Cambridge (US), Starnberg, 17. Mai 2021 - Die Kernprinzipien von Zero Trust: Least Privilege Access; Never trust, always verify; Assume breach; Blueprint für die hybride Cloud...
Zur Ankündigung: Ein "Zero-Trust"-Ansatz zielt darauf ab, die Sicherheit auf alle Anwender, Geräte und Verbindungen zu auszudehnen - zu jeder Zeit. Die Methode vereinheitlicht und integriert existierende Sicherheitstools, um mögliche Bedrohungen bereits proaktiv zu adressieren und zu verwalten. IBM Security hat letzte Woche hierzu nun Details bekannt gegeben, wie sie Kunden bei der Einführung eines Zero-Trust-Ansatzes für mehr Sicherheit unterstützen wollen. (1) Die Ankündigungen umfassen neue IBM Security Zero-Trust-Blueprints für gängige Zero-Trust-Anwendungsfälle, um die Privatsphäreu schützen, hybride und dezentrale Mitarbeiter zu sichern, das Risiko von Insider-Bedrohungen zu reduzieren sowie die Hybrid Cloud zu schützen; Allianzpartnerschaft mit Zscaler als Kombination von IBM Security Services und der Technologie von Zscaler zur Bereitstellung einer End-to-End-Lösung für Secure Access Service Edge (SASE) sowie das neue IBM Cloud Pak für Security as a Service, um zwischen einem eigenen und einem gehosteten Bereitstellungsmodell wählen zu können.
Die IBM Security Zero Trust Blueprints können laut Anbieter dabei helfen, die folgenden Initiativen zu adressieren:
Wahrung der Privatsphäre der Kunden: Die Funktionen und Integrationen in diesem Datenschutz-Blueprint verbinden die Sicherheits- und Compliance-Funktionen, die Unternehmen dabei helfen, die Integrität von Kundendaten zu schützen und Datenschutzbestimmungen zu verwalten. Mithilfe dieses Blueprints können Unternehmen einen eingeschränkten und bedingten Zugriff auf alle Daten erzwingen und die Gefährdung im Falle einer Kompromittierung reduzieren. Diese Verbindung hilft dabei, Einblicke in die Datennutzung und das Datenschutzrisiko zu gewinnen und Richtlinien durchzusetzen, damit die Datennutzung mit ihrem Zweck übereinstimmt. Dieser Ansatz hilft Unternehmen, Risiko- und Compliance-Probleme zu erkennen und effizient darauf zu reagieren, mit automatisierten Abhilfemaßnahmen, die mehrere Tools nutzen, darunter die neueste Version von IBM Cloud Pak for Security, die jetzt eine umfangreichere Reihe von Datensicherheitsfunktionen von IBM Security Guardium enthält.
Hybride und dezentrale Belegschaft absichern: Mit dem Blueprint für hybride Arbeitskräfte können Unternehmen eine Belegschaft aufbauen, die sich sicher mit jeder Anwendung in jedem Netzwerk, von jedem Standort und mit jedem Gerät verbinden kann. Als Teil dieser Lösung kündigt IBM eine Allianzpartnerschaft mit Zscaler an, um Unternehmen dabei zu helfen, Benutzer nahtlos und sicher mit Anwendungen zu verbinden. IBM Security Services kombiniert die Technologie von Zscaler und die Expertise von IBM, um Kunden bei der Einführung eines End-to-End Secure Access Service Edge (SASE)-Ansatzes zu unterstützen. Darüber hinaus kann die Integration von Zscaler Private Access TM und Zscaler Internet Access TM mit Kerntechnologien von IBM Security, wie IBM Security Verify, dazu beitragen, die Grundlage für eine Zero-Trust-Architektur zu schaffen.
Das Risiko von Insider-Bedrohungen absichern: Mit dem Blueprint für Insider-Bedrohungen können Unternehmen proaktiv mit Insider-Bedrohungen aus allen Richtungen umgehen und so die Widerstandsfähigkeit stärken und Geschäftsunterbrechungen begrenzen. Die integrierten Funktionen, die in diesem Blueprint beschrieben werden, sind darauf ausgelegt, Anomalien im Benutzerverhalten zu erkennen, Sicherheitsrichtlinien mit Automatisierung adaptiv durchzusetzen und Ihre wertvollsten Daten zu schützen. Neue Erkennungsfunktionen für mobile Bedrohungen von IBM Security MaaS360 mit Watson ermöglichen erweiterte Analysen des Nutzerverhaltens, die als Teil von IBM Cloud Pak for Security bereitgestellt werden.
Hybride-Cloud schützen: Das Blueprint für die hybride Cloud kann Unternehmen dabei helfen, ihr Sicherheitsprogramm zu modernisieren und Transparenz und Kontrolle über die sensibelsten Daten und Aktivitäten bei der Migration in die Cloud zu erhalten. Die in diesem Blueprint enthaltenen Funktionen sind darauf ausgelegt, kontinuierliche Compliance, Reporting und Reaktion zu ermöglichen, während sie gleichzeitig auf Cloud-Fehlkonfigurationen überwachen und eine konsistente Durchsetzung von Sicherheitsrichtlinien über alle Cloud-Workloads hinweg aufbauen. Als Teil dieses Blueprints können Kunden die IBM Security Services for Cloud erwerben, die einen offenen, automatisierten Ansatz zur Vereinfachung der Hybrid-Cloud-Sicherheit bieten. Diese Lösung vereint Cloud-agnostische Sicherheitsexpertise mit einem integrierten Satz von Cloud-, proprietären und Drittanbieter-Technologie-Lösungen.
Abb. 1: Protect the Hybrid Cloud with Zero Trust (Bildquelle: IBM Security Solution Blueprint).
(1) Quelle / Link zur Originalmeldung: IBM Helps Customers Adopt a Zero Trust Approach to Security
Querverweis: