IBM rolt nieuwe zero trust mogelijkheden uit naar Cloud Pak for Security, zijn platform voor het aanpakken van cybersecurity aanvallen in multicloud en hybride omgevingen. In zijn aankondiging legt IBM uit dat een zero trust-benadering is gebaseerd op de principes van ‘least privileged access’: vertrouw nooit, verifieer altijd en ga uit van een inbreuk.
Volgens IBM moeten beveiligingsprofessionals een zero trust-benadering naleven bij het updaten van hun beveiligingsprogramma’s. Hierdoor kunnen organisaties zich vloeiender aanpassen aan de nieuwe risico’s die naar boven komen in de veranderende werkomgeving.
Om zijn klanten te helpen bij het naleven van een zero trust-aanpak, komt IBM met nieuwe zero trust blueprints. De blauwdrukken bieden een framework voor een beveiligingsprogramma dat de drie kernprincipes van zero-trust toepast.
IBM laat weten dat de blauwdrukken zijn bedoeld om organisaties te helpen bij het plannen van hun zero trust-trajecten en investeringen met een pragmatische benadering die beveiliging en bedrijfsdoelen uitlijnen. Om dit mogelijk te maken, komt IBM met vier verschillende blauwdrukken:
- De privacy van klanten beschermen
- Hybride en remote medewerkers beveiligen
- Het risico op dreigingen van binnenuit verkleinen
- De hybride cloud beschermen
Meer toevoegingen aan Cloud Pak for Security
Als aanvulling op zijn zero trust mogelijkheden, introduceert IBM zijn as-a-Service versie van IBM Cloud Pak for Security. Met dit nieuwe model kunnen klanten kiezen tussen een owned en hosted model gebaseerd op hun omgeving en behoeftes.
Verder kondigt IBM een nieuwe samenwerking aan met Zscaler om de veiligheidsuitdagingen rondom werken op afstand aan te pakken. De samenwerking combineert IBM Security Services met de netwerkbeveiligingstechnologie van Zscaler om een end-to-end secure access service edge (SASE)-oplossing te bieden.
Wat is IBM Cloud Pak for Security?
IBM Cloud Pak for Security werd in 2019 gelanceerd en is ontworpen om bedreigingsinformatie en -inzichten vanuit verschillende bronnen te verzamelen, zonder dat het nodig is om de data te verplaatsen. Het systeem maakt gebruik van de technologie van Red Hat, waaronder Open Shift. IBM heeft het platform vooral ontwikkeld om hybride cloudomgevingen op een overzichtelijke manier te kunnen beveiligen.
Het afgelopen jaar heeft IBM de mogelijkheden van zijn Cloud Pak for Security verder uitgebreid. Het platform pakt nu de belangrijkste onderdelen van dreigingsmanagement aan (zoals detectie, onderzoek en reactie) en maakt daarvoor gebruik van AI en geautomatiseerde workflows.