IBM ajoute des fonctionnalités à son pack de sécurité pour cloud hybride

le 15/10/2020, par Michael Conney, Network World (adapté par Jean Elyan), Sécurité, 627 mots

Collecte des données améliorée, intelligence sur les menaces et service de sécurité arrivent dans le Cloud Pak for Security d'IBM.

IBM ajoute des fonctionnalités à son pack de sécurité pour cloud hybride

Le pack de sécurité pour les déploiements de cloud hybride d'IBM gagne en fonctionnalités. Entre autres choses, big blue a amélioré la collecte des données de sécurité recueillies dans les réseaux des clients et prend désormais en compte les flux d'informations sur les menaces provenant de tiers. La solution Cloud Pak for Security d'IBM s'appuie sur une technologie open source de chasse aux menaces et sur des capacités d'automatisation pour accélérer la réponse aux cyberattaques. Le pack peut réunir sur une seule console toutes les données recueillies par les produits de points de sécurité existants des clients.

Les Cloud Paks combinent les capacités de la plate-forme OpenShift Container Platform basée sur Kubernetes, avec Red Hat Linux et différentes technologies de connexion pour permettre aux entreprises clientes de déployer et de gérer des conteneurs sur l'infrastructure privée ou publique de leur choix, y compris AWS, Microsoft Azure, Google Cloud Platform, Alibaba et IBM Cloud. « Les clients sont submergés de produits de sécurité - chaque client en utilise 50 en moyenne - qui compliquent l'acquisition de données et la réaction rapide aux menaces et aux attaques », a déclaré Justin Youngblood, vice-président d'IBM Security.

Protection des bases de données

Déployé il y a environ un an, Cloud Pak for Security bénéficie de capacités d'intégration de façon à inclure les flux de données stockés et accessibles à partir de sites distribués. La solution prend désormais en charge le système Security Guardian d'IBM destiné à protéger les bases de données, les entrepôts de données et les environnements big data comme Hadoop. « Grâce à ces informations, l'équipe de sécurité peut savoir où se trouvent les données sensibles dans les environnements hybrides, identifier les personnes qui y ont accès, savoir comment ces données sont utilisées et la meilleure façon de les protéger », a déclaré M. Youngblood.

Historiquement, dans les entreprises, la gestion des opérations de sécurité et des bases de données a toujours été confiées à des équipes différentes et cloisonnées, et il n'était pas facile de récupérer leurs informations pour résoudre rapidement les problèmes », a encore déclaré M. Youngblood. « Cloud Pak for Security coordonne la sécurité et les données sur une seule console afin que les clients puissent plus rapidement résoudre les problèmes ou définir des réponses automatisées aux menaces », a ajouté M. Youngblood. Comme l'a précisé big blue, la version actuelle de Cloud Pak for Security comprend 25 connexions pré-établies à des sources de données d'IBM et de tierces parties, plus 165 intégrations de gestion de cas proposant des scénarios d'automatisation et d'orchestration prêts à l'emploi pour rationaliser les réponses des équipes de sécurité.

Collecter le maximum d'informations sur les menaces

Cette version inclut également le support de bases de données de threat intelligence de plusieurs fournisseurs. Outre son propre flux X-Force Threat Intelligence Feed, la plateforme comprendra également une intégration pré-établie avec AlienVault OTX, Cisco Threatgrid, MaxMind Geolocation, SANS Internet StormCenter et Virustotal. « L'idée est d'aider les clients à obtenir des informations riches et à jour sur les menaces à partir d'un maximum de sources, afin de pouvoir répondre avec précision et rapidité à une situation de menace », a déclaré M. Youngblood. Selon lui, « l'intégration continue d'une intelligence de sécurité est importante, car les clients peuvent exploiter davantage de ressources des fournisseurs de clouds et faire face aux flux de workloads toujours plus nombreux générés par le travail à distance imposé par la crise sanitaire ». IBM a déclaré qu'elle proposerait également aux entreprises clientes ou à d'autres fournisseurs de services une nouvelle offre de services gérés basée sur Cloud Pak for Security sous forme de plateforme clé en main de gestion des menaces de bout en bout.

Sans sécurité pas de cloud

Une étude de Sapio Research commandée par Trend Micro alerte sur les négligences en matière de sécurité lors d'une migration cloud. La pandémie de Covid-19 n'a rien arrangé à la situation. La migration vers le...

le 23/02/2021, par La rédaction, 244 mots

Avec la refonte de Prisma et le rachat de Bridgecrew, Palo Alto étend...

Les dernières initiatives de Palo Alto lui permettent de renforcer l'apprentissage machine, le développement d'applications de sécurité et d'accroître la flexibilité des licences. La semaine a été chargée chez...

le 17/02/2021, par Michael Cooney, IDG NS (adapté par Jean Elyan), 941 mots

Avec Cisco, AppDynamics allie sécurité et gestion des applications

Afin de simplifier la gestion des vulnérabilités, Cisco Secure Application combine les capacités de sécurité avec les données de performance des applications. Avec AppDynamics, Cisco propose à ses clients...

le 08/02/2021, par Michael Conney, Network World (adapté par Jean Elyan), 515 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...