di Nicola Penna ♦ All’indomani dell’ acquisizione del leader mondiale nelle soluzioni open source, Big Blue annuncia due importanti novità. Una tecnologia open di gestione multicloud e una piattaforma comune di servizi per la difesa dai crimini informatici
Con un fatturato annuo di 18,5 miliardi di dollari, Ibm è il leader globale nel cloud per le imprese grazie a una piattaforma progettata per soddisfare le esigenze in continua evoluzione del business e della società. Una volta perfezionati gli strumenti che possono consentire alle aziende che lo utilizzano di conseguire gli aumenti di produttività e i miglioramenti dei costi, la multinazionale lavora a un cloud pensato per supportare l ‘IA e i dati, che rappresentano il vero fattore competitivo per le aziende di oggi. L’obiettivo della società guidata da Ginni Rometty (mentre Enrico Cereda è il presidente e ad di Ibm Italia) è permettere alle imprese di dimensione globale di supportare l’innovazione in tutti i settore attraverso le sue piattaforme di cloud pubblico, privato e ibrido, e in quest’ottica sono state annunciate due importanti novità. Innanzitutto Ibm Multicloud Manager, la tecnologia di gestione multicloud progettata per semplificare la gestione, lo spostamento e l’integrazione di app tra diverse infrastrutture di cloud computing, che fornisce una consolle operativa per le aziende che integrano sempre più funzionalità cloud pubbliche e private con i sistemi aziendali esistenti on-premise. E poi Ibm Security Connect, la piattaforma cloud di sicurezza costruita su tecnologie aperte e di federazione che sfrutta l’intelligenza artificiale, in grado di analizzare dati e informazioni provenienti da strumenti e ambienti precedentemente non connessi.
Ibm Multicloud Manager
Secondo un nuovo report dell’Ibm Institute for Business Value, quasi tutte le aziende utilizzano oggi una qualche forma di cloud computing, con l’85% che si avvale di più di un ambiente cloud. Tuttavia, mentre la corsa al cloud è significativa, una ricerca di Ovum mostra che l’80% dei carichi di lavoro mission-critical e i dati sensibili tendono ancora a rimanere sui sistemi aziendali on-premise per ragioni legate a esigenze di prestazioni e a requisiti normativi. Per indirizzare questa esigenza, Ibm annuncia una nuova tecnologia che consente alle aziende di creare facilmente sistemi “multicloud” armonizzati, con una maggiore visibilità dei processi aziendali e migliori governance e sicurezza. La soluzione è ottimizzata per Ibm Cloud, ma estende la capacità delle aziende di gestire e integrare carichi di lavoro su cloud di diversi provider scome Amazon, Microsoft e Red Hat, società pioniere del software open-source, di cui Ibm ha annunciato l’acquisizione per 34 miliardi di dollari, la maggiore della sua storia.
Una nuova generazione di tecnologia cloud
Il nuovo Multicloud Manager di Ibm gira sulla piattaforma Ibm Cloud Private che si avvale della tecnologia di orchestrazione basata su container di Kubernetes: un approccio open source per “confezionare” le app in contenitori, rendendole più facili e meno costose da gestire in diversi ambienti cloud – dai sistemi on-premise al cloud pubblico.
I vantaggi per le imprese
Nelle intenzioni di Ibm questa nuova soluzione dovrebbe rappresentare un punto di svolta per la modernizzazione delle aziende. Ad esempio, se un’azienda che offre servizi di car rental utilizza un cloud per i suoi servizi di AI, un altro per il suo sistema di prenotazione e gestisce i processi finanziari sui sistemi on premise, Ibm Multicloud Manager può gestire le molteplici infrastrutture IT dell’azienda, consentendo ai propri clienti di prenotare rapidamente un’auto utilizzando l’app mobile dell’azienda. Le caratteristiche e i vantaggi innovativi della nuova soluzione includono:
Maggiore visibilità tra i diversi cloud – le operazioni e i team di sviluppo ottengono visibilità delle applicazioni e dei componenti di Kubernetes sui diversi cloud e cluster attraverso un unico pannello di controllo;
Miglioramento di governance e sicurezza – utilizzando un motore che integra regole e relativa conformità, le organizzazioni possono essere sicure che le applicazioni Kubernetes supportino le politiche di conformità aziendale e gli standard di sicurezza;
Gestione coerente delle applicazioni – gli utenti possono semplificare la gestione delle operazioni IT e delle app aumentando al tempo stesso flessibilità e risparmi. Possono anche orchestrare e gestire i loro ambienti Kubernetes con un click.
Ibm Security Connect
Per questo secondo prodotto, il punto di partenza è un’analisi svolta da Ibm basandosi sui dati degli ambienti informatici dei propri clienti. E’ stato evidenziato che, in media, in ambito cybersecurity vengono utilizzati oltre 80 prodotti di sicurezza di 40 diversi fornitori. La ricerca indica inoltre che questi strumenti sono utilizzati al 20 percento delle loro funzionalità e che non sono in grado di fornire gli esiti che i clienti si aspettano a causa delle problematiche di integrazione e complessità.
Integrando i dati di sicurezza forniti dalle soluzioni di Ibm Security in un ecosistema di fornitori, clienti e partner aziendali, Ibm Security Connect ha l’obiettivo di migliorare l’efficienza e la collaborazione nell’attività di difesa dei team dai crimini informatici consentendo agli utenti di applicare machine learning e AI, compreso Watson for Cyber Security, per un’analisi che aiuti a identificare le minacce e i rischi e a migliorare l’efficacia e l’efficienza del rilevamento delle minacce e della relativa risposta. Gli utenti possono progettare e utilizzare nuove soluzioni di sicurezza personalizzate e complete per indirizzare i risultati in termini di sicurezza, come ad esempio i flussi di lavoro dei SOC o Digital Trust.
