IBM ajoute des fonctionnalités à son pack de sécurité pour cloud hybride

le 15/10/2020, par Michael Conney, Network World (adapté par Jean Elyan), Sécurité, 627 mots

Collecte des données améliorée, intelligence sur les menaces et service de sécurité arrivent dans le Cloud Pak for Security d'IBM.

IBM ajoute des fonctionnalités à son pack de sécurité pour cloud hybride

Le pack de sécurité pour les déploiements de cloud hybride d'IBM gagne en fonctionnalités. Entre autres choses, big blue a amélioré la collecte des données de sécurité recueillies dans les réseaux des clients et prend désormais en compte les flux d'informations sur les menaces provenant de tiers. La solution Cloud Pak for Security d'IBM s'appuie sur une technologie open source de chasse aux menaces et sur des capacités d'automatisation pour accélérer la réponse aux cyberattaques. Le pack peut réunir sur une seule console toutes les données recueillies par les produits de points de sécurité existants des clients.

Les Cloud Paks combinent les capacités de la plate-forme OpenShift Container Platform basée sur Kubernetes, avec Red Hat Linux et différentes technologies de connexion pour permettre aux entreprises clientes de déployer et de gérer des conteneurs sur l'infrastructure privée ou publique de leur choix, y compris AWS, Microsoft Azure, Google Cloud Platform, Alibaba et IBM Cloud. « Les clients sont submergés de produits de sécurité - chaque client en utilise 50 en moyenne - qui compliquent l'acquisition de données et la réaction rapide aux menaces et aux attaques », a déclaré Justin Youngblood, vice-président d'IBM Security.

Protection des bases de données

Déployé il y a environ un an, Cloud Pak for Security bénéficie de capacités d'intégration de façon à inclure les flux de données stockés et accessibles à partir de sites distribués. La solution prend désormais en charge le système Security Guardian d'IBM destiné à protéger les bases de données, les entrepôts de données et les environnements big data comme Hadoop. « Grâce à ces informations, l'équipe de sécurité peut savoir où se trouvent les données sensibles dans les environnements hybrides, identifier les personnes qui y ont accès, savoir comment ces données sont utilisées et la meilleure façon de les protéger », a déclaré M. Youngblood.

Historiquement, dans les entreprises, la gestion des opérations de sécurité et des bases de données a toujours été confiées à des équipes différentes et cloisonnées, et il n'était pas facile de récupérer leurs informations pour résoudre rapidement les problèmes », a encore déclaré M. Youngblood. « Cloud Pak for Security coordonne la sécurité et les données sur une seule console afin que les clients puissent plus rapidement résoudre les problèmes ou définir des réponses automatisées aux menaces », a ajouté M. Youngblood. Comme l'a précisé big blue, la version actuelle de Cloud Pak for Security comprend 25 connexions pré-établies à des sources de données d'IBM et de tierces parties, plus 165 intégrations de gestion de cas proposant des scénarios d'automatisation et d'orchestration prêts à l'emploi pour rationaliser les réponses des équipes de sécurité.

Collecter le maximum d'informations sur les menaces

Cette version inclut également le support de bases de données de threat intelligence de plusieurs fournisseurs. Outre son propre flux X-Force Threat Intelligence Feed, la plateforme comprendra également une intégration pré-établie avec AlienVault OTX, Cisco Threatgrid, MaxMind Geolocation, SANS Internet StormCenter et Virustotal. « L'idée est d'aider les clients à obtenir des informations riches et à jour sur les menaces à partir d'un maximum de sources, afin de pouvoir répondre avec précision et rapidité à une situation de menace », a déclaré M. Youngblood. Selon lui, « l'intégration continue d'une intelligence de sécurité est importante, car les clients peuvent exploiter davantage de ressources des fournisseurs de clouds et faire face aux flux de workloads toujours plus nombreux générés par le travail à distance imposé par la crise sanitaire ». IBM a déclaré qu'elle proposerait également aux entreprises clientes ou à d'autres fournisseurs de services une nouvelle offre de services gérés basée sur Cloud Pak for Security sous forme de plateforme clé en main de gestion des menaces de bout en bout.

Sécurité à la carte avec Mc Afee Mvision Marketplace

Si McAfee a classiquement annoncé des mises à jour de ses solutions de sécurité lors de son événement virtuel Mpower Digital 2020, le plus intéressant est peut-être l'arrivée de sa plateforme composable...

le 13/11/2020, par Serge LEBLAL, 530 mots

Fyde rejoint Barracuda Networks

En ajoutant les capacités d'accès réseau Zero Trust de Fyde, Barrucada Networks renforce sa plate-forme périphérique de service d'accès sécurisé CloudGen. Afin de renforcer ses propres capacités en solutions...

le 12/11/2020, par Serge Leblal avec IDG NS, 577 mots

S'inspirer des cyber-commandos israéliens

Tous les pays essayent de préparer leurs habitants à la citoyenneté numérique. Avec ses cyber-commandos, Israël excelle en la matière. Quels enseignements pouvons-nous en tirer ? Il y a beaucoup à apprendre...

le 10/11/2020, par Nick Booth, IDG NS (adapté par Jean Elyan), 1240 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...