增強(qiáng)的安全服務(wù)將保護(hù)分散于云端系統(tǒng)和內(nèi)部系統(tǒng)中的數(shù)據(jù)、用戶身份、工作負(fù)載和應(yīng)用。

2021年 3月 24日，IBM Security 宣布推出新的增強(qiáng)服務(wù)以幫助企業(yè)組織跨混合云環(huán)境管理其云安全戰(zhàn)略、策略和控制。云原生技術(shù)、IBM 和第三方的技術(shù)以及 IBM 的專業(yè)知識(shí)通過(guò)這些服務(wù)融合在一起，來(lái)創(chuàng)建跨云生態(tài)系統(tǒng)的統(tǒng)一安全方法。

如今，云端資源和本地資源已經(jīng)開(kāi)始被混合利用以實(shí)現(xiàn)業(yè)務(wù)敏捷性、安全與成本節(jié)省之間的均衡。盡管混合云的靈活性有諸多優(yōu)勢(shì)，但許多公司在維護(hù)可視性、跨分散的 IT 環(huán)境中達(dá)成高效管理安全控制范圍等問(wèn)題上，仍舊面臨著重重挑戰(zhàn)。2020年數(shù)據(jù)泄露成本報(bào)告[1]顯示，云配置錯(cuò)誤是導(dǎo)致數(shù)據(jù)泄露的主要原因，幾乎占所調(diào)研數(shù)據(jù)泄露案例中的五分之一。

IBM Security Services for Cloud 擴(kuò)展套件現(xiàn)已推出。該套件有助于企業(yè)在混合云環(huán)境中采用一致的、由擁有豐富專業(yè)經(jīng)驗(yàn)的 IBM 專家提供支持的安全戰(zhàn)略，例如，IBM 專家可以幫助企業(yè)管理其所部署的 Amazon Web Services (AWS)、Google Cloud、IBM Cloud 和 Microsoft Azure 等平臺(tái)中的原生安全控件。IBM 的安全服務(wù)包括評(píng)估企業(yè)當(dāng)前的云安全態(tài)勢(shì)，構(gòu)建、管理和保護(hù)新舊云資源所需的訪問(wèn)、策略和技術(shù)控件，可通過(guò) AI 和自動(dòng)化功能幫助企業(yè)組織識(shí)別風(fēng)險(xiǎn)并對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)先排序以響應(yīng)處理云環(huán)境中的潛在威脅，并將數(shù)據(jù)與更廣泛的安全運(yùn)營(yíng)和內(nèi)部部署系統(tǒng)相關(guān)聯(lián)。

IBM Security Services 全球產(chǎn)品管理和戰(zhàn)略總監(jiān) Vikram Chhabra表示：“云安全看上去會(huì)令人望而生畏：防御者面臨著廣泛的攻擊面，還需要共同承擔(dān)責(zé)任，應(yīng)對(duì)快速演變的云平臺(tái)和工具。我們認(rèn)為傳統(tǒng)的安全方法在這種新的運(yùn)營(yíng)模式中已經(jīng)無(wú)法起效，正確的做法是應(yīng)針對(duì)混合云時(shí)代專門對(duì)安全進(jìn)行現(xiàn)代化改造，同時(shí)采用基于零信任原則的戰(zhàn)略，將跨云環(huán)境的情境信息、協(xié)作和可視性融合在一起。”

綜合運(yùn)用技術(shù)和專業(yè)知識(shí)來(lái)簡(jiǎn)化云安全

IBM Security Services for Cloud 提供了一種開(kāi)放的自動(dòng)化方法，可幫助組織簡(jiǎn)化混合云安全 - 將適用于任何云平臺(tái)的安全專業(yè)知識(shí)與一系列廣泛的云、專有技術(shù)和第三方技術(shù)解決方案結(jié)合在一起。這些服務(wù)可在客戶云安全之旅的任何階段提供支持，具體包括：為數(shù)據(jù)、用戶和工作負(fù)載遷移到云端提供相關(guān)建議、針對(duì)客戶現(xiàn)有的混合云架構(gòu)提供持續(xù)的風(fēng)險(xiǎn)監(jiān)控和威脅管理。