Un approccio nuovo ed aperto alla sicurezza del cloud
Nelle intenzioni di Ibm, Security Connect, che sarà disponibile nei primi mesi del 2019, permetterà di affrontare le sfide della sicurezza attraverso open standard finalizzati a gettare le basi dell’innovazione collaborativa. Le aziende potranno sviluppare microservizi unici, sviluppare nuove applicazioni di sicurezza, integrare le soluzioni esistenti e trarre vantaggio dai dati provenienti da servizi condivisi open. I servizi fondamentali includono servizi di integrazione dei dati di sicurezza per condividere e normalizzare la threat intelligence, la ricerca di dati federati in repository on-premise e su cloud, soluzioni di sicurezza, condivisione in tempo reale di allarmi ed eventi di sicurezza e informazioni che possono essere sfruttate da applicazioni o da soluzioni integrate nella piattaforma.
Ibm Security Connect ospiterà quindi Security App Exchange di Ibm e tutte le applicazioni di sicurezza Ibm sviluppate su piattaforma Ibm Cloud e totalmente compatibili con altri cloud provider. Anche molti standard e protocolli esistenti sono utilizzati e disponibili sula piattaforma, come ad esempio STIX™ (Structured Threat Information eXpression) e TAXII™ (Trusted Automated eXchange of Indicator Information). Il progetto di sicurezza Ibm STIX-Shifter, disponibile su GitHub, consiste in una libreria open source che permette al software di connettersi a prodotti con repository di dati che utilizzano STIX Patterning e di reinviare i risultati sotto forma di STIX Observations. L’utilizzo di questi standard aperti per connettersi a qualsiasi sorgente di dati, insieme alla tecnologia di security analytics e di risposta agli incidenti di Ibm, aiuta i clienti a ottenere maggiore visibilità e a rilevare rischi e minacce che altrimenti passerebbero inosservati in quanto provenienti da ambienti ibridi complessi e non connessi.
Il set iniziale di applicazioni e servizi di Ibm Security Connect consentirà agli utenti di connettere velocemente differenti prodotti di sicurezza e repository di dati per federare e correlare automaticamente tali dati allo scopo di prioritizzare e rispondere alle minacce. Questo approccio di federare i dati permette ai clienti di lasciare i dati dove essi si trovano invece di creare costosi data lake, che possono complicare o addirittura impedire l’analisi dei dati stessi. La soluzione sarà inoltre parte integrante del portafoglio di offerta di Ibm Security Services, sia come consumatore che contributore di elementi di innovazione; sono inclusi innovazioni nell’AI con funzioni vocali, machine learning per lo scoring di minacce di sicurezza, analisi globale delle minacce, playbook di orchestrazione e applicazioni MSS per dispositivi mobili.
La gestione della complessità delle operazioni di sicurezza informatica
Ibm Security Connect, progettato per garantire strategie di sicurezza orientate alla comunità, opererà come piattaforma aperta con una comunità di sviluppo, anche questa open. Un buon numero di partner tecnologici e system integrator globali, tra cui Cisco, Carbon Black, EY, ForeScout, Fortinet, McAfee, Qualys, Smarttech, Symantec e Trend Micro, si sono adoperati per l’integrazione con Ibm Security Connect al fine di fornire una migliore condivisione dei dati tra i maggiori fornitori di soluzioni di sicurezza del mercato. Inoltre, molti di questi contribuiranno alla creazione di applicazioni integrate su Ibm Security Connect. Ibm dispone già di centinaia di app predefinite realizzate da Ibm e dai partner, disponibili tramite Ibm Security App Exchange, per l’integrazione a livello dei prodotti. Una volta disponibili, queste integrazioni aggiuntive saranno inserite all’interno di Ibm Security Connect, ampliando così la portata della piattaforma.
Threat Operations Workflow
Ad esempio, una delle prime soluzioni ad essere testate dai clienti si occuperà del Threat Operations Workflow. Questa soluzione nasce per consentire agli analisti di sicurezza di identificare, analizzare e rispondere in maniera proattiva alle minacce più critiche per mezzo di un’unica soluzione in cloud. Threat Operations Workflow si integra facilmente tramite connettori aperti con QRadar (on-premise o su cloud) e con altre soluzioni SIEM e di sicurezza di endpoint. Sfruttando SDK aperti, repositori di dati di sicurezza come Hadoop, e prodotti singoli di sicurezza questa soluzione fornisce una vista federata e un flusso di lavoro solitamente isolati e precedentemente non integrati.
Competenza e capacità integrate
In presenza delle sfide documentate che l’industria della sicurezza è in procinto di affrontare, Ibm Security Connect può contare su di un team di oltre 4000 professionisti con le più avanzate competenze digitali e in grado di fornire le migliori indicazioni su come implementare le strategie per la gestione dei rischi di sicurezza. Le app preintegrate consentono agli utenti di creare flussi di lavoro comuni in svariate applicazioni, in modo che i team possano focalizzarsi sulla soluzione dei problemi di sicurezza, invece di dovere adoperarsi per integrare dozzine di prodotti diversi. Oltre a ciò, Ibm Security impiega 50 sviluppatori per lo sviluppo della comunità in cui i professionisti possono collaborare e condividere le integrazioni.
