IBM Cloud Pak for Security 再添零信任作用，保证 顾客安全性

5月12日信息，IBM Security公布发布 IBM Cloud Pak for Security 的全新升级saas模式 (SaaS) 版本号，以简单化公司多方位布署零信任构架的方法。IBM 另外公布与领跑的云和网络信息安全服务提供商Zscaler 创建同盟合作关系，并公布了对于普遍零信任测试用例的新宏伟蓝图。

在技术专业安全性工作人员眼里，零信任是一种可用以完成总体安全性程序流程智能化的架构，在不断转变的运营自然环境中可以解决各种各样风险性。ESG 的最近科学研究表明，在有着较为完善的零信任对策的机构中，有45% 圆满完成了从公司办公室办公室到居家办公的衔接，而在零信任对策最不成熟的机构当中，这一占比仅为 8% 。i

陶氏企业顶尖网络信息安全官 Mauricio Guerra 表明：“伴随着移动办公平台的普及化，数据信息越来越十分分散化，互联网技术已变成大家的关键办公室互联网”（Mauricio Guerra 将于 5 月 11 日参与 IBM Think 交流会）。“选用零信任构架可以协助大家提升新作用，提升安全系数。我们可以根据与IBM Security 和 Zscaler 那样的合作方一起来为客户出示安全性的远程登录服务项目，不管运用坐落于哪里、代管方法怎样，客户浏览都是有安全防范措施。”

全新升级的 IBM Security 零信任宏伟蓝图出示了一个选用零信任关键标准设计方案的、可用以搭建安全性程序流程的架构，其设计原理包含：严格控制权利浏览、绝不随便信赖、自始至终开展认证、假定存有系统漏洞。这一宏伟蓝图不但为公司出示了符合要求的安全性作用路线地图，并且还能够具体指导公司怎样融进零信任构架。与宏伟蓝图相关的作用和手册是 IBM 参照顾客的提议和意见反馈制订的，可以协助机构以实干的方式 整体规划零信任构架的布署和有关项目投资，加快达到安全计划和业务流程总体目标。

IBM Security 零信任宏伟蓝图可协助顾客采用下列业务流程措施：

*维护顾客隐私保护：该隐私保护宏伟蓝图中的作用和集成化可将安全性作用和合规管理作用融合起來，协助企业的管理维护客户资料的一致性及遵循隐私保护政策法规。机构能够 依靠该隐私保护宏伟蓝图让客户仅能以比较有限和有标准浏览的方法浏览机构的全部数据信息，在发生系统漏洞时降低数据泄漏。这类接口方式将协助机构深入了解数据信息应用状况和隐私保护风险性，根据实行对策来保证 客户依照明确主要用途应用数据信息。并且，这类方式 还能够协助机构根据自动化技术修补步骤来检验并有效用对风险性和合规管理难题。该类步骤可运用多种多样专用工具，包含最新版的 IBM Cloud Pak for Security，在其中包括 IBM Security Guardium 中的增强版网络信息安全功能集。

*保证 混和和在线办公的安全系数：机构能够 依靠混和办公室宏伟蓝图保证 各种各样办公室方法的安全系数，让职工可以随时应用一切机器设备安全性地联接到坐落于一切互联网上的一切运用。为了更好地开发设计该解决方法，IBM 公布与 Zscaler 创建了同盟合作关系，协助机构保证 客户可以无缝拼接、安全性地联接到各种运用。IBM Security Services 将 Zscaler 的技术性与 IBM 的专业技能融合起來，协助顾客选用端到端的安全性浏览服务项目边沿（SASE）方式 。除此之外，将 Zscaler Private Access TM 和 Zscaler Internet Access TM 与 IBM Security 的关键技术（比如：IBM Security Verify）结合能够 协助顾客搭建零信任构架的基本。

*降低內部威协安全隐患：机构能够 依靠內部威协宏伟蓝图积极管理方法各种各样內部威协，提高业务流程延展性，尽量减少业务流程终断。本宏伟蓝图中简述的集成化作用可检验客户个人行为出现异常，根据自动化技术适度执行安全设置，维护最有使用价值的数据信息。除此之外，IBM Cloud Pak for Security 还结合了 IBM Security MaaS360 中的全新升级挪动威协检验作用和 Watson 的提高客户行为分析作用。

*维护云计算平台：云计算平台宏伟蓝图可协助机构完成安全性程序流程智能化，让机构在转移到云的全过程中自始至终操控最比较敏感的数据信息和主题活动。该宏伟蓝图中的作用不但可以不断保证 合规管理，立即汇报并回应安全事故，另外还能检测云配备不正确，为全部云工作负荷执行一致的安全设置。顾客能够 挑选选购本宏伟蓝图中的 IBM Security Services for Cloud，运用在其中的敞开式自动化技术方式 来简单化云计算平台安全性布署。该解决方法将云通用性安全性专业技能与一组云计算技术解决方法、特有技术性解决方法和第三方技术性解决方法融合在一起，可协助顾客保证 安全系数。

IBM Security 觉得，在选用零信任对策时，安全性精英团队必须选用一种敞开式方式 来解决各种各样挑戰，完成化零为整，由繁化简。为了更好地协助公司在涉及到好几家经销商的生态体系中简单化安全性布署，保证 安全系数，IBM 已经与业内领跑的技术性合作方协作。IBM 与 Zscaler 中间的同盟合作关系是零信任方式 的重要构成部分，可协助机构简单化在线办公和网络信息安全智能化布署。

Zscaler 老总、CEO兼创办人 Jay Chaudhry 强调：“移动办公平台及其公司向 SaaS 和云转移早已造成外场安全性实体模型落伍，传统式安全性防御措施无效。现如今，要想保证 数据业务流程的安全系数，唯一的方式 便是选用零信任安全性实体模型，根据将客户身份认证与业务流程对策紧密结合的方法出示对运用和資源的立即访问限制。我们与 IBM Security 中间同盟合作关系是 Zscaler 零信任生态体系的一部分，可协助机构以及职工全面实施移动办公平台，另外维护企业资料。”

IBM 也在与生态体系合作方协作，协助她们与世界各国的顾客一起执行零信任对策。比如，Tech Data 将在Cyber Range 中出示对 IBM Security 零信任宏伟蓝图的访问限制，让方式合作方和顾客能够 感受怎样根据将这种解决方法组成在一起为重要测试用例选用零信任方式 并检测预期效果。

Cloud Pak for Security 可拓展交货实体模型

要想选用敞开式零信任方式 ，就必须一个一样以对外开放和合作标准为基本的安全教育平台。IBM Cloud Pak for Security 将业内领跑的威协管理方法和网络信息安全作用融进了一个模块化设计、便于应用的解决方法。依靠新发布的 IBM Cloud Pak for Security as a Service ，顾客能够 依据本身的自然环境和要求挑选已有或代管式布署实体模型。除此之外，能够 根据此项服务项目浏览，顾客可操纵多种多样威协可视化工具的统一操作面板，还能够根据按需收费的标价方式 轻轻松松完成拓展。

IBM Security 经理 Mary O’Brien 强调：“大家的顾客处于变幻莫测的业务流程自然环境中，她们必须确保环境安全管理，在平时经营中防止延迟时间或摩擦。客户、数据信息和运用在不一样的环境中运行的状况并不少见。她们必须迅速、无缝拼接、安全性地完成互连。现如今，公司遭遇的安全隐患愈来愈繁杂，而零信任方式 出示了一种更强的方式 ，可以协助公司轻轻松松处理安全隐患。”