IBM дополнила пакет услуг безопасности для гибридных облачных сред
В среду IBM расширила свой ассортимент услуг безопасности для облака, которые призваны помочь предприятиям применять единый подход к распределенным гибридным облакам, объединяя технологии IBM и сторонних производителей, а также обеспечить поддержку управления безопасностью в облачных средах, включая AWS, Google Cloud, IBM Cloud и Microsoft Azure.
Эти новые сервисы используют искусственный интеллект и автоматизацию, для выявления и определения приоритетов рисков, реагирования на потенциальные угрозы в облачных средах и связывания эти данные с более широкими операциями безопасности предприятий и их онпремисными системами.
«Облачная безопасность может казаться сложной, поскольку защитники имеют дело с обширной поверхностью атаки, моделями совместной ответственности, с быстро развивающимися облачными платформами и инструментами, – сказал Викрам Чхабра (Vikram Chhabra), глобальный директор по управлению предложениями и стратегиям IBM Security Services. – Мы не можем рассчитывать, что прежние подходы к безопасности будут работать в этой новой операционной модели – напротив, безопасность должна быть модернизирована специально для эпохи гибридных облаков со стратегией, основанной на принципах нулевого доверия, которые объединяют контекст, сотрудничество и видимость в любой облачной среде».
Обновления портфеля включают новые консультативные и управляемые сервисы безопасности, уменьшающие риск неправильной конфигурации облака и предоставляющие аналитику потенциальных рисков и угроз. IBM также внедряет новые службы безопасности контейнеров, включая интеграцию с системой IBM Security X-Force Red, которая выявляет и ранжирует по важности уязвимости, связанные с контейнерами, для определения приоритетного порядка их исправления.
Другие новые службы помогут клиентам в разработке и внедрении решения для управления профилем безопасности облака (Cloud Security Posture Management, CSPM). Они предоставляют практические рекомендации и автоматизацию для устранения проблем, связанных с соблюдением нормативных требований, а также осуществляют постоянный мониторинг и исправление недочётов.