IBM 新推出的增強(qiáng)服務(wù)包括：

云原生安全服務(wù)：

新的咨詢和托管安全服務(wù)可提供所有云環(huán)境中的集中式可視性，對(duì)原生安全控件進(jìn)行管理和監(jiān)控，進(jìn)而幫助組織降低云配置錯(cuò)誤的風(fēng)險(xiǎn)，同時(shí)提供對(duì)潛在風(fēng)險(xiǎn)和威脅的洞察力。IBM 專家可以幫助您根據(jù)特定的業(yè)務(wù)和監(jiān)管要求為云原生控件設(shè)計(jì)和實(shí)施安全實(shí)踐，并提供持續(xù)的監(jiān)控和報(bào)告，幫助您了解如何在整個(gè)公司范圍內(nèi)優(yōu)化配置。

云安全態(tài)勢(shì)管理：

新的咨詢和托管安全服務(wù)可以幫助客戶設(shè)計(jì)和實(shí)施云安全態(tài)勢(shì)管理解決方案 (CSPM)，幫助他們解決跨云服務(wù)提供商的治理和合規(guī)問(wèn)題。這些新服務(wù)可以針對(duì)合規(guī)與治理策略框架設(shè)計(jì)、CSPM 系統(tǒng)集成和托管服務(wù)提供單一解決方案 - 提供可行的建議和自動(dòng)化功能，幫助組織解決與合規(guī)相關(guān)的問(wèn)題以及進(jìn)行中的監(jiān)控和補(bǔ)救活動(dòng)。

容器安全：

該項(xiàng)服務(wù)為針對(duì)客戶的容器環(huán)境提供的安全服務(wù)，包括咨詢和系統(tǒng)集成服務(wù)，以及威脅管理服務(wù)、漏洞管理服務(wù)和整個(gè)容器生命周期中的托管安全服務(wù)。該項(xiàng)新的增強(qiáng)服務(wù)包括：

IBM 顧問(wèn)可以幫助組織評(píng)估現(xiàn)有的容器環(huán)境，分析 DevSecOps 流程，審核應(yīng)用設(shè)計(jì)和解決方案需求，并為客戶的未來(lái)部署制定路線圖。

IBM Managed Security Services 可以通過(guò)單個(gè)儀表板提供跨映像、注冊(cè)表、協(xié)調(diào)程序和云服務(wù)提供商的容器集中可視性、管理和監(jiān)控。

與 IBM Security X-Force Red 漏洞管理工具的集成有助于識(shí)別、分析和排序客戶端環(huán)境中與容器相關(guān)的數(shù)千個(gè)漏洞，以便對(duì)相應(yīng)的補(bǔ)救活動(dòng)進(jìn)行優(yōu)先排序。

云安全戰(zhàn)略：

該項(xiàng)服務(wù)是指基于 CSA Cloud Controls Matrix (CCM) 等行業(yè)框架就混合多云安全評(píng)估和戰(zhàn)略提供的增強(qiáng)型咨詢服務(wù)。這些服務(wù)可以幫助組織評(píng)估云工作負(fù)載和服務(wù)的安全態(tài)勢(shì)，包括如何解決風(fēng)險(xiǎn)方面的建議。借助我們的專有技術(shù)，這些服務(wù)可以針對(duì)特定的客戶業(yè)務(wù)和監(jiān)管需求提供定制化的戰(zhàn)略和安全成熟度路線圖。

這些服務(wù)基于 IBM 的現(xiàn)有功能和專業(yè)知識(shí)而構(gòu)建，可為客戶的云安全之旅提供支持。IBM X-Force Threat Management Services 可以幫助客戶高效管理安全威脅的整個(gè)生命周期，包括檢測(cè)、調(diào)查和響應(yīng)等流程。IBM 還可提供面向 Cloud Access Security Broker (CASB) 的安全服務(wù)，該服務(wù)能夠通過(guò)綜合性的 CASB 解決方案規(guī)劃和實(shí)施方法幫助組織確保云環(huán)境的安全保護(hù)。

原文標(biāo)題：IBM Security 推出增強(qiáng)安全服務(wù)，創(chuàng)建跨混合云生態(tài)的統(tǒng)一安全

文章出處：【微信公眾號(hào)：IBM中國(guó)】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯:haq