IBM擴展雲安全和合規中心,混合、多雲環境下提供保護
IBM宣佈擴展IBM雲安全和合規中心,這是一套現代化的雲安全和遵從性解決方案,旨在幫助企業在其混合、多雲環境和工作負載中降低風險並保護數據。
跨國企業需要面臨整個供應鏈中的新威脅和應對不斷變化的全球法規,該解決方案套件有助於支持他們的彈性、性能、安全性和合規性需求,同時協助企業最大限度地降低運營成本。
IBM雲產品和行業平臺總經理Rohit Badlaney表示:“IBM雲在與金融服務和其他高度監管行業的客戶合作方面有着悠久的歷史,尤其是在幫助他們在保護敏感數據的同時推動創新方面。”“IBM雲安全和合規中心的擴展表明,我們繼續專注於行業特定功能,這些功能有助於解決我們的客戶在現實世界中面臨的業務挑戰。例如,客戶利用IBM金融服務雲框架,可以幫助他們解決圍繞雲風險不斷變化的規則、法律和法規。我們對支持客戶進行混合雲現代化之旅的承諾,旨在將安全、合規、隱私和信任放在我們產品路線圖的最前沿。”
IBM的研究顯示,超過77%的全球商業領袖採用了混合雲方法,但超過一半的受訪者仍然擔心安全問題,並認爲雲的合規性太難維護。爲了幫助客戶克服這些挑戰,IBM雲安全和合規中心的下一個發展旨在幫助客戶在其混合雲和公共雲環境中,而不僅僅是IBM雲,通過中央儀表板持續監控和管理其安全性和合規性。隨着與Baffle公司合作開發的IBM雲安全和合規中心數據安全代理,解決方案套件的功能擴展到了合規態勢管理和工作負載保護功能之外,還包括了應用程序級安全。
“隨着越來越多的企業採用混合、多雲的方法來管理SaaS、PaaS、IaaS和內部部署的各種應用程序,需要能夠大規模實現安全和合規功能的集中自動化和管理技術。IDC安全與信任副總裁Frank Dickson表示:“IBM雲安全和合規中心數據安全代理將支持更具可擴展性的數據保護,進一步推動IBM致力於構建能夠帶來增強成果的技術。”
新的IBM雲安全和合規中心數據安全代理解決方案提供了一個透明的數據加密層,具有格式保護加密和匿名技術,以保護業務應用程序和人工智能工作負載中使用的敏感數據。
Baffle首席執行官Ameesh Divatia表示:“IBM雲安全與合規中心數據安全代理是一項爲期一年的工作,旨在爲IBM客戶生產一個精簡的數據保護解決方案。企業希望以更大的靈活性和規模運營,以使與雲提供商的共享責任模式的複雜性現代化。通過將強大的IBM雲平臺與Baffle獨特的以數據爲中心的安全方法相結合,企業可以放心地保護其高度敏感、有價值的數據,因爲這些數據進入雲並在整個分析管道中共享。”
除了IBM雲安全與合規中心數據安全代理之外,擴展後的IBM雲安全和合規中心套件還將包括一些新功能,以支持客戶,尤其是受監管行業的客戶,滿足行業安全、合規和數據駐留要求:
增強的雲安全態勢管理(CSPM)、工作負載保護(CWPP)和基礎設施權限管理(CIEM)有助於保護混合、多雲環境和工作負載。工作負載保護功能旨在優先考慮漏洞管理,以支持快速識別和修復關鍵漏洞。這包括基於開源Falco的容器威脅檢測,該技術使用先進的機器學習和行爲分析來幫助近實時識別和阻止威脅。
具有可部署架構的智能自動化技術,有可能加速安全雲的採用,而不需要開發人員具備廣泛的合規知識,也不需要參與複雜的部署後檢測。
通過與風險管理解決方案的集成,瞭解第三方和第四方的風險狀況。這種類型的可見性可以幫助組織檢查其自身的風險以及供應鏈威脅,以滿足其關鍵的安全和合規要求。
擴展的合規功能將在2023年第4季度提供,其中包括合規控制的自動化實施和管理,以及集中的數據收集,以幫助客戶支持新的監管合規標準。