2021年 5月 5日 - IBM (NYSE: IBM) Security 公布发布 IBM Cloud Pak for Security 的全新升级saas模式 (SaaS) 版本,以简单化公司多方位布署零信任构架的方法。IBM 与此同时公布与领跑的云和网络信息安全服务提供商 Zscaler 创建同盟合作关系,并公布了对于普遍零信任测试用例的新宏伟蓝图。
在技术专业安全性工作人员眼里,零信任是一种可用以完成总体安全性程序流程智能化的架构,在不断转变的运营条件中可以解决各类风险性。ESG 的最近科学研究表明,在有着非常完善的零信任对策的结构中,有 45% 圆满完成了从公司办公室办公室到居家办公的衔接,而在零信任对策最不成熟的机构当中,这一占比仅为 8%。
陶氏企业总裁网络信息安全官 Mauricio Guerra表明:“伴随着移动办公平台的普及化,数据信息越来越十分分散化,互联网技术已变为人们的关键办公室互联网”(Mauricio Guerra 将于 5月 11日参与 IBM Think 交流会)。“选用零信任构架可以协助大家提升新作用,提升安全系数。我们可以利用与 IBM Security 和 Zscaler 那样的合作方一起来为客户带来可靠的远程连接服务项目,无论运用坐落于哪里、代管方法怎样,客户浏览都是有安全防范措施。”
全新升级的 IBM Security 零信任宏伟蓝图给予了一个选用零信任关键标准设计方案的、可用来搭建安全性程序流程的架构,其设计原理包含:严格控制权利浏览、绝不随便信赖、自始至终开展认证、假定存有系统漏洞。这一宏伟蓝图不但为公司带来了符合要求的安全性作用路线地图,并且还能够具体指导公司怎样融进零信任构架。与宏伟蓝图相关的基本功能和规范是 IBM 参照顾客的提议和意见反馈制订的,可以协助机构以实干的方式整体规划零信任构架的布署和有关项目投资,加快达到安全计划和业务流程总体目标。
IBM Security 零信任宏伟蓝图可协助顾客采用下列业务流程措施:
维护顾客个人隐私:
该隐私宏伟蓝图中的基本功能和集成化可将安全性作用和合规管理作用结合在一起,协助企业的管理维护客户资料的完好性及遵循个人隐私政策法规。机构可以依靠该个人隐私宏伟蓝图让客户仅能以比较有限和有标准浏览的方法浏览机构的全部数据信息,在发生缺陷时降低数据泄漏。这类接口方式将协助机构深入了解数据信息应用状况和个人隐私风险性,根据实行对策来保证客户依照明确主要用途应用数据信息。并且,这类方式还能够协助机构根据自动化技术修补步骤来检验并有效果对风险性和合规管理问题。该类步骤可运用多种多样专用工具,包含全新版本的 IBM Cloud Pak for Security,在其中包括 IBM Security Guardium 中的增强版网络信息安全功能集。
保证混和和在线办公的安全系数:
机构可以依靠混和办公室宏伟蓝图保证各种各样办公室方法的安全系数,让职工可以随时应用一切机器设备安全性地联接到坐落于一切互联网上的一切运用。为了更好地开发设计该解决方法,IBM 公布与 Zscaler 创建了同盟合作关系,协助机构保证客户可以无缝拼接、安全性地联接到各种运用。IBM Security Services 将 Zscaler 的技术性与 IBM 的专业技能结合在一起,协助顾客选用端到端的可靠浏览服务项目边沿(SASE)方式。除此之外,将 Zscaler Private AccessTM和 Zscaler Internet AccessTM与 IBM Security 的关键技术(例如:IBM Security Verify)结合可以协助顾客搭建零信任构架的基本。
降低内部结构危害安全隐患:
机构可以依靠内部结构危害宏伟蓝图积极管理方法各种各样内部结构危害,提高业务流程延展性,尽量减少业务流程终断。本宏伟蓝图中简述的集合作用可检验客户个人行为出现异常,根据自动化技术适度执行安全设置,维护最有價值的数据信息。除此之外,IBM Cloud Pak for Security 还结合了 IBM Security MaaS360 中的全新升级挪动危害检验作用和 Watson 的提高用户行为分析作用。
