La dernière version de Cloud Pak for Security dévoilée par IBM cible les clients qui veulent déployer des installations de sécurité de type zero trust pour protéger les ressources de l'entreprise. Les Cloud Pak d'IBM regroupent des éléments de la plateforme OpenShift Container Platform de Red Hat basée sur Kubernetes avec Red Hat Linux et diverses technologies. Ils facilitent le déploiement et la gestion des conteneurs sur le cloud privé ou public de leur choix, en particulier AWS, Microsoft Azure, Google Cloud Platform, Alibaba et IBM Cloud. Cloud Pak for Security comprend, entre autres choses, une technologie open source de détection des menaces, plus des capacités d'automatisation pour accélérer la réponse aux cyberattaques, et elle concentre sur une seule console les données recueillies par les produits de sécurité fonctionnant sur les endpoints existants des clients.
Intégration de plusieurs modèles de sécurité
La version SaaS de Cloud Pak for Security ajoutée par IBM comprend désormais des modèles de sécurité avec une feuille de route des capacités de sécurité, plus des conseils sur la manière de les intégrer dans une architecture de confiance zéro. Par exemple, un modèle lié à la menace interne met en place au niveau de l’entreprise une gestion proactive de ce type de risque en détectant les anomalies de comportement des utilisateurs et en appliquant des politiques de sécurité. De plus, pour sécuriser les applications et les contenus Android, Windows, iOS et Mac, IBM a également ajouté une détection des menaces mobiles basée sur l'analyse du comportement, une fonctionnalité empruntée au système Security MaaS360 reposant sur Watson.
« Cette approche zero trust permet aux employés de se connecter et de travailler en toute sécurité depuis n'importe quel lieu, à partir de n'importe quel appareil, et d’accéder aux données sur n'importe quelle infrastructure », a écrit Mary O'Brien, directrice générale d'IBM Security, dans un blog sur le zero trust. « Nous pouvons ainsi offrir des expériences client fluides et dynamiques basées sur la confidentialité et la sécurité ou migrer en toute confiance des opérations vers le cloud en intégrant des contrôles de sécurité et en assurant une visibilité inter-domaines », a-t-elle ajouté.
Une incursion dans le SASE avec Zscaler
Grâce à ces modèles, les entreprises peuvent utiliser Cloud Pak for Security pour définir ou limiter l'accès des utilisateurs aux données et contribuer à réduire leur exposition en cas de compromission. Cette connexion génèrera plus facilement des informations sur l'utilisation des données et le risque de confidentialité, d’appliquer les politiques de sécurité, d’automatiser les réponses de remédiation, mais aidera aussi les entreprises à détecter et à répondre efficacement aux problèmes de risque et de conformité. Cette dernière version d'IBM Cloud Pak for Security comprend également un ensemble plus complet de fonctionnalités de sécurité des données du service Security Guardium qui, selon Big Blue, « empêche les fuites de données des bases de données, des entrepôts de données et des environnements Big Data comme Hadoop, garantit l'intégrité des informations et automatise les contrôles de conformité dans les environnements hétérogènes ». Cloud Pak for Security est disponible dès maintenant.
Cette mise à niveau inclut un partenariat avec Zscaler, le pilier de la sécurité zero trust, qui permet à Big Blue de se lancer dans le service SASE (Secure Access Service Edge) émergent. « En travaillant avec le groupe de services IBM Security Services, qui prend en charge divers composants de sécurité, dont Cloud Pak, les clients peuvent mettre en œuvre des services de sécurité SASE ou d'autres initiatives zero trust d'entreprise », a déclaré IBM. Plus précisément, IBM intègre les services Web sécurisés Zscaler Private Access et Internet Access pour prendre en charge différents types de tâches qui vont de la gestion des accès et de la détection des menaces à la remédiation. « Aujourd’hui, la seule façon de sécuriser véritablement les entreprises numériques est d'adopter un modèle de sécurité zero trust, lequel combine une validation de l'identité de l'utilisateur avec les politiques de l'entreprise pour accorder un accès direct aux applications et aux ressources autorisées », a déclaré Jay Chaudhry, CEO de Zscaler, dans un communiqué.