路沙

此前，當IBM正式推出五款Cloud Paks產(chǎn)品之后，業(yè)界就在期待著，下一個或下一批Cloud Paks產(chǎn)品將會聚焦哪個領域，又將以一種什么樣的技術形式呈現(xiàn)在行業(yè)面前。俗話說：“念念不忘，必有回響?！盜BM就是這樣喜歡“投其所好”，11月，在行業(yè)最為關注的安全防護層面適時發(fā)布了Cloud Pak for Security——一個基于開源技術，建立在OpenShift平臺之上，并且能夠?qū)崿F(xiàn)跨云數(shù)據(jù)洞察及實時響應的安全防護平臺。

時至今日，在全球范圍內(nèi)因黑客攻擊而造成的數(shù)據(jù)泄漏事件早已屢見不鮮。與此同時，隨著GDPR、《網(wǎng)絡安全法》及“等級保護2.0”等政策標準的發(fā)布實施，來自內(nèi)外部的安全“枷鎖”也使得企業(yè)的安全防護愈發(fā)顯得捉襟見肘，破綻百出。據(jù)IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐介紹，在IBM開展的一項調(diào)研中，78%的受訪者表示企業(yè)的數(shù)據(jù)保密能力極為重要，但只有20%的受訪者完全信任與之開展業(yè)務的企業(yè)有能力保護其數(shù)據(jù)隱私。

多云及混合云的時代，有48%的用戶沒有有效的安全管理工具，所以在上云過程中，面臨著來自數(shù)據(jù)、應用、開發(fā)等諸多層面的安全挑戰(zhàn)。而為了更好地實現(xiàn)云安全防護，一種開源、標準化、跨多平臺及智能化的安全防護手段漸成行業(yè)“剛需”，基于此，Cloud Pak for Security應運而生，并致力于滿足行業(yè)對于云安全防護的所有想象。

踐行混合多云時代的安全防護之道

“世上本沒有路，走的人多了就成了路?！闭l又是第一個走上去的人呢？無論是人生旅途抑或是行業(yè)實踐都需要先行者。

在陳文豐的解釋中，Cloud Pak for Security是采用IBM首創(chuàng)的開源新技術的第一個平臺，并透過開源技術實現(xiàn)了任意安全工具的連接互動以及基于不同數(shù)據(jù)源的安全數(shù)據(jù)的分析、狩獵和自動化響應。在這里，關于云安全的洞察似乎盡收眼底。而借助IBM大中華區(qū)安全事業(yè)部技術總監(jiān)張紅衛(wèi)的場景化描述，Cloud Pak for Security則顯得愈發(fā)具像化。

張紅衛(wèi)提到，目前，Cloud Pak for Security推出了聯(lián)邦搜索與調(diào)查 Data Explorer （Federated Search & Investigation）和SOAR （Security Operation & Automation Response）安全編排和自動化響應兩項技術能力。IBM基于邊緣計算的理念，推出了聯(lián)邦搜索和調(diào)查的功能。在不移動數(shù)據(jù)的情況下，通過在各個數(shù)據(jù)源當中建立連接，然后進行命令下達，就能夠?qū)崿F(xiàn)在各個數(shù)據(jù)源中的數(shù)據(jù)搜索和調(diào)查，并最終將反饋結(jié)果在防護終端上進行展現(xiàn)。

“為了應對海量數(shù)據(jù)下無法有效查看日志和區(qū)分告警事件的情況，行業(yè)內(nèi)推出了SIEM平臺，通過SIEM將所有的日志、數(shù)據(jù)收集起來，并通過關聯(lián)分析發(fā)現(xiàn)里面的真正威脅和告警，針對真正的威脅和告警進行處理和響應。不過，如果將所有的數(shù)據(jù)都放到SIEM當中進行分析和調(diào)查，又會出現(xiàn)成本過高和存儲壓力過大的問題。而聯(lián)邦搜索和調(diào)查這項技術能力就基于邊緣計算的理念有效解決了這一問題?！睆埣t衛(wèi)進一步解釋道。

關于SOAR，IBM的核心產(chǎn)品是Resilient?！拔覀兛梢栽囅肓硗庖粋€場景，當你發(fā)現(xiàn)一個安全事件的時候，就會牽涉到包括人和人、人和設備、設備和設備的自動化響應問題，所以我們推出了基于安全編排和自動化響應的SOAR平臺?！睆埣t衛(wèi)如是說。

