您现在的位置是:首页 > 数字化转型 >

聚焦云安全、数据防护和自动化响应 IBM加速企业防护进程

2019-05-18 09:35:00作者:路沙来源:

摘要 2019年,一辆能够随意展开、变形,类似于变形金刚的IBM移动式安全响应中心开始越来越多的出现在人们的视野当中。在这里,安全运维团队通过沉浸式的体验,能够感受到紧张激烈的真实攻击场景,从而可以及时掌握实战经验,做好应对安全事件的准备。...

    2019年,一辆能够随意展开、变形,类似于变形金刚的IBM移动式安全响应中心开始越来越多的出现在人们的视野当中。在这里,安全运维团队通过沉浸式的体验,能够感受到紧张激烈的真实攻击场景,从而可以及时掌握实战经验,做好应对安全事件的准备。同时,它还可以作为网络战术行动中心,开展网络调查的无菌环境或特殊安全事件现场监测,并可以与经验丰富的事件响应人员、渗透测试人员、设计思维专家和 IBM 高管会面,共同制定和优化网络安全和事件响应战略。

  在IBM大中华区安全事业部总经理陈文丰看来,IBM将移动式安全响应中心形象描述为“网络靶场”。 这个靶场更多的是帮助客户梳理自身在安全侦测、安全预防、安全响应顺滑程度等方面存在的问题。虽然这不是真实的对抗场景,但是IBM通过注入标准化、真实场景下的数据能够让企业学习并掌握通用性安全问题行之有效的处理办法。

  对此,陈文丰进一步解释道,移动式安全响应中心集中体现了IBM在云安全、数据防护及自动化响应等方面最新的研发技术和发展理念。这三个方面将是IBM2019年在安全领域的重点关注方向,透过深入的行业应用能够使得IBM提升洞察并获取企业整体安全防护需求的能力。

企业安全防护 IBM一直在路上

  在过去一年中,全球网络安全事件频发,DDOS攻击、零日漏洞、勒索病毒等攻击手段不仅多样,且变化多端,网络攻击者更是善于利用创新和技术进步发现新漏洞并躲避安全检测,企业安全防护形势日渐严峻。同时,随着国内《网络安全法》和欧洲《通用数据保护条例》的推出,也对企业内部安全防护和合规提出了更高的要求。

  陈文丰认为,内外部环境的变化使得网络安全问题变得愈发普遍和难以预测。作为全球最大的企业网络安全供应商,IBM目前在全球已经拥有了9个安全运维中心,每天监控700亿次以上的安全事件,能够及时了解众多用户发生的安全防护问题,可以快速、有效地为用户提供安全运维服务

  如今,IBM的安全产品和解决方案已经覆盖了全球银行、保险、证券、医疗及航空等领域的大多数企业。而在这个过程当中,IBM发现,在安全层面,应急响应和AI技术的导入越来越受到用户的重视和关注。在一份IBM最新的调研报告中,77%的受访者表示,他们并未在整个企业中实施网络安全事件响应计划,且自动化防护水平、技能缺口和隐私保护仍然与现实需求存在巨大差距。

  在记者看来,现实与理想之间存在的鸿沟和矛盾将造就巨大的市场潜力。这也从另一个角度印证了IBM聚焦云安全、数据防护以及自动化响应三大领域的初衷和目的所在。

聚焦三大领域 加速安全防护进程

  在云安全方面,IBM可从安全的身份及网络、数据和工作流程保护、威胁应对与合规管理三个关键领域全面保障云安全,并通过简化包括云在内各个环境的用户访问,进行多重身份验证、保障安全。同时利用企业本地现有的身份管理平台以保护已有的投资和用户隐私,实现云端应用的快速、可配置的访问管理。在这方面,IBM推出了基于云上网络安全监控和响应的产品QRadar on Cloud,可以实现对国内国外诸多云厂商云上应用的实时监控和应急响应。

  在数据保护方面,将数据安全系统Guardium与特权账户系统Secret Server完美整合,通过实时数据活动监测和阻断/屏蔽功能,同步实现敏感数据保护和特权账号管理。Guardium探针技术能够找出受监管数据和数据库中的漏洞以降低风险,并可以监测到进入数据库后台进行的访问行为。

  在自动化响应方面,IBM SOAR( Security Operation & Automation Response)采用智能、统筹且自动化的方式在一个平台上无缝协作,抵御攻击。目前,SOAR是业界第一个人工智能响应平台,也是目前第一个Gartner所定义的能够对事件进行自动快速编排和响应的端到端平台。基于此,IBM还推出了业界第一个导入AI技术的自动响应产品Resilient。Resilient能够使得所有流程实现自动化,并实现所有发生事件的自动响应,这个过程并不需要人工的介入。

  陈文丰提到,IBM的解决方案不只可以跟自己的安全运维平台结合,也可以跟友商的安全运维平台结合。在这个过程当中,无论是部署Qradar,还是Resilient,IBM都建议首先部署安全运维平台SIEM,因为因为整体的威胁管理,业内公认的步骤是威胁洞察、威胁预防、威胁检测、威胁响应和威胁恢复。SIEM平台更聚焦威胁的检测,而Resilient是专注于事中、事后的响应,所以SIEM平台和安全响应平台的结合其实是最好的。

  最后,陈文丰表示,IBM在全球拥有大量的实践经验,包括在软件、硬件以及执行、实施及运维方面的丰富经验。IBM希望将这些经验和解决方案带到中国市场,可以帮助中国企业用户构建起高效的安全防护体系。


(本文不涉密)
责任编辑:路沙

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们