Cloud Pak for Security, die neue offene Plattform von IBM, soll Daten und Informationen aus jedem Sicherheitstool, jeder Cloud und jedem lokalen System über eine Schnittstelle verbinden und analysieren, ohne die Daten aus der ursprünglichen Quelle zu verschieben. Ziel ist es, durch die Analyse dieser sicherheitsrelevanten Informationen versteckte Bedrohungen aufzudecken und bessere, risikobasierte Entscheidungen zu treffen.

Die Notwendigkeit einer solchen Datenzusammenführung sieht IBM im Umstand, dass große Unternehmen nicht selten zwischen 50 und 100 verschiedene Sicherheitswerkzeuge von mehr als einem Dutzend Anbieter nutzen, dazu in verschiedenen Clouds oder lokal, und häufig den Überblick über die daraus anfallenden Daten verlieren und Bedrohungen übersehen.

Laut IBMs aktuellem Report X-Force Threat Index wurden 43 % aller Datenlecks 2018 durch Cloud-Fehlkonfigurationen verursacht, die unbemerkt blieben. Die IT-Sicherheit der Zukunft muss sich demnach an die Gegebenheiten einer hybriden Multicloud-Welt anpassen. Mit Cloud Pak for Security ist laut IBM ein erster Schritt in diese Richtung getan.

Die Plattform lässt sich in jeder Umgebung installieren, ob lokal, in der öffentlichen oder einer privaten Cloud. Sie besteht aus einer Container-Anwendung, die in die – von IBM übernommene – Red Hat OpenShift Enterprise Application Platform integriert ist.

Sie kann verschiedene Werkzeuge von IBM und Drittanbietern über eine einzige Schnittstelle verbinden und ist laut IBM somit branchenweit die erste Anwendung, die Bedrohungsindikatoren von lokalen Systemen und aus jeder Cloudanwendung zusammenführt. Das Anbinden verschiedener Worksflows an die einheitliche Schnittstelle ermöglicht es Unternehmen, auf Sicherheitsvorfälle automatisiert zu reagieren. (ur)