至頂網(wǎng)軟件與服務(wù)頻道消息：毋庸置疑，我們現在處于一個(gè)云無(wú)處不在的時(shí)代，特別是混合多云已經(jīng)成為企業(yè)數字化轉型的常態(tài)。有報告顯示，76%的企業(yè)已經(jīng)在使用2到15種混合云，98%的企業(yè)預測他們將在3年內使用多個(gè)混合云。

　　不過(guò)，IBM商業(yè)價(jià)值研究院的調查報告顯示，到2021年，98%的受訪(fǎng)組織機構計劃會(huì )采用混合架構，然而僅有38%的組織機構將擁有運行混合環(huán)境所需的程序和工具。

　　阻礙企業(yè)上云的因素包括企業(yè)對于安全問(wèn)題、數據保護和協(xié)議、可用性以及云管理的考慮。

　　特別是云安全，IBM大中華區安全事業(yè)部總經(jīng)理陳文豐告訴記者，云安全是一個(gè)很重要的議題，當企業(yè)上云之后，他們所要考慮的安全問(wèn)題更復雜。“為了幫助企業(yè)應對云時(shí)代的安全挑戰，IBM提供了很多安全解決方案，比如QRadar、Cloud Identity、Guardium和Secret Server等。”

　　近日，IBM Cloud Pak for Security的發(fā)布更是讓IBM在云安全方面的產(chǎn)品矩陣更加完整。該平臺創(chuàng )新性地實(shí)現了業(yè)界首次無(wú)需從原始數據源移動(dòng)數據而能連接任意安全工具、云和本地部署的系統。

　　現在企業(yè)面臨的安全形勢非常嚴峻，比如連鎖酒店、快遞業(yè)等大型企業(yè)時(shí)不時(shí)在新聞里被報道的數據泄露事件。為此，企業(yè)在安全方面進(jìn)行了大量投資。

　　陳文豐表示，混合多云環(huán)境要求安全部門(mén)進(jìn)行復雜的集成。當企業(yè)把關(guān)鍵業(yè)務(wù)遷移到混合云環(huán)境，安全數據會(huì )分布在不同的工具、云、IT環(huán)境，這樣造成的漏洞威脅會(huì )更大、非常復雜，導致安全部門(mén)的維護成本非常高。

　　通常大型企業(yè)采用二十種到五十種安全工具，這些工具在企業(yè)上云之后彼此是互相不通的，對于安全管理而言這是很大的挑戰。超過(guò)半數的安全部門(mén)表示，他們很難把數據與不同的安全和分析工具集成在一起，也很難跨云環(huán)境把數據整合起來(lái)以發(fā)現高級威脅。

　　從2019年12月1日，國內等保2.0（網(wǎng)絡(luò )安全等級保護制度）正式實(shí)施，企業(yè)需要實(shí)現從基礎設施到云安全、大數據等多維度的保護，重視安全的防范。

　　陳文豐說(shuō)，在混合多云時(shí)代，我們注意到三個(gè)特征。那就是容器化、開(kāi)源技術(shù)和AI安全的功能。“不管是公有云、私有云或者混合云，這三個(gè)特性非常明顯。”

　　IBM的Cloud Pak for Security是采用Red Hat OpenShift等開(kāi)源技術(shù)開(kāi)發(fā)的，而這些技術(shù)是企業(yè)云環(huán)境的基礎。在這些開(kāi)放靈活的構建模塊上開(kāi)發(fā)的Cloud Pak for Security支持跨任何云或者本地環(huán)境，輕松實(shí)現“容器化”部署。

　　隨著(zhù)企業(yè)不斷添加新的云部署和遷移，Cloud Pak for Security可以輕松地適應這些新環(huán)境并支持不斷擴展——客戶(hù)甚至能夠將敏感和關(guān)鍵任務(wù)工作負載放到云中，在中心安全平臺上持續監視這些負載并進(jìn)行控制。

　　除此以外，作為開(kāi)放網(wǎng)絡(luò )安全聯(lián)盟（Open Cybersecurity Alliance）的創(chuàng )始成員之一，IBM和其他20多家組織正在共同研究開(kāi)放標準和開(kāi)放源代碼技術(shù)，以實(shí)現產(chǎn)品的互操作性，避免安全行業(yè)的供應商鎖定問(wèn)題。

　　陳文豐表示，開(kāi)放網(wǎng)絡(luò )安全聯(lián)盟依托開(kāi)放云代碼的技術(shù)，實(shí)現各家安全產(chǎn)品在開(kāi)放的世界更有效地互通、互聯(lián)、整合。

　　“對于云安全，IBM基本上是兩個(gè)思路，第一個(gè)思路是Security for Cloud，如何保證云的安全。第二個(gè)思路是Security on Cloud，我們如何通過(guò)云提供安全解決方案。Cloud Pak for Security的理念就是通過(guò)云、容器化方式提供解決方案。” IBM大中華區安全事業(yè)部技術(shù)總監張紅衛說(shuō)。

　　Cloud Pak for Security是采用IBM首創(chuàng )的開(kāi)源新技術(shù)的第一個(gè)平臺，它能夠搜索并轉換來(lái)自各種來(lái)源的安全數據，匯集企業(yè)多云IT環(huán)境中的關(guān)鍵安全洞察。這得益于其構建在Red Hat OpenShift容器平臺，因為容器可以實(shí)現跨云，實(shí)現與各個(gè)數據源的連接、管理統一流程的集成。

