IBM 鄧曉暉:簡化威脅管理,IBM 零信任方案讓安全可見可控|實(shí)現(xiàn)可見化、自動化安全管理
【ZiDongHua 之品牌自定位收錄關(guān)鍵詞:IBM 信息安全 數(shù)據(jù)安全 安全管理】
IBM 鄧曉暉:簡化威脅管理,IBM 零信任方案讓安全可見可控
“EISS-2023 企業(yè)信息安全峰會之北京站” 近日在北京舉辦。IBM 大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理鄧曉暉出席會議,圍繞如何“簡化威脅管理,讓安全可見可控”發(fā)表演講。他指出,為應(yīng)對層出不窮的安全挑戰(zhàn),企業(yè)不僅要集各家所長,更要實(shí)現(xiàn)技術(shù)與企業(yè)現(xiàn)有環(huán)境、應(yīng)用和業(yè)務(wù)的融合。IBM Security 為企業(yè)提供一種隨著業(yè)務(wù)發(fā)展而變化的開放式安全方法,實(shí)現(xiàn)可見化、自動化安全管理,并獲得相關(guān)洞察。IBM “零信任”安全策略可幫助企業(yè)跨混合云保護(hù)數(shù)據(jù)安全,提高網(wǎng)絡(luò)彈性,同時預(yù)測、預(yù)防和應(yīng)對現(xiàn)代威脅,提高員工生產(chǎn)力,提高安全的有效性。
IBM 大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理 鄧曉暉
以下是基于其演講的要點(diǎn)整理:
安全形勢嚴(yán)峻,企業(yè)安全官應(yīng)重點(diǎn)關(guān)注四大領(lǐng)域
企業(yè)對網(wǎng)絡(luò)和數(shù)字技術(shù)的應(yīng)用日益增加,一方面大大提高了生產(chǎn)力,同時也帶來新的風(fēng)險和漏洞。據(jù) IBM 最新發(fā)布的數(shù)據(jù)泄露成本報告:在過去一年所有的網(wǎng)絡(luò)攻擊中,有 27% 是為了勒索錢財,58% 通過釣魚工具包來套取用戶密碼,21% 的安全事件都是部署后門實(shí)現(xiàn)的。超過 70% 的企業(yè)和組織在過去一年至少遭受過一次攻擊,而平均每個企業(yè)在過去一年因數(shù)據(jù)泄露帶來的損失超過 400 萬美元。
面臨新的安全挑戰(zhàn),企業(yè)不僅要針對不斷演進(jìn)的威脅進(jìn)行預(yù)測、防護(hù)和響應(yīng),也要保護(hù)分布在混合云中的業(yè)務(wù)和隱私數(shù)據(jù),確保用戶訪問安全且不會影響生產(chǎn)力,還要提升安全規(guī)劃的有效性。
為此,IBM 建議企業(yè)安全官重點(diǎn)關(guān)注四個領(lǐng)域:
在宏觀層面,制定行之有效的安全策略。根據(jù)組織的業(yè)務(wù)和 IT 發(fā)展戰(zhàn)略,采取規(guī)劃與執(zhí)行并行的方法,同步規(guī)劃同步實(shí)施,以適應(yīng)不斷發(fā)展的安全形勢與合規(guī)性要求。
采用現(xiàn)代化的工作方式。需要將傳統(tǒng)的以網(wǎng)絡(luò)邊界防護(hù)的思路,借助零信任的思想,轉(zhuǎn)換到對于身份的管理與治理上,使企業(yè)的員工、合作伙伴與客戶高效且安全地訪問信息化資源。
需要特別關(guān)注數(shù)據(jù)安全。企業(yè)加速上云,數(shù)據(jù)分布在混合多云的環(huán)境中,已經(jīng)失去了傳統(tǒng)城堡式的層層防護(hù),需要采取新的數(shù)據(jù)保護(hù)策略和方法,對數(shù)據(jù)進(jìn)行不同層面的加工管理,包括分級分類,發(fā)現(xiàn)敏感數(shù)據(jù)以及利用加密技術(shù)等。
借助 AI 與自動化進(jìn)行威脅管理?,F(xiàn)代化的威脅檢測與響應(yīng)的能力需要借助 AI 與自動化,同時將現(xiàn)有的防御力量進(jìn)行整合,以整體的姿態(tài)應(yīng)對不斷演進(jìn)的威脅形勢。
應(yīng)對安全挑戰(zhàn),需集各家所長并深度融合
數(shù)據(jù)安全問題層出不窮,任何單獨(dú)的工具技術(shù)都無法堵住所有的漏洞。因此,在安全領(lǐng)域,需要利用眾家之所長,在單一領(lǐng)域采用最好的武器進(jìn)行防御。據(jù)統(tǒng)計,60% 的組織使用至少 25 種安全工具。在中國市場,用戶會同時選擇在細(xì)分領(lǐng)域領(lǐng)先的國內(nèi)外安全產(chǎn)品。44% 的組織會與 10 家以上的安全產(chǎn)品和服務(wù)提供商有業(yè)務(wù)聯(lián)系。
