IBM geeft Cloud Pak for Security update met zero trust

Abonneer je gratis op Techzine!

IBM heeft zijn Cloud Pak for Security-platform een update gegeven met zero trust-functionaliteit. Big Blue werkt hierbij onder meer nog nauwer samen met cloudsecurityspecialist Zscaler. Verder is het securityplatform nu ook ‘as-a-service’ leverbaar.

Big Blue heeft zijn Cloud Pak for Security-platform onlangs van nieuwe zerotrust-functionaliteit voorzien. Deze update volgt op eerdere updates eind vorig jaar, waarover Techzine toen al schreef. Het Cloud Pak for Security-platform biedt informatie over eventuele bedreigingen uit verschillende bronnen, zonder dat daarbij data wordt getransporteerd. De oplossing is vooral geschikt voor het beveiligen van multicloud- en hybrid cloud-omgevingen en is onder andere gebaseerd op Red Hat OpenShift.

Zero-trust blauwdrukken

De nu toegevoegde zero trust-mogelijkheden komen beschikbaar in de vorm van ‘blauwdrukken’. Deze blauwdrukken bieden klanten een raamwerk voor het opbouwen van een beveiligingsstrategie die op zero trust is gebaseerd. Dus toegang met de minste privileges, niets vertrouwen, altijd alles verifiëren en ervan uitgaan dat altijd inbreuken kunnen plaatsvinden.

Met de blauwdrukken kunnen klanten vervolgens een security roadmap uitrollen en krijgen advies hoe zij deze moeten integreren als onderdeel van een zerotrust-architectuur. De adviezen zijn gebaseerd op de ervaringen van andere klanten.

Concreet helpen de blueprints uit Cloud Pak for Security bedrijven bij het realiseren van het bewaren van de privacy van klanten, het tegengaan van mogelijke ‘insider’-risico’s, en het beschermen van hybrid cloudomgevingen.

Samenwerking met Zscaler

De blueprints helpen ook bij het beveiligen van hybride en op afstand werken. Hiervoor wordt nauwer samengewerkt met cloudsecurityspecialist Zscaler. Vooral gaat het hierbij om het mogelijk te maken werknemers op afstand veiliger met applicaties te verbinden. Concreet worden de technologie en de kennis van IBM gecombineerd om een ‘end-to-end secure access service edge (SASE)’-methodiek te leveren. Ook worden de Zscaler Private Access TM- en de Zscaler Internet Access TM-producten hiervoor samengevoegd met core-technologie van IBM Security, als IBM Security Verify. Dit moet uiteindelijk de basis vormen van een complete zerotrust-architectuur.

Ook als as-a-service

Naast de nieuwe zerotrust-mogelijkheden en de verdergaande samenwerking met Zscaler, maakt IBM nu ook bekend dat het Cloud Pak for Security-platform nu ook ‘as-a-service’ leverbaar is. Volgens Big Blue geeft dit klanten meer de keuze om te kiezen voor een eigen uitrol van het cloudsecurityplatform of een hosted consumptiemodel. Dit natuurlijk op basis van hun eigen behoefte en hun eigen IT-omgeving.

Tip: Zscaler breidt Zero Trust uit van cloud naar on-prem