维护云计算平台:
混合云宏伟蓝图可协助机构完成安全性程序流程智能化,让机构在转移到云的历程中自始至终操控最敏锐的信息和主题活动。该宏伟蓝图中的作用不但可以不断保证合规管理,立即汇报并回应安全事故,与此同时还能检测云配备不正确,为全部云工作负荷执行一致的安全设置。顾客可以挑选选购本宏伟蓝图中的 IBM Security Services for Cloud,运用当中的敞开式自动化技术方式来简单化云计算平台安全性布署。该解决方法将云通用性安全性专业技能与一组云计算技术解决方法、专用技术性处理方案和第三方技术性解决方法结合在一起,可协助顾客保证安全系数。
IBM Security 觉得,在选用零信任对策时,安全性精英团队必须使用一种敞开式方式来解决各类挑戰,完成化零为整,由繁化简。为了更好地协助公司在涉及到好几家经销商的生态体系中简单化安全性布署,保证安全系数,IBM 已经与业内先进的技术性合作方协作。IBM 与 Zscaler 中间的同盟合作关系是零信任方式的核心构成部分,可协助机构简单化在线办公和网络信息安全智能化布署。
Zscaler 老总、CEO兼创办人 Jay Chaudhry强调:“移动办公平台及其公司向 SaaS 和云转移早已造成外部安全性实体模型落伍,传统式安全性防御措施无效。现如今,要想保证数据业务流程的安全系数,唯一的方式 便是选用零信任安全性实体模型,根据将客户身份认证与业务流程对策结合的形式给予对运用和网络资源的立即访问限制。我们与 IBM Security 中间同盟合作关系是 Zscaler 零信任生态体系的一部分,可协助机构以及职工全面落实移动办公平台,与此同时维护企业资料。”
IBM 也在与生态体系合作方协作,协助它们与全世界的顾客一起执行零信任对策。例如,Tech Data 将在 Cyber Range 中给予对 IBM Security 零信任宏伟蓝图的访问限制,让方式合作方和顾客可以感受怎样根据将这种解决方法组成在一起为重要测试用例选用零信任方式并检测预期效果。
Cloud Pak for Security 可拓展交货实体模型
要想选用敞开式零信任方式,就必须一个一样以对外开放和合作标准为基本的安全教育平台。IBM Cloud Pak for Security 将业内先进的危害管理方法和网络信息安全作用融进了一个模块化设计、便于应用的解决方法。依靠新推行的 IBM Cloud Pak for Security as a Service,顾客可以按照自己的自然环境和要求挑选已有或代管式布署实体模型。除此之外,可以利用此项服务项目浏览,顾客可操纵多种多样危害可视化工具的统一操作面板,还能够根据按需收费的定价策略轻轻松松完成拓展。
IBM Security 经理 Mary O'Brien强调:“大家的顾客处于变幻莫测的业务流程条件中,她们必须确保环境安全管理,在平时经营中防止延迟时间或摩擦。客户、数据信息和使用在不一样的环境中运行的状况并不少见。她们必须迅速、无缝拼接、安全性地完成互连。现如今,公司面对的安全隐患愈来愈繁杂,而零信任方式给予了一种更快的方式,可以协助公司轻轻松松处理安全隐患。”
*马上前去2021全新升级安全性会员专区,把握全新安全生产技术发展趋势
历史时间优秀文章强烈推荐
*IBM安全性历史时间优秀文章强烈推荐
有关IBM Security详细介绍
IBM Security 是 IBM 的网络信息安全解决方法及服务项目单位,具备很多年深耕细作全世界和当地各个领域顾客的工作经验。IBM Security 在全世界守卫95%的全球五百强公司和安排的网络信息安全,顾客遮盖金融业、诊疗、车辆、高新科技、电信网、航空公司等领域企业及集团公司,包含50家世界最大的金融业和金融机构组织中的49家、15家最高的定点医疗机构中的14家,15家世界最大科技企业中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其它组织公布的12份不一样的数据分析报告中,有12项技术性解决方法被列入管理者,在产业链中位居第一列。