IBM heeft zijn portfolio met gecontaineriseerde software uitgebreid met een tool voor het detecteren en opsporen van dreigingen. Het gaat om Cloud Pak for Security. De tool moet de productiviteit van netwerk security-teams verhogen, door het zoeken naar dreigingen te vereenvoudigen.
Cloud Pak for Security helpt de teams om dreigingen in de infrastructuur van hun bedrijf op te sporen, schrijft Silicon Angle. Daarvoor gebruikt het onder meer een zoekfunctie die bijvoorbeeld sporen van malware op apparaten van werknemers omhoog haalt.
Die zoekfunctie maakt het mogelijk om met een enkele zoekopdracht tegelijkertijd te zoeken naar signalen van een breach op de on premise endpoints, cloud-deployments en security-applicaties. Administrators hoeven dus niet te zoeken in ieder apart systeem. Daardoor kunnen dreigingen eerder gedetecteerd worden.
Datapunten organiseren
Alle verzamelde datapunten worden vervolgens georganiseerd door een case management system. Op die manier moet het eenvoudiger worden om incidenten te analyseren.
Na de organisatie van de datapunten kunnen administrators workflow-templates opzetten om veelvoorkomende taken af te handelen. Ook is het mogelijk om verbinding te maken met het Ansible-platform, waarmee ‘automation playbooks’ gemaakt kunnen worden.
Die playbooks zetten een serie aan vooraf ingestelde acties in werking, om zo te reageren op specifieke incidenten. Een playbook kan bijvoorbeeld een server isoleren van de rest van het netwerk als er malware op gevonden is.
Gecontaineriseerde tool
Cloud Pak for Security is zoals gezegd een gecontaineriseerde tool en wordt dus ook als een software container geleverd. De tool heeft verder een integratie met het Red Hat OpenShift applicatieplatform.
OpenShift maakt het mogelijk om administrators belangrijke beheerstaken te automatiseren aan de hand van Kubernetes. IBM kreeg het platform in handen nadat het vorig jaar Red Hat overnam voor 34 miljard dollar. Daarmee werd ook Ansible, wat ook een Red Hat-product is, het eigendom van IBM.
IBM heeft inmiddels een gehele familie aan Cloud Paks die geïntegreerd zijn in OpenShift. Deze producten zitten in verschillende categorieën, zoals analytics, middleware en applicatie-integratie.