技術(shù)
導(dǎo)讀:北京2023年6月7日 -- "EISS-2023企業(yè)信息安全峰會(huì)之北京站" 近日在北京舉辦。IBM大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理鄧曉暉出席會(huì)議,圍繞如何"簡(jiǎn)化威脅管理,讓安全可見(jiàn)可控"發(fā)表演講。他指出,為應(yīng)對(duì)層出不窮的安全挑戰(zhàn),企業(yè)不僅要集各家所長(zhǎng),更要實(shí)現(xiàn)技術(shù)與企業(yè)現(xiàn)有環(huán)境、應(yīng)用和業(yè)務(wù)的融合。IBM Security為企業(yè)提供一種隨著業(yè)務(wù)發(fā)展而變化的開(kāi)放式安全方法,實(shí)現(xiàn)可見(jiàn)化、自動(dòng)化安全管理,并獲得相關(guān)洞察。IBM"零信任"安全策略可幫助企業(yè)跨混合云保護(hù)數(shù)據(jù)安全,提高網(wǎng)絡(luò)彈性,同時(shí)預(yù)測(cè)、預(yù)防和應(yīng)對(duì)現(xiàn)代威脅,提高員工生產(chǎn)力,提高安全的有效性。
北京2023年6月7日 -- "EISS-2023企業(yè)信息安全峰會(huì)之北京站" 近日在北京舉辦。IBM大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理鄧曉暉出席會(huì)議,圍繞如何"簡(jiǎn)化威脅管理,讓安全可見(jiàn)可控"發(fā)表演講。他指出,為應(yīng)對(duì)層出不窮的安全挑戰(zhàn),企業(yè)不僅要集各家所長(zhǎng),更要實(shí)現(xiàn)技術(shù)與企業(yè)現(xiàn)有環(huán)境、應(yīng)用和業(yè)務(wù)的融合。IBM Security為企業(yè)提供一種隨著業(yè)務(wù)發(fā)展而變化的開(kāi)放式安全方法,實(shí)現(xiàn)可見(jiàn)化、自動(dòng)化安全管理,并獲得相關(guān)洞察。IBM"零信任"安全策略可幫助企業(yè)跨混合云保護(hù)數(shù)據(jù)安全,提高網(wǎng)絡(luò)彈性,同時(shí)預(yù)測(cè)、預(yù)防和應(yīng)對(duì)現(xiàn)代威脅,提高員工生產(chǎn)力,提高安全的有效性。
以下是基于其演講的要點(diǎn)整理:
安全形勢(shì)嚴(yán)峻,企業(yè)安全官應(yīng)重點(diǎn)關(guān)注四大領(lǐng)域
企業(yè)對(duì)網(wǎng)絡(luò)和數(shù)字技術(shù)的應(yīng)用日益增加,一方面大大提高了生產(chǎn)力,同時(shí)也帶來(lái)新的風(fēng)險(xiǎn)和漏洞。據(jù)IBM最新發(fā)布的數(shù)據(jù)泄露成本報(bào)告:在過(guò)去一年所有的網(wǎng)絡(luò)攻擊中,有27%是為了勒索錢(qián)財(cái),58%通過(guò)釣魚(yú)工具包來(lái)套取用戶(hù)密碼,21%的安全事件都是部署后門(mén)實(shí)現(xiàn)的。超過(guò)70%的企業(yè)和組織在過(guò)去一年至少遭受過(guò)一次攻擊,而平均每個(gè)企業(yè)在過(guò)去一年因數(shù)據(jù)泄露帶來(lái)的損失超過(guò)400萬(wàn)美元。
面臨新的安全挑戰(zhàn),企業(yè)不僅要針對(duì)不斷演進(jìn)的威脅進(jìn)行預(yù)測(cè)、防護(hù)和響應(yīng),也要保護(hù)分布在混合云中的業(yè)務(wù)和隱私數(shù)據(jù),確保用戶(hù)訪問(wèn)安全且不會(huì)影響生產(chǎn)力,還要提升安全規(guī)劃的有效性。
為此,IBM建議企業(yè)安全官重點(diǎn)關(guān)注四個(gè)領(lǐng)域:
應(yīng)對(duì)安全挑戰(zhàn),需集各家所長(zhǎng)并深度融合
數(shù)據(jù)安全問(wèn)題層出不窮,任何單獨(dú)的工具技術(shù)都無(wú)法堵住所有的漏洞。因此,在安全領(lǐng)域,需要利用眾家之所長(zhǎng),在單一領(lǐng)域采用最好的武器進(jìn)行防御。據(jù)統(tǒng)計(jì),60%的組織使用至少25種安全工具。在中國(guó)市場(chǎng),用戶(hù)會(huì)同時(shí)選擇在細(xì)分領(lǐng)域領(lǐng)先的國(guó)內(nèi)外安全產(chǎn)品。44%的組織會(huì)與10家以上的安全產(chǎn)品和服務(wù)提供商有業(yè)務(wù)聯(lián)系。
