keamanan dapat memperoleh manfaat dari wawasan yang lebih mendalam tentang keamanan di seluruh lingkungan hybrid cloud.

Perilaku, identitas, dan keamanan data pengguna secara tradisional telah dipisahkan dari manajemen ancaman. Dengan kemampuan baru yang akan datang, Cloud Pak for Security akan menjadi platform pertama di industri yang menghubungkan masukan tingkat data dan analisis perilaku pengguna melalui deteksi, investigasi, dan respons ancaman.

Hari ini IBM mengumumkan kemampuan untuk meningkatkan Cloud Pak for Security lebih jauh, termasuk:

  • Respons Ancaman + Keamanan Data yang Terkoordinasi: IBM telah mengembangkan pendekatan baru yang mengutamakan pendekatan industri dan memberikan kepada tim security visibilitas terhadap aktivitas data, kepatuhan, dan risiko, tanpa perlu meninggalkan respons platform utama mereka. Hub keamanan data bawaan baru, yang dijadwalkan tersedia untuk umum di Kuartal 4, memungkinkan para analis dengan cepat mendapatkan konteks dimana data sensitif mereka berada di seluruh lingkungan hybrid cloud, serta siapa yang memiliki aksesnya, bagaimana cara penggunaannya, dan bagaimana cara terbaik untuk melindunginya. Menjembatani hubungan antara keamanan data dan manajemen ancaman dapat mengurangi waktu untuk merespons pelanggaran data, yang saat ini membutuhkan waktu rata-rata lebih dari enam bulan untuk mengidentifikasi dan menahan untuk organisasi yang baru-baru ini Laporan Biaya Pelanggaran Data tahun 2020, yang diadakan oleh The Ponemon Institute dan disponsori oleh IBM Security disurvei
  • Akses ke Intelijen Ancaman Terkemuka di Industri: Cloud Pak for Security memperluas koleksi intelijen ancamannya, membantu klien mendeteksi tanda peringatan dini dari kampanye ancaman aktif yang berdampak pada perusahaan di seluruh dunia. Selain IBM X-Force Threat Intelligence Feed, platform ini akan menyediakan integrasi bawaan untuk lima feed intelijen ancaman tambahan dari sumber pihak ketiga, termasuk AlienVault OTX, Cisco Threatgrid, MaxMind Geolocation, SANS Internet StormCenter, dan Virustotal yang dijadwalkan tersedia untuk umum di Kuartal 4, dan feed ancaman tambahan yang diharapkan akan ditambahkan pada tahun 2021.
  • Layanan dan Dukungan Khusus: IBM meluncurkan layanan keamanan khusus baru untuk membantu organisasi memodernisasi operasi keamanan mereka dengan Cloud Pak for Security, memanfaatkan pendekatan holistik yang menghubungkan produk dan layanan. Dengan berbagai pilihan layanan yang fleksibel, para ahli IBM dapat membantu klien menerapkan dan mengelola Cloud Pak for Security di semua lingkungan, termasuk manajemen ancaman menyeluruh, layanan keamanan terkelola, serta dukungan strategi, konsultasi, dan integrasi.

Justin Youngblood selaku Vice President IBM Security mengatakan, “Cloud Pak for Security dibangun berdasarkan teknologi cloud native yang terbuka dari awal untuk menghubungkan alat apa pun dalam ekosistem keamanan. Dengan pembaruan ini, kami akan menjadi yang pertama di industri yang menyatukan intelijen ancaman eksternal dan manajemen ancaman bersama dengan keamanan dan identitas data, yang membantu organisasi untuk memodernisasi operasi keamanannya dan menciptakan fondasi untuk strategi keamanan tanpa kepercayaan.”

Koneksi Terbuka di Seluruh Ekosistem Keamanan

Cloud Pak for Security memanfaatkan teknologi terbuka untuk menciptakan fondasi yang dapat dioperasikan dan koneksi yang lebih baik antara perangkat IBM dan pihak ketiga. Misalnya, platform menggunakan STIX-Shifter, sumber open-source yang memungkinkan analis keamanan mencari indikator ancaman di seluruh sumber data yang terhubung dalam satu pertanyaan.

Selain itu, Cloud Pak for Security dibangun di atas Red Hat OpenShift, yang menyediakan fondasi terbuka terkontainerisasi yang dapat diterapkan dengan mudah di lingkungan cloud lokal, publik, dan pribadi.

Pendekatan terbuka ini memungkinkan Cloud Pak for Security menjadi lebih dari sekadar kumpulan kemampuan keamanan, tetapi juga merupakan platform yang sepenuhnya mengintegrasikan proses keamanan di seluruh perangkat dan cloud.

Platform ini menggunakan AI, analitik, dan otomatisasi yang canggih untuk menyederhanakan siklus utuh manajemen ancaman – termasuk kemampuan asli untuk Informasi Keamanan dan Pemantauan Peristiwa (Security Information and Event Monitoring – “SIEM”), Intelijen Ancaman, Analisis Perilaku Pengguna, Keamanan Data, serta Respons dan Otomatisasi Orkestrasi Keamanan.

Kemampuan tersebut dihadirkan melalui satu penggunaan terpadu yang menghubungkan seluruh proses manajemen ancaman melalui alur kerja menyeluruh, mulai dari deteksi hingga respons.

Melalui partisipasi IBM Security dalam Open Cybersecurity Alliance, perusahaan akan terus bekerja sama dengan komunitas untuk memajukan pengembangan dan adopsi teknologi terbuka untuk membuat keamanan lebih dapat dioperasikan.

Pendekatan Produk dan Layanan Terpadu

Kerangka kerja terbuka Cloud Pak for Security menjadikannya solusi ideal untuk kolaborasi antara tim keamanan dan penyedia layanan eksternal yang meningkatkan keterampilan dan keahlian keamanan perusahaan.

Cloud Pak for Security juga mendukung multi-penyewaan, yang memungkinkan penyedia layanan memanfaatkan satu instans platform melayani banyak perusahaan dan sub-organisasi sambil menjaga datanya untuk tetap terisolasi.

Kemampuan Cloud Pak for Security yang luas dapat didukung oleh dan diintegrasikan dengan IBM Security Services, dengan penawaran terpadu yang menghubungkan teknologi dan layanan. Klien dapat memanfaatkan X-Force Threat Management, suatu layanan manajemen ancaman yang berkelanjutan dan menyeluruh, yang menggunakan pendekatan terprogram untuk membantu klien mematangkan strategi manajemen ancamannya secara keseluruhan seiring waktu berjalan.

Perusahaan juga dapat memanfaatkan berbagai macam Layanan Keamanan Terkelola IBM, menggunakan Cloud Pak for Security untuk memfasilitasi kolaborasi dan visibilitas waktu nyata antara klien dan tim layanan.

Sebagai alternatif, perusahaan dapat memanfaatkan konsultan ahli IBM Security untuk membantu mereka merencanakan, menerapkan, dan mengintegrasikan Cloud Pak for Security dengan investasi keamanan yang ada.

SF-Admin