Cloud Pak for Security – Koko tietoturva yhdessä paikassa
IBM:n Cloud Pak -sovellukset saivat joukkoonsa uuden tulokkaan, kun tuoteperheeseen lisättiin Cloud Pak for Security. Cloud Pak for Security palvelee yritysten tietoturva-ammattilaisia kyberturvallisuuteen liittyvän datan hallinnassa ja erilaisten uhkien havaitsemisessa.
Yritysten tietoturvaosastoilla pitää kiirettä. Erilaisten järjestelmiin kohdistuvien uhkien ja hyökkäysten määrä on moninkertaistunut viime vuosina. Samaan aikaa yritykset siirtävät toimintojaan pilveen, minkä takia yrityksen tietoturvadata saattaa olla siroteltuina moniin erilaisiin alustoihin, työkaluihin ja ympäristöihin.
Tietoturvan parissa työskentelevien ammattilaisten haasteeksi jää yhdistellä, analysoida ja hallinnoida dataa sekä varmistaa sen kyberturvallisuus. Kehitys on nostanut työmäärää, minkä lisäksi aikapaine yksittäisen tietoturvauhan analysointiin on suuri. Tämä voi vahingoittaa yrityksen kykyä reagoida tietoturvauhkiin tarvittavalla nopeudella ja pieteetillä.
”Pirstaleisesta datatulvasta nousevia mahdollisia uhkia, joihin tulisi reagoida, on vaikeampi havaita. Suurena riskinä on, että jotain jää huomaamatta, ja se mitä ei kyetty havainnoimaan heikentää yrityksen tai organisaation toimintaa”, IBM Suomen tietoturvayksikössä työskentelevä Sami Serpola sanoo.
Automatisoitu uhkien tunnistus ilman datan liikuttelua
IBM Cloud Pak for Security hallinnoi yhdellä alustalla yrityksen kaikkea tietoturvadataa riippumatta siitä, miten monen eri työkalun ja alustan kautta sitä tuotetaan. Muiden Cloud Pakien tapaan se toimii Red Hat Open Shift -alustalla hyödyntäen IBM:n sertifioitua kontitettua ohjelmistopakettia ja avoimen lähdekoodin komponentteja. Toteutustavan ansiosta se skaalautuu erilaisiin ympäristöihin sen mukaan, mikä pilviratkaisu yrityksellä on käytössään.
Cloud Pak for Securityn kyky näyttää kaikki tietoturvadata yhdellä alustalla dataa siirtämättä, on IBM:ltä täysin uniikki toteutus. Paketin uusin päivitys sisältää myös Threat Intelligence Insight -ohjelmiston, joka tarjoaa käyttäjälle analysoitua tietoa havaitusta uhkasta ja siitä, miten uhka tulee priorisoida.
”Ohjelmisto vastaa kysymykseen, mitä tapahtuu seuraavaksi, ja auttaa käyttäjää päättämään, kuinka edetä uhkahavainnon kanssa ja minimoida sen aiheuttamaa haittaa. Tämä nopeuttaa reagointia ja toimenpiteitä, mikä rajaa myös haittaan liittyviä kustannusvaikutuksia”, Serpola kuvaa.
Nopeat syövät hitaat
Vanha tuttu nopeat syövät hitaat -sutkautus on kyberturvallisuusmaailmassa enemmän kuin totta. Fiksu yritys varmistaa, että on itse se nopea ja kyberhyökkääjä pitäkööt sen hitaamman tittelin. Operaattori ja tietoturva-analyytikko kykenevät tunnistamaan eri tietoturvalähteistä haetun datan joukosta automaattisesti yrityksen järjestelmään kohdistuvat uhat tehokkaasti ja nopeasti.
”Nykyinen datan liikuttelu eri järjestelmien välillä vie aikaa, vaatii jatkuvaa verkko- ja tallennuskapasiteetin lisäystä sekä pahimmassa tapauksessa vääristää itse tietoturva-analyysin tulosta. Datan liikuttelu vaatii aika- ja rahainvestointeja, jotka ovat usein pois itse tietoturvaan panostamisesta. Cloud Pak for Securityn ansiosta dataa ei tarvitse liikutella sen analysoimista varten. Palvelu kerää automaattisesti kaiken datan yhteen, auttaa asiantuntijoita uhkahavaintojen analysoinnissa ja mahdollistaa kestävän tietoturvapoikkeamien käsittelyn alati muuttuvassa maailmassa”, Serpola summaa.
Hyvästi manuaalinen tietoturvauhkien torjunta
Tietoturvan parissa työskenteleviä ei yrityksissä taatusti ole koskaan liikaa. Uhkatilanteessa tai sellaista epäiltäessä manuaalinen työ vie kuitenkin aikaa ja kuluttaa voimavaroja. Inhimillisten horjahdusten riski kasvaa, jos uhan lähdettä ja seurauksia pitää etsiä käsipelillä useasta lähteestä, ja tilanteen vaatimia toimenpiteitä ohjata eri järjestelmien kautta. IBM Cloud Pak for Security ratkaisee tämän haasteen kertaheitolla ja tuo kaupan päälle datauhkista vapaat yöunet.
Lue lisää IBM Cloud Pak for Securitystä ja kuuntele Webinaari: Integrate security tools to gain insights into threats across hybrid, multicloud environments: https://www.ibm.com/se-en/products/cloud-pak-for-security