但傳統(tǒng)的安全建設(shè)思路,更多關(guān)注垂直領(lǐng)域的建設(shè),無(wú)論是數(shù)據(jù)、流程還是合規(guī)層面,都缺乏總體整合。這些武器各自為戰(zhàn),將極大地消耗企業(yè)的資源,尤其是稀缺的安全專(zhuān)業(yè)人員。因此,企業(yè)還需要采取"融合"的策略,不僅將各個(gè)領(lǐng)域的安全產(chǎn)品進(jìn)行整合,而且要把安全技術(shù)產(chǎn)品、服務(wù)與企業(yè)和組織現(xiàn)有環(huán)境、現(xiàn)有應(yīng)用和業(yè)務(wù)的融合。
IBM Security的戰(zhàn)略是專(zhuān)注于身份安全、數(shù)據(jù)安全與威脅檢測(cè)與響應(yīng)三個(gè)領(lǐng)域,為客戶(hù)提供一流的技術(shù)能力和專(zhuān)業(yè)化的服務(wù),秉承開(kāi)放的原則,與客戶(hù)現(xiàn)有的環(huán)境深度融合,在三個(gè)維度全面提升組織的安全能力:
IBM Security:以開(kāi)放與AI賦能下一代安全
IBM Security提供全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù),幫助企業(yè)高效管理風(fēng)險(xiǎn),從容應(yīng)對(duì)突發(fā)威脅。
在威脅檢測(cè)及響應(yīng)方面,明星產(chǎn)品IBM Security QRadar因其易用性、可擴(kuò)展性、先進(jìn)的威脅分析能力與對(duì)法規(guī)的遵從,受到了國(guó)內(nèi)外用戶(hù)的認(rèn)可。今年4月,IBM發(fā)布了全新的QRadar Suite,覆蓋威脅管理的不同階段與領(lǐng)域,從威脅檢測(cè)、分析到響應(yīng),覆蓋終端、網(wǎng)絡(luò)與云,提供了業(yè)內(nèi)完整且先進(jìn)的威脅管理解決方案。無(wú)論是在傳統(tǒng)環(huán)境還是混合多云環(huán)境,QRadar Suite都能幫助用戶(hù)實(shí)現(xiàn)統(tǒng)一安全分析師操作體驗(yàn),與組織現(xiàn)有的安全生態(tài)體系無(wú)縫集成,發(fā)揮重要的效益,第一時(shí)間精準(zhǔn)地檢測(cè)到安全事件,利用AI技術(shù)快速掌握攻擊的全貌,基于合規(guī)要求對(duì)安全事件加以控制并采取補(bǔ)救措施。
例如,國(guó)內(nèi)醫(yī)療行業(yè)的翹楚和睦家,在全國(guó)多地分布著多家醫(yī)療機(jī)構(gòu),掌握著大量患者的敏感信息。在網(wǎng)絡(luò)安全預(yù)算有限的情況下,和睦家選擇IBM QRadar,充分實(shí)現(xiàn)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與威脅的可視化。借助IBM為和睦家管理層量身定制的安全看盤(pán),高管們?cè)谵k公室踱步的時(shí)候,就可以運(yùn)籌帷幄,知曉當(dāng)下在全國(guó)各個(gè)站點(diǎn)發(fā)生的高危安全事件。當(dāng)類(lèi)似于勒索軟件這類(lèi)事件發(fā)生時(shí),安全運(yùn)營(yíng)經(jīng)理能夠在第一時(shí)間獲得來(lái)自于系統(tǒng)的提示,并且能夠獲得充分的信息反映問(wèn)題的來(lái)源及影響,為采取抑制行動(dòng)爭(zhēng)取時(shí)間,奪回了主動(dòng)權(quán)。
在數(shù)據(jù)安全方面,IBM的拳頭產(chǎn)品是IBM Security Guardium數(shù)據(jù)安全解決方案可以幫助客戶(hù)基于數(shù)據(jù)的全生命周期提供保護(hù)能力,覆蓋數(shù)據(jù)分類(lèi)分級(jí),敏感數(shù)據(jù)發(fā)現(xiàn),數(shù)據(jù)加密,數(shù)據(jù)訪問(wèn)活動(dòng)監(jiān)控,數(shù)據(jù)安全事件應(yīng)急響應(yīng)等五大領(lǐng)域,幫助組織針對(duì)法規(guī)要求進(jìn)行落地,簡(jiǎn)化合規(guī)流程,降低合規(guī)成本。
例如,隨著智能駕駛和新能源汽車(chē)的快速發(fā)展,汽車(chē)行業(yè)成為數(shù)據(jù)安全關(guān)注的重點(diǎn)行業(yè)之一。車(chē)企會(huì)采集、保存和利用海量的敏感數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)。以往的數(shù)據(jù)安全技術(shù)架構(gòu),著眼點(diǎn)在終端和網(wǎng)絡(luò),采取的是封堵策略,實(shí)踐證明見(jiàn)效甚微,也無(wú)法完全滿(mǎn)足合規(guī)的要求。IBM Guardium數(shù)據(jù)安全解決方案,幫助汽車(chē)行業(yè)客戶(hù)建立了一系列通用的數(shù)據(jù)安全服務(wù),適用范圍覆蓋整個(gè)組織,既可以統(tǒng)一貫徹?cái)?shù)據(jù)安全策略,又能夠降低數(shù)據(jù)安全合規(guī)與治理的成本。