具體來講，IBM Resilient包含了事件管理、自動化響應以及威脅情報三個平臺，并且通過Cloud Pak for Security將這些平臺功能進行了高效集成。這樣一來，與業(yè)界同樣的SOAR產(chǎn)品相比，Resilient內(nèi)在優(yōu)勢在于針對不同的安全事件都有不同的響應模版，而基于這個模板能夠便于定制企業(yè)自身的響應流程。此外，Resilient的響應流程和隱私保護也是模塊化的，并且與Red Hat Ansible相集成，提供了更多的自動化規(guī)程。以隱私保護為例，當你的一個安全事件牽涉到個人隱私的時候，它會根據(jù)所在行業(yè)和所在地區(qū)判斷應該遵守哪些法律法規(guī)，并基于這些法律法規(guī)去采取行動。

打造開放、標準、連接的安全體系

從整體來看，目前Cloud Pak for Security已經(jīng)實現(xiàn)了三項初始功能：在不移動數(shù)據(jù)的情況下獲得安全洞察、自動的快速響應安全事件以及在任何地方運行，并獲得開放的安全連接。 “IBM之所以推出Cloud Pak for Security，很大一部分原因是基于容器的概念。容器的好處是可以跑在任何的平臺之上，只要容器能架構(gòu)的平臺，這個產(chǎn)品就可以部署上去，不依賴任何廠家、任何品牌、任何服務器?！睆埣t衛(wèi)這樣說道。

對此，陳文豐提到，當企業(yè)把關鍵任務遷移到混合云環(huán)境，安全數(shù)據(jù)會分布在不同的工具、云、IT環(huán)境當中，所以造成的漏洞威脅會更大，進而導致安全部門的維護成本會非常高，非常復雜。有了Cloud Pak for Security以后，就可以更容易地去緊密連接安全生態(tài)上面的眾多產(chǎn)品技術。

事實上，針對當前企業(yè)用戶面臨的信息安全新挑戰(zhàn)，IBM安全已經(jīng)在行業(yè)內(nèi)發(fā)布了三大戰(zhàn)略：云安全、人工智能響應平臺和數(shù)據(jù)保護，以幫助企業(yè)化解越來越多的行業(yè)挑戰(zhàn)。

在云安全方面，IBM從三個關鍵領域全面保障云安全：安全的身份及網(wǎng)絡、數(shù)據(jù)和工作流程保護、威脅應對與合規(guī)管理。在人工智能響應平臺方面，IBM SOAR則是業(yè)界第一個人工智能響應平臺。而作為SOAR的核心產(chǎn)品Resilient，是能夠?qū)κ录M行自動快速編排和響應的端到端平臺，它可以智能、統(tǒng)籌且自動化的方式，幫助安全人員在一個平臺上無縫協(xié)作，抵御攻擊。在數(shù)據(jù)保護方面，IBM則推出了數(shù)據(jù)安全系統(tǒng)Guardium與特權賬戶系統(tǒng)Secret Server。實際上，這些技術能力在此次發(fā)布的Cloud Pak for Security上都已經(jīng)或即將被有效集成，并實現(xiàn)近一步的完善和創(chuàng)新。

不過，在陳文豐看來，縱觀國內(nèi)外在安全領域的形勢變化，IBM一直在引領變革。而IBM的目的是打造一個開放、標準、連接的安全體系，在這樣一個體系內(nèi)通過用開放云代碼的技術，把各家安全層面的產(chǎn)品技術更有效地互通、互聯(lián)，從而能夠在開放的世界里面更有效地進行整合。這樣所帶來的一個好處就是，能夠?qū)⑵髽I(yè)內(nèi)部來自不同企業(yè)的安全工具更有效地利用和調(diào)用起來。為此，IBM率先實施了開源項目，使安全工具在整個安全生態(tài)系統(tǒng)中能夠自然地協(xié)同工作。作為開放網(wǎng)絡安全聯(lián)盟（Open Cybersecurity Alliance）的創(chuàng)始成員之一，IBM和其他20多家組織正在共同研究開放標準和開放源代碼技術，以實現(xiàn)產(chǎn)品的互操作性。