【TechWeb】5月12日消息,IBM Security宣布推出 IBM Cloud Pak for Security 的全新软件即办事 (SaaS) 版本,以简化企业全方位安排零信赖架构的方法。IBM 同时宣布与领先的云和收集安然供给商Zscaler 建立联盟合作关系,并宣布了针对常见零信赖用例的新蓝图。
在专业安然人员眼中,零信赖是一种可用于实现整体安然法度榜样现代化的框架,在持续变更的经营情况中可以或许应对各类风险。ESG 的近期研究显示,在拥有比较成熟的零信赖策略的组织中,有45% 顺利完成了从办公室办公到居家办公的过渡,而在零信赖策略最不成熟的组织之中,这一比例仅为 8% 。i
陶氏公司首席信息安然官 Mauricio Guerra 表示:“跟着移动办公的普及,数据变得异常分散,互联网已成为我们的重要办公收集”(Mauricio Guerra 将于 5 月 11 日参加 IBM Think 大年夜会)。“采取零信赖架构可以或许赞助我们增长新功能,进步安然性。我们可以经由过程与IBM Security 和 Zscaler 如许的合作伙伴一路来为用户供给安然的长途拜访办事,无论应用位于何处、托管方法若何,用户拜访都有安然保障。”
全新的 IBM Security 零信赖蓝图供给了一个采取零信赖核心原则设计的、可用于构建安然法度榜样的框架,其设计原则包含:严控特权拜访、永不随便马虎信赖、始终进行验证、假设存在马脚。这一蓝图不仅为企业供给了相符规范的安然功能路线图,并且还可以指导企业若何融入零信赖架构。与蓝图有关的功能和指南是 IBM 参考客户的建议和反馈制订的,可以或许赞助组织以务实的方律例划零信赖架构的安排和相干投资,加快杀青安然目标和营业目标。
IBM Security 零信赖蓝图可赞助客户采取以下营业举措:
*保护客户隐私:该隐私蓝图中的功能和集成性可将安然功能和合规功能结合起来,赞助企业组织保护客户数据的完全性及遵守隐私律例。组织可以借助该隐私蓝图让用户仅能以有限和有前提拜访的方法拜访组织的所稀有据,在出现马脚时削减数据泄漏。这种连接方法将赞助组织深刻懂得数据应用情况和隐私风险,经由过程履行策略来确保用户按照既定用处应用数据。并且,这种办法还可以赞助组织经由过程主动化修复流程来检测并有效应对风险和合规问题。此类流程可应用多种对象,包含最新版本的 IBM Cloud Pak for Security,个中包含 IBM Security Guardium 中的加强版数据安然功能集。
*确保混淆和长途办公的安然性:组织可以借助混淆办公蓝图确保各类办公方法的安然性,让员工可以或许随时随地应用任何设备安然地连接到位于任何收集上的任何应用。为了开辟该解决筹划,IBM 宣布与 Zscaler 建立了联盟合作关系,赞助组织确保用户可以或许无缝、安然地连接到各类应用。IBM Security Services 将 Zscaler 的技巧与 IBM 的专业常识结合起来,赞助客户采取端到端的安然拜访办事边沿(SASE)办法。此外,将 Zscaler Private Access TM 和 Zscaler Internet Access TM 与 IBM Security 的核心技巧(例如:IBM Security Verify)融合可以赞助客户构建零信赖架构的基本。
*削减内部威逼隐患:组织可以借助内部威逼蓝图主动治理各类内部威逼,加强营业弹性,尽量避免营业中断。本蓝图中概述的集成功能可检测用户行动异常,经由过程主动化恰当实施安然策略,保护最有价值的数据。此外,IBM Cloud Pak for Security 还融合了 IBM Security MaaS360 中的全新移动威逼检测功能和 Watson 的加强用户行动分析功能。
*保护混淆云:混淆云蓝图可赞助组织实现安然法度榜样现代化,让组织在迁徙到云的过程中始终掌控最敏感的数据和活动。该蓝图中的功能不仅可以或许持续确保合规,及时申报并响应安然事宜,同时还能监测云设备缺点,为所有云工作负载实施一致的安然策略。客户可以选择购买本蓝图中的 IBM Security Services for Cloud,应用个中的开放式主动化办法来简化混淆云安然安排。该解决筹划将云通用安然专业常识与一组云技巧解决筹划、专有技巧解决筹划和第三方技巧解决筹划结合在一路,可赞助客户确保安然性。
IBM Security 认为,在采取零信赖策略时,安然团队须要采取一种开放式办法来应对各类挑衅,实现化零为整,化繁为简。为了赞助企业在涉及多家供给商的生态体系中简化安然安排,确保安然性,IBM 正在与业界领先的技偶合作伙伴合作。IBM 与 Zscaler 之间的联盟合作关系是零信赖办法的关键构成部分,可赞助组织简化长途办公和收集安然现代化安排。
Zscaler 董事长、首席履行官兼开创人 Jay Chaudhry 指出:“移动办公以及企业向 SaaS 和云迁徙已经导致外围安然模型过时,传统安然防御办法掉效。如今,要想确保数字营业的安然性,独一的办法就是采取零信赖安然模型,经由过程将用户身份验证与营业策略相结合的方法供给对应用和资本的直接拜访权限。我们与 IBM Security 之间联盟合作关系是 Zscaler 零信赖生态体系的一部分,可赞助组织及其员工周全实现移动办公,同时保护企业数据。”
IBM 也在与生态体系合作伙伴合作,赞助他们与世界各地的客户一路实施零信赖策略。例如,Tech Data 将在Cyber Range 中供给对 IBM Security 零信赖蓝图的拜访权限,让渠道合作伙伴和客户可以体验若何经由过程将这些解决筹划组合在一路为关键用例采取零信赖办法并考验实际后果。
Cloud Pak for Security 可扩大交付模型
要想采取开放式零信赖办法,就须要一个同样以开放和协作原则为基本的安然平台。IBM Cloud Pak for Security 将业界领先的威逼治理和数据安然功能融入了一个模块化、易于应用的解决筹划。借助新推出的 IBM Cloud Pak for Security as a Service ,客户可以根据自身的情况和需求选择自有或托管式安排模型。此外,可以经由过程这项办事拜访,客户可控制多种威逼治理对象的同一控制面板,还可以经由过程按需计费的订价办法轻松实现扩大。
IBM Security 总经理 Mary O’Brien 指出:“我们的客户处在瞬息万变的营业情况中,他们须要包管情况安然,在日常运营中避免延迟或磨擦。用户、数据和应用在不合的情况中运行的情况并不罕有。他们须要快速、无缝、安然地实现互联。如今,企业面对的安然问题越来越复杂,而零信赖办法供给了一种更好的办法,可以或许赞助企业轻松解决安然问题。”