2021年 5月 5日 - IBM (NYSE: IBM) Security 宣布推出 IBM Cloud Pak for Security 的全新软件即服务 (SaaS) 版本,以简化企业全方位部署零信任架构的方式。IBM 同时宣布与领先的云和网络安全提供商 Zscaler 建立联盟合作关系,并发布了针对常见零信任用例的新蓝图。
在专业安全人员眼中,零信任是一种可用于实现整体安全程序现代化的框架,在持续变化的经营环境中能够应对各种风险。ESG 的近期研究显示,在拥有比较成熟的零信任策略的组织中,有 45% 顺利完成了从办公室办公到居家办公的过渡,而在零信任策略最不成熟的组织之中,这一比例仅为 8%[1]。
陶氏公司首席信息安全官 Mauricio Guerra 表示:“随着移动办公的普及,数据变得非常分散,互联网已成为我们的主要办公网络”(Mauricio Guerra 将于 5月 11日参加 IBM Think 大会)。“采用零信任架构能够帮助我们增加新功能,提高安全性。我们可以通过与 IBM Security 和 Zscaler 这样的合作伙伴一起来为用户提供安全的远程访问服务,无论应用位于何处、托管方式如何,用户访问都有安全保障。”
全新的 IBM Security 零信任蓝图提供了一个采用零信任核心原则设计的、可用于构建安全程序的框架,其设计原则包括:严控特权访问、永不轻易信任、始终进行验证、假设存在漏洞。这一蓝图不仅为企业提供了符合规范的安全功能路线图,而且还可以指导企业如何融入零信任架构。与蓝图有关的功能和指南是 IBM 参考客户的建议和反馈制定的,能够帮助组织以务实的方法规划零信任架构的部署和相关投资,加速达成安全目标和业务目标。
IBM Security 零信任蓝图可帮助客户采取以下业务举措:
保护客户隐私:
该隐私蓝图中的功能和集成性可将安全功能和合规功能结合起来,帮助企业组织保护客户数据的完整性及遵守隐私法规。组织可以借助该隐私蓝图让用户仅能以有限和有条件访问的方式访问组织的所有数据,在出现漏洞时减少数据泄露。这种连接方式将帮助组织深入了解数据使用情况和隐私风险,通过执行策略来确保用户按照既定用途使用数据。而且,这种方法还可以帮助组织通过自动化修复流程来检测并有效应对风险和合规问题。此类流程可利用多种工具,包括最新版本的 IBM Cloud Pak for Security,其中包含 IBM Security Guardium 中的加强版数据安全功能集。
确保混合和远程办公的安全性:
组织可以借助混合办公蓝图确保各种办公方式的安全性,让员工能够随时随地使用任何设备安全地连接到位于任何网络上的任何应用。为了开发该解决方案,IBM 宣布与 Zscaler 建立了联盟合作关系,帮助组织确保用户能够无缝、安全地连接到各类应用。IBM Security Services 将 Zscaler 的技术与 IBM 的专业知识结合起来,帮助客户采用端到端的安全访问服务边缘(SASE)方法。此外,将 Zscaler Private AccessTM 和 Zscaler Internet AccessTM 与 IBM Security 的核心技术(例如:IBM Security Verify)融合可以帮助客户构建零信任架构的基础。
减少内部威胁隐患:
组织可以借助内部威胁蓝图主动管理各种内部威胁,增强业务弹性,尽量避免业务中断。本蓝图中概述的集成功能可检测用户行为异常,通过自动化适当实施安全策略,保护最有价值的数据。此外,IBM Cloud Pak for Security 还融合了 IBM Security MaaS360 中的全新移动威胁检测功能和 Watson 的增强用户行为分析功能。
保护混合云:
混合云蓝图可帮助组织实现安全程序现代化,让组织在迁移到云的过程中始终掌控最敏感的数据和活动。该蓝图中的功能不仅能够持续确保合规,及时报告并响应安全事件,同时还能监测云配置错误,为所有云工作负载实施一致的安全策略。客户可以选择购买本蓝图中的 IBM Security Services for Cloud,利用其中的开放式自动化方法来简化混合云安全部署。该解决方案将云通用安全专业知识与一组云技术解决方案、专有技术解决方案和第三方技术解决方案结合在一起,可帮助客户确保安全性。
IBM Security 认为,在采用零信任策略时,安全团队需要采用一种开放式方法来应对各种挑战,实现化零为整,化繁为简。为了帮助企业在涉及多家供应商的生态系统中简化安全部署,确保安全性,IBM 正在与业界领先的技术合作伙伴合作。IBM 与 Zscaler 之间的联盟合作关系是零信任方法的关键组成部分,可帮助组织简化远程办公和网络安全现代化部署。
Zscaler 董事长、首席执行官兼创始人 Jay Chaudhry 指出:“移动办公以及企业向 SaaS 和云迁移已经导致外围安全模型过时,传统安全防御措施失效。如今,要想确保数字业务的安全性,唯一的方法就是采用零信任安全模型,通过将用户身份验证与业务策略相结合的方式提供对应用和资源的直接访问权限。我们与 IBM Security 之间联盟合作关系是 Zscaler 零信任生态系统的一部分,可帮助组织及其员工全面实现移动办公,同时保护企业数据。”
IBM 也在与生态系统合作伙伴合作,帮助他们与世界各地的客户一起实施零信任策略。例如,Tech Data 将在 Cyber Range 中提供对 IBM Security 零信任蓝图的访问权限,让渠道合作伙伴和客户可以体验如何通过将这些解决方案组合在一起为关键用例采用零信任方法并检验实际效果。
Cloud Pak for Security 可扩展交付模型
要想采用开放式零信任方法,就需要一个同样以开放和协作原则为基础的安全平台。IBM Cloud Pak for Security 将业界领先的威胁管理和数据安全功能融入了一个模块化、易于使用的解决方案。借助新推出的 IBM Cloud Pak for Security as a Service,客户可以根据自身的环境和需求选择自有或托管式部署模型。此外,可以通过这项服务访问,客户可控制多种威胁管理工具的统一控制面板,还可以通过按需计费的定价方法轻松实现扩展。
IBM Security 总经理 Mary O'Brien 指出:“我们的客户处在瞬息万变的业务环境中,他们需要保证环境安全,在日常运营中避免延迟或磨擦。用户、数据和应用在不同的环境中运行的情况并不罕见。他们需要快速、无缝、安全地实现互联。如今,企业面临的安全问题越来越复杂,而零信任方法提供了一种更好的方法,能够帮助企业轻松解决安全问题。”
(转载)