在身份安全方面,IBM企業(yè)提供基于零信任思想設(shè)計(jì)的身份安全解決方案IBM Security Verify。無(wú)論是企業(yè)的客戶(hù)、合作伙伴還是員工,都可以在安全與合規(guī)的場(chǎng)景下被賦予權(quán)限訪問(wèn)混合多元環(huán)境中的數(shù)字化資源,充分貫徹了零信任思想中的權(quán)限最小化與持續(xù)身份驗(yàn)證的原則。
打造安全社區(qū),以開(kāi)放融合戰(zhàn)略應(yīng)對(duì)威脅挑戰(zhàn)
除了自身具備強(qiáng)大能力外,IBM更注重打造安全社區(qū),通過(guò)與各種安全、云和SaaS供應(yīng)商合作,在改進(jìn)現(xiàn)有的安全解決方案方面投入了大量資金。
我們的技術(shù)聯(lián)盟計(jì)劃(TAP)有近200名成員,通過(guò)合作,我們?cè)贗BM的產(chǎn)品和平臺(tái)上構(gòu)建集成和應(yīng)用程序,以便更好地為共同客戶(hù)協(xié)同工作。很多國(guó)內(nèi)企業(yè)都加入了TAP,無(wú)論是為解決不同廠商之間的技術(shù)壁壘,還是滿(mǎn)足國(guó)內(nèi)信創(chuàng)的要求,都能夠進(jìn)行很好的整合。
IBM還與OASIS及其他安全公司和組織合作,創(chuàng)建了開(kāi)放網(wǎng)絡(luò)安全聯(lián)盟(OCA),通過(guò)開(kāi)源代碼開(kāi)發(fā)、標(biāo)準(zhǔn)和連接整個(gè)安全生態(tài)系統(tǒng)中產(chǎn)品的工具提高安全技術(shù)的互操作性。
安全無(wú)邊界,業(yè)務(wù)有保障。IBM希望通過(guò)開(kāi)放、融合的策略,將我們的技術(shù)、能力和服務(wù)與更多安全行業(yè)同行的解決方案整合起來(lái),以有效應(yīng)對(duì)威脅挑戰(zhàn),聯(lián)手打造一個(gè)更安全的未來(lái)!
關(guān)于IBM Security
IBM Security提供全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù)。在享譽(yù)全球的 IBM Security X-Force® 研究團(tuán)隊(duì)的支持下,這些企業(yè)安全系列產(chǎn)品和服務(wù)旨在幫助企業(yè)高效管理風(fēng)險(xiǎn),從容應(yīng)對(duì)突發(fā)威脅。IBM旗下的IBM Security 是集全球最廣泛的安全研究、開(kāi)發(fā)和交付為一體的組織之一,每天為全球超過(guò) 130 個(gè)國(guó)家及地區(qū)的客戶(hù)監(jiān)測(cè)超過(guò) 1500 億起的安全事件,在全球范圍擁有超過(guò) 10,000 項(xiàng)安全專(zhuān)利。了解更多信息,請(qǐng)?jiān)L問(wèn)www.ibm.com/security,訪問(wèn)IBM Security Intelligence博客。
關(guān)于IBM
IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商,幫助超過(guò) 175 個(gè)國(guó)家和地區(qū)的客戶(hù),從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡(jiǎn)化業(yè)務(wù)流程,降低成本,并獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過(guò) 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計(jì)算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶(hù)提供了開(kāi)放和靈活的選擇。對(duì)企業(yè)誠(chéng)信、透明治理、社會(huì)責(zé)任、包容文化和服務(wù)精神的長(zhǎng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。了解更多信息,請(qǐng)?jiān)L問(wèn):https://www.ibm.com/cn-zh
contact:
Kelvin Liu
External Communications
E-mail: kelvin.liu@ibm.com
Mobile: 86-15110254110