就像,每座城市都需要一座應急指揮中心;每家企業也都需要Cloud Pak for Security,因為Cloud Pak for Security,就類似於企業安全系統中的「指揮中心」。或許,在未來三年內每家企業都會接受混合多雲架構,每家企業也會因此接受Cloud Pak for Security,有雲的地方,就應該有安全。
歡迎「Cloud Paks」家族新成員
首先要歡迎「Cloud Paks」家族的新成員,Cloud Pak for Security的出現,使如影隨形的安全,出現在混合多雲環境的各個角落;企業在將核心應用系統遷移上雲時,也不再有後顧之憂。
這就是Cloud Pak for Security的價值,而了解IBM此技術策略的背景,時間可回到4個月前。2019年8月,IBM在全球正式發布「Cloud Paks」企業級全棧式雲解決方案。此被認為是IBM對「混合多雲時代」的重新定義,可解決企業在上雲過程中的一切難題。當然,這也是IBM以340億美元收購紅帽後,交出的一份「成績單」。
IBM Cloud Paks將應用支持、自動化、數據工具、應用集成、多雲管理等多種功能融合在一起,在中國已正式推出的解決方案包括:IBM Cloud Pak for Data、IBM Cloud Pak for Multicloud Management、IBM Cloud Pak for Application、IBM Cloud Pak for Integration、IBM Cloud Pak for Automation,以及最新的Cloud Pak for Security。
當然,安全是「Cloud Paks」拼圖中的一塊重要模板。或者說,如IBM這樣一家對雲計算有著最深理解的企業,也理應對雲安全有更深刻的理解。2012年至今,IBM在雲計算、分析、安全領域,已獲得超過9000項雲科技的專利,專利數量超過任何一家公司。而IBM安全事業部則始終扮演護航者的角色,其每天在130多個國家和地區,監控700億次安全事件,而且在過去40餘年中,已獲得超過1萬項安全專利。
數據不跑路,安全也不跑腿
言歸正傳,話題回歸「混合多雲」和「安全」。相關數據顯示:全球已有76%的企業將2~15種業務系統,部署在混合雲中,未來三年,98%企業將部署多種混合雲解決方案。而與此同時,過去5年,企業因數據泄露造成的成本損失上升了12%,目前平均成本達到392萬美元。這就是說,企業需要保護的系統和數據越來越多,而且可能分散在不同的環境,傳統安全策略正在成為企業上雲的絆腳石。
此即為Cloud Pak for Security的推出背景。而其設計理念頗有顛覆性,可理解為「數據不跑路,安全不跑腿」。在混合多雲環境中,無需移動原始數據源,即可實現多維度數據整合,並由此發現高級安全威脅。同時,仍是無需移動原始數據源,其可成為單點安全的「黏合劑」,實現不同安全設備和分析工具之間的集成聯動,並由此觸發自動化響應。
詳細說明,Cloud Pak for Security基於Red Hat OpenShift等開源技術開發,要知道OpenShift可是行業中最完善的企業級Kubernetes平台。也正是因為容器平台與生俱來的環境適應性,Cloud Pak for Security實現了如影隨形的安全,「其可安裝部署在本地傳統IT架構、私有雲、公有雲等任何環境,而且可以統一介面進行操作。」 IBM大中華區安全事業部總經理陳文豐說。
聯接產生美
目前,Cloud Pak for Security平台中,首期推出兩項能力模塊:Data Explorer(聯邦搜索與調查,Federated Search & Investigation);安全編排和自動化響應(SOAR,Security Operation & Automation Response)。逐一進行解釋:
「聯邦搜索和調查」模塊,可認為是SIEM系統的延伸,即在發現安全威脅後發起調查。通常企業安全架構由數十種設備組成,這是基本剛需,並不算奢侈。但問題也由此而來,眾多安全設備每天都在生著產海量日誌數據,這顯然已超出了人腦的處理能力。不僅如此,傳統固定閾值觸發告警的模式,完全不經過大腦分析,這也必然會頻繁誘發告警錯報、漏報、告警風暴等問題。
此前,業內通常部署SIEM平台,解決上述問題。但在實際應用中,要將所有數據都塞進SIEM系統,並不可行也不現實。首先,此方式成本較高,畢竟SIEM系統通常依據日誌存儲量進行計費;其次,塞進所有數據也會對系統造成較大負擔。例如將PB級數據,植入金融防欺詐平台中,將極大滯緩系統分析效率。
與此「集中計算」的理念相比,「聯邦搜索和調查」則是借用了邊緣計算概念。IBM不做數據的「搬運工」,只建立數據之間的聯接。在SIEM系統數據不足以支撐調查時,「聯邦搜索和調查」模塊既可搜索網際網路數據,也可聯接HR等業務系統。通過各數據源信息補充, 其即可形成判斷,並快速形成響應。
聯動產生美
再來理解「安全編排和自動化響應」的價值。傳統安全架構模型,以及安全運維理念,均存在諸多槽點。例如只重視能力短板,而無視產品間的架構縫隙;只重視產品堆砌,而忽視方案聯動。
而Cloud Pak for Security的作用類似一座井然有序的城市應急指揮中心。「安全編排和自動化響應」模塊可實現人和人的聯動、人和設備的聯動,以及設備和設備的自動化響應,其功能相當於安全編排與自動化(SOA, Security Orchestration and Automation)、安全事件響應平台(SIRP)和威脅情報平台(TIP, Threat Intelligence Platform)三種技術的融合。
不僅如此,在「安全編排和自動化響應」模塊中,已經建立形成「知識圖譜」,並植入「隱私模塊」,此兩項功能也是IBM獨有的能力。針對不同安全事件,企業可以「知識圖譜」為模板,自主定製響應流程。而如果安全事件涉及個人隱私,「隱私模塊」則可根據各國隱私保護的法律、法規、條例,採取應對措施。
開放產生美
上述即是Cloud Pak for Security現有能力,此後IBM的諸多安全能力,也將陸續遷移至該平台。不僅如此,基於開發的容器化技術,目前,IBM已與CyberArk、Fortinet、SafeBreach、Tufin、McAfee 等20餘家安全企業,聯合成立Open Cybersecurity Alliance(開放網絡安全聯盟)。
該聯盟基於開放的雲代碼技術,實現各安全品牌設備之間的互通互聯,既保護了用戶的既有投資,也實現了各類安全功能的有效整合。「而聯盟夥伴之間不需基於API接口進行複製定製,遵循相同的協議標準,即可實現開箱即用地集成。」IBM大中華區安全事業部技術總監張紅衛最後說。
作者 | 張戈 (公眾號ID:TechECR)
【TechECR】關注科技企業生態體系建設,這裡有思考、有觀點;有點頭咂嘴,也有會心一笑。創始人:張戈,曾任《商業夥伴》、《電腦商報》副總編,不碼字,不寫稿子、只輸出有質感的文章。以生態合作為視角,研究IT產業18年,常年保持對ICT企業、IT方案商、IT渠道商保持高頻度採訪。同名專欄現已入駐各大主流媒體平台。合作聯繫:[email protected]
目前已同步入駐:百家號、頭條號、一點號、搜狐號、企鵝號等自媒體平台。