La multiplication du recours à des environnements cloud (public, privé et hybride) peur constituer pour les entreprises un véritable casse-tête en matière de sécurité (opérationnel, gouvernance...). Mais c'est également un boulevard pour les fournisseurs afin de pousser des offres dédiées répondant à cet enjeu. IBM l'a bien compris et vient d'annoncer la disponibilité de Cloud Pak for Security, une solution destinée à détecter et traiter les cybermenaces sur n'importe quel environnement cloud mais également on-premise.
« Grâce à l'application Data Explorer de Cloud Pak for Security, les analystes de la sécurité peuvent rationaliser leur recherche de menaces sur les outils de sécurité et les clouds. Sans cette fonctionnalité, les équipes de sécurité devraient rechercher manuellement les mêmes indicateurs de menace (tels qu'une signature de logiciel malveillant ou une adresse IP malveillante) dans chaque environnement individuel », a indiqué l'éditeur. Cette solution dispose par ailleurs de connecteurs natifs pour s'intégrer avec des outils tiers comme Carbon Black, Tenable, Elastic, BigFix et Splunk.
Un engagement appuyé dans l'open security
Cloud Pak for Security est basée sur un composant open source conteneurisé pré-intégré à Red Hat OpenShift. Des fonctions d'orchestration, d'automatisation et de réponse aux incidents de sécurité sont également proposées qui s'intègrent avec Ansible, la solution de gestion des clouds pour les équipes DevOps, rachetée en 2015 par Red Hat.
Parallèlement à cette annonce, IBM a réitéré son engagement en faveur de l'open source, sous l'angle de la sécurité : « Pour accélérer encore la migration de l'industrie vers l'open security, IBM pilote également des projets open source afin de faire en sorte que les outils de sécurité fonctionnent ensemble de manière native dans l'ensemble de l'écosystème de sécurité. En tant que membre fondateur de l'Open Cybersecurity Alliance, IBM et plus de 20 autres organisations travaillent ensemble sur des normes ouvertes et des technologies open source afin de permettre l'interopérabilité des produits et de réduire le nombre de fournisseurs bloqués par la communauté de la sécurité. »