IBM Cloud Pak for Security si aggiorna e si arricchisce con la threat intelligence

Nuove funzionalità per Cloud Pak for Security di IBM sono in arrivo entro la fine dell'anno. Lanciata lo scorso anno, la soluzione aperta per la sicurezza di IBM che punta a unificare l'approccio alla sicurezza delle aziende per il mondo multi-cloud integrerà sei feed di threat intelligence, 25 connessioni preimpostate a sorgenti di dati sia di IBM sia di terzi e 165 integrazioni per la gestione dei casi che sfruttano l'IA per categorizzare le minacce.

IBM Cloud Pak for Security: un unico strumento per gestire la sicurezza aziendale

Il nuovo aggiornamento di IBM Cloud Pak for Security che sarà lanciato entro la fine del 2020 conterrà novità che vanno soprattutto nella direzione di solidificare le difese aziendali garantendo una maggiore visibilità.

IBM ha creato infatti un centro per la sicurezza dei dati che permette agli analisti di ottenere informazioni dettagliate su dove risiedono i dati, sugli utenti che vi hanno accesso, sulle modalità in cui vengono utilizzati e sulle migliori strategie per proteggerli. In questo modo è possibile controllare meglio i dati e diminuire i tempi di risposta nel caso di violazioni - attualmente la media dei tempi per identificarle e contenerle è di sei mesi.

Cloud Pak for Security si pone l'ambizioso obiettivo di diventare il centro focale della sicurezza, dal momento che integrerà anche dei feed di threat intelligence sulla base dei quali sarà possibile pianificare la strategia aziendale. Tali feed permetteranno agli esperti di sicurezza in azienda di ottenere informazioni su minacce in corso di sviluppo nel mondo e potranno così verificare la presenza di tracce che indicano che un attacco è in corso. I feed integrati sono AlienVault OTX, Cisco Threatgrid, MaxMind Geolocation, SANS Internet StormCenter e Virustotal. In questo modo basterà un solo strumento, anziché molti, per gestire le informazioni di sicurezza.

Un'ulteriore novità è costituita dai nuovi servizi che saranno lanciati nel corso dell'ultimo trimestre, con particolare attenzione a quelli che aiuteranno le aziende a modernizzare il proprio approccio alla sicurezza utilizzando Cloud Pak for Security, intervenendo in ogni fase dalla messa in opera fino alla gestione delle minacce con servizi di consulenza e supporto all'integrazione.

Proprio la possibilità di integrare ulteriori componenti, sia di IBM che di terze parti, è uno dei punti di forza della soluzione, che può raccogliere dati da svariate fonti grazie alla sua natura aperta e all'uso di tecniche di intelligenza artificiale, analytics e automazione.

"La complessità è la sfida più grande che il nostro settore si trova ad affrontare, in quanto obbliga i responsabili della sicurezza, spesso sottofinanziati, a cercare di connettere manualmente gli insight provenienti dagli strumenti e dalle fonti più disparate" ha affermato Justin Youngblood, vice presidente di IBM Security. "Cloud Pak for Security è una piattaforma aperta, che sfrutta tecnologie cloud native lungo tutta l’infrastruttura per connettere qualsiasi strumento all’ecosistema di sicurezza. Grazie a queste nuove funzionalità, IBM sarà la prima nel settore a connettere informazioni sulle minacce da fonti esterne e gestione delle minacce stesse con sicurezza dei dati e la gestione dell’identità: in questo modo, le aziende possono quindi evolvere le security operation e gettare le basi per una strategia di sicurezza zero trust."

IBM offre maggiori dettagli sul suo sito ufficiale.