　　張紅衛表示，IBM Cloud Pak for Security可以無(wú)縫運行在任何環(huán)境中，無(wú)論是本地、私有云還是公有云。“Cloud Pak for Security是一個(gè)平臺，越來(lái)越多的IBM安全能力會(huì )放到這個(gè)架構。我們先推出了兩個(gè)服務(wù)能力，第一個(gè)是Data Explorer（聯(lián)邦搜索與調查，Federated Search & Investigation），第二個(gè)能力叫SOAR （Security Operation & Automation Response）——Resilient，就是安全編排和自動(dòng)化響應。”

　　利用Cloud Pak for Security的聯(lián)邦搜索與調查Data Explorer應用，安全分析師能夠非常順利地跨任何安全工具或者跨云進(jìn)行搜索威脅。Cloud Pak for Security是業(yè)界第一款不需要將數據遷移至平臺即可進(jìn)行安全分析的工具。

　　張紅衛說(shuō)，Cloud Pak for Security提供了統一的數據服務(wù)，通過(guò)接口可以連接各種各樣的數據源。“數據在安全分析中起到了關(guān)鍵作用，比如SIEM（安全信息和事件管理）把所有的日志、數據收集起來(lái)，通過(guò)關(guān)聯(lián)分析發(fā)現里面的真正威脅和告警，針對真正的威脅和告警進(jìn)行處理和響應。IBM QRadar就是SIEM。”

　　但是現實(shí)是我們現在面臨的是海量多樣化的數據，SIEM的數據已經(jīng)無(wú)法支撐現有的安全分析，我們需要更多的數據源。“IBM利用邊緣計算的概念，推出了Federated Search & Investigation。我不移動(dòng)你的數據，只跟數據之間建立一個(gè)連接，然后就可以通過(guò)Federated Search & Investigation 的命令下達下去，分析各個(gè)數據源，把相應的結果反饋給我，在終端進(jìn)行展現。這就是IBM的聯(lián)邦調查和搜索的能力。”張紅衛解釋說(shuō)。

　　這也是IBM參與OCA聯(lián)盟的原因，聯(lián)盟的目的是通過(guò)建立統一的標準、協(xié)議，甚至開(kāi)源的代碼，讓聯(lián)盟之間、成員之間可以進(jìn)行數據交換、信息交換，甚至是分享洞察。這比開(kāi)放API更加便利，因為只是開(kāi)放API，還需要考慮定制、功能開(kāi)發(fā)等。而遵循標準和協(xié)議，可以直接做到開(kāi)箱即用，這與開(kāi)發(fā)API是不同的。

　　目前，Cloud Pak for Security包括了用于與流行安全工具進(jìn)行預集成的初始連接器，這些工具來(lái)自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk，以及包括IBM云、AWS和微軟Azure在內的公有云提供商。

　　“國內大部分態(tài)勢感知平臺是基于Elastic，IBM會(huì )和國內廠(chǎng)商進(jìn)一步接觸，實(shí)現產(chǎn)品和業(yè)務(wù)的對接。這是一個(gè)互利，對客戶(hù)來(lái)講是最好的，過(guò)去的投資能夠得到保障，我相信不管是國外的安全公司、還是國內的安全公司，應該朝這個(gè)方向去努力。”陳文豐說(shuō)。

　　對于安全編排和自動(dòng)化響應（SOAR）平臺，Cloud Pak for Security提供了事件管理、自動(dòng)化響應和威脅情報平臺。

　　張紅衛表示，安全分析和事件響應的主要功能就是威脅的偵測、威脅的調查、事件的編排和事件的自動(dòng)化響應。輔助這些能力，我們需要AI的能力、威脅情報的能力。

　　Cloud Pak for Security與業(yè)界的SOAR產(chǎn)品不同，具有自己的特點(diǎn)。Cloud Pak for Security事件管理提供了知識庫，而且針對不同的安全事件有一個(gè)響應的模板，可以基于這個(gè)模板定制化公司自己的響應流程，IBM的響應流程是模塊化的，還包含一個(gè)隱私模塊。

　　特別是IBM Cloud Pak for Security在統一的界面下可以把安全工作流與自動(dòng)規程連接起來(lái)，IBM的安全編排、自動(dòng)化和響應功能與Red Hat Ansible相集成，提供了更多的自動(dòng)化規程。“我們Resilient和Ansible集成以后，很多自動(dòng)化響應的工具和命令完全可以通過(guò)Ansible來(lái)完成，擴大了自動(dòng)化響應的能力。”張紅衛說(shuō)。

　　Cloud Pak for Security還為托管安全服務(wù)提供商（MSSP）提供了模型，使這些提供商能夠大規模的高效運營(yíng)、連接安全孤島并優(yōu)化其安全流程。企業(yè)還可以使用各種IBM安全服務(wù)，例如，按需咨詢(xún)、定制開(kāi)發(fā)和事故響應等。

　　陳文豐表示，IBM在安全領(lǐng)域除了有軟件、產(chǎn)品，也有咨詢(xún)服務(wù)。“我們看到機會(huì )很多，不管是國外還是國內市場(chǎng)，IBM與合作伙伴一起推動(dòng)整個(gè)安全市場(chǎng)的發(fā)展，護航客戶(hù)的業(yè)務(wù)轉型。”