IBMs Offensive im Security-Markt
IBMs „Cloud Pak for Security“soll Unternehmen befähigen, Cyber-Angriffe effizienter und schneller abzuwehren. Dazu spannt das Toolset einen Sicherheitsschirm über verschiedene Systeme und Infrastrukturen.
Mit „Cloud Pak for Security“sollen Unternehmen befähigt werden, Cyber-Angriffe besonders schnell und effizient abzuwehren. Dazu spannt IBMs Toolset einen Sicherheitsschirm über verschiedene Systeme und Infrastrukturen.
Mit dem Cloud Pak for Security geht es IBM darum, Unternehmensapplikationen und -daten über verschiedene Private- und Public-Cloud-Instanzen sowie On-Premises-Systeme hinweg abzusichern. Bedrohungen sollen sich mit Hilfe von Automatisierung schneller und besser erkennen, analysieren und bekämpfen lassen. Insbesondere soll das Security-Paket eine schnelle Reaktion im Angriffsfall erlauben. Bereits vorhandene Security-Daten könnten einbezogen werden, um sämtliche Sicherheitsprozesse jederzeit im Blick zu haben. Dafür setzt IBM auf Open-Source-Technologie: Die Cloud Paks setzen sich aus unterschiedlichen Technologien zusammen. Beispielsweise beinhalten die Bundles Red Hats OpenShift-Container-Plattform, Red Hat Linux und verschiedene weitere Werkzeuge und Techniken. Unter anderem fließen Technologien wie DB2, Websphere, API Connect, Watson Studio und Cognos Analytics in die Paks ein. Cloud Pak for Security ist das neueste von mittlerweile sechs verschiedenen Paketen.
Security-Integration leicht gemacht
„Die IT-Infrastrukturen entwachsen immer mehr ihren traditionellen Grenzen“, sagte
Chris Meenan, Director bei IBM Security. Im IT-Sicherheitsbereich hätten viele Kunden eine Vielzahl von punktuellen Lösungen im Einsatz. Jetzt gebe es ein Cloud-Angebot, das ihnen dabei helfe, diese heterogenen Systemlandschaften zu managen. Nach den Worten des IBM-Experten hat mehr als die Hälfte aller Security-Abteilungen damit zu kämpfen, die Daten aus verschiedenen Security- und Analytics-Tools zu integrieren und diese anschließend auf sämtliche On-Premises- und Cloud-Systeme anzuwenden, um potenzielle
Bedrohungen möglichst frühzeitig zu erkennen. Mit dem Cloud Pak for Security soll es möglich werden, Daten aus allen möglichen Quellen in einem einzelnen Dashboard zu sammeln und auszuwerten. Dazu gehören laut IBM diverse SIEM-Plattformen, Endpoint-Detection-Systeme, Threat Intelligence Services oder auch Identity- und Cloud-Repositories. Für die Integration mit diversen Security Tools stellt der Konzern Konnektoren bereit.
Sämtliche Datenquellen ließen sich IBM zufolge miteinander synchronisieren. So könnten versteckte Bedrohungen aufgedeckt und fundiertere Entscheidungen in Bezug auf mögliche IT-Risiken getroffen werden. Die Daten verbleiben dabei an ihrem ursprünglichen Speicherort und müssen nicht in eine eigene Analyseplattform fließen, wie IBM-Mann Meenan erklärt. Dazu kommt beispielsweise Structured Threat Information Express (STIX) zum Einsatz – eine Open-Source-Sprache, die zum Austausch von Threat-Intelligence-Informationen genutzt wird. Darüber hinaus enthält die Plattform weitere von IBM im Rahmen der OASIS Open Cybersecurity Alliance mitentwickelte, quelloffene Technologien.
Sind die Security-Daten gesammelt und analysiert, können Security-Teams laut IBM mit
Hilfe der Plattform ihre Reaktionen automatisiert auf Hunderte gängige Bedrohungsszenarien anwenden. Durch die Einbindung der Automatisierungstechnologie Red Hat Ansible sollen Vorgänge wie die Segmentierung einer Multi-Cloud-Domain oder die Sperrung eines Servers zudem schneller vonstatten gehen. Meenan zufolge plant IBM die Entwicklung weiterer Applikationen. Damit will man Herausforderungen wie die Bedrohung durch Innentäter angehen.