但傳統(tǒng)的安全建設(shè)思路,更多關(guān)注垂直領(lǐng)域的建設(shè),無論是數(shù)據(jù)、流程還是合規(guī)層面,都缺乏總體整合。這些武器各自為戰(zhàn),將極大地消耗企業(yè)的資源,尤其是稀缺的安全專業(yè)人員。因此,企業(yè)還需要采取“融合”的策略,不僅將各個領(lǐng)域的安全產(chǎn)品進(jìn)行整合,而且要把安全技術(shù)產(chǎn)品、服務(wù)與企業(yè)和組織現(xiàn)有環(huán)境、現(xiàn)有應(yīng)用和業(yè)務(wù)的融合。
IBM Security 的戰(zhàn)略是專注于身份安全、數(shù)據(jù)安全與威脅檢測與響應(yīng)三個領(lǐng)域,為客戶提供一流的技術(shù)能力和專業(yè)化的服務(wù),秉承開放的原則,與客戶現(xiàn)有的環(huán)境深度融合,在三個維度全面提升組織的安全能力:
匹配攻擊的速度:通過 IBM 在安全領(lǐng)域的專業(yè)能力,打造開放且自動化的環(huán)境,同時構(gòu)建全球性的安全社區(qū),積淀大量且不斷更新的安全內(nèi)容,以各種形式融入到產(chǎn)品中,為組織賦能;輔以業(yè)內(nèi)領(lǐng)先且成熟可信的人工智能技術(shù),覆蓋威脅管理、數(shù)據(jù)和人員身份安全三大領(lǐng)域。
強(qiáng)大的拓展能力:IBM 整個安全技術(shù)、產(chǎn)品及服務(wù)都基于開源的 Redhat OpenShift 之上,跟所有的開源標(biāo)準(zhǔn)一致,可以將安全能力滲透至云原生環(huán)境和傳統(tǒng)環(huán)境,并提供開放性,與組織現(xiàn)有和未來的安全能力實(shí)現(xiàn)集成。
精準(zhǔn)的防御:IBM 擁有全球最知名的威脅研究機(jī)構(gòu) X-Force,且在全球范圍內(nèi)運(yùn)營著 SOC,為上千家客戶提供安全托管服務(wù),使我們具備知己知彼的能力,可以第一時間捕捉活躍的攻擊組織的一舉一動。通過對海量安全數(shù)據(jù)的分析,我們可以將觀測到的洞察實(shí)時輸出給用戶,做到精準(zhǔn)的防御和控制。
IBM Security:以開放與 AI 賦能下一代安全
IBM Security 提供全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù),幫助企業(yè)高效管理風(fēng)險,從容應(yīng)對突發(fā)威脅。
在威脅檢測及響應(yīng)方面,明星產(chǎn)品IBM Security QRadar因其易用性、可擴(kuò)展性、先進(jìn)的威脅分析能力與對法規(guī)的遵從,受到了國內(nèi)外用戶的認(rèn)可。今年 4 月,IBM 發(fā)布了全新的 QRadar Suite,覆蓋威脅管理的不同階段與領(lǐng)域,從威脅檢測、分析到響應(yīng),覆蓋終端、網(wǎng)絡(luò)與云,提供了業(yè)內(nèi)完整且先進(jìn)的威脅管理解決方案。無論是在傳統(tǒng)環(huán)境還是混合多云環(huán)境,QRadar Suite 都能幫助用戶實(shí)現(xiàn)統(tǒng)一安全分析師操作體驗,與組織現(xiàn)有的安全生態(tài)體系無縫集成,發(fā)揮重要的效益,第一時間精準(zhǔn)地檢測到安全事件,利用 AI 技術(shù)快速掌握攻擊的全貌,基于合規(guī)要求對安全事件加以控制并采取補(bǔ)救措施。
例如,國內(nèi)醫(yī)療行業(yè)的翹楚和睦家,在全國多地分布著多家醫(yī)療機(jī)構(gòu),掌握著大量患者的敏感信息。在網(wǎng)絡(luò)安全預(yù)算有限的情況下,和睦家選擇 IBM QRadar,充分實(shí)現(xiàn)了網(wǎng)絡(luò)安全風(fēng)險與威脅的可視化。借助 IBM 為和睦家管理層量身定制的安全看盤,高管們在辦公室踱步的時候,就可以運(yùn)籌帷幄,知曉當(dāng)下在全國各個站點(diǎn)發(fā)生的高危安全事件。當(dāng)類似于勒索軟件這類事件發(fā)生時,安全運(yùn)營經(jīng)理能夠在第一時間獲得來自于系統(tǒng)的提示,并且能夠獲得充分的信息反映問題的來源及影響,為采取抑制行動爭取時間,奪回了主動權(quán)。
在數(shù)據(jù)安全方面,IBM 的拳頭產(chǎn)品是IBM Security Guardium數(shù)據(jù)安全解決方案可以幫助客戶基于數(shù)據(jù)的全生命周期提供保護(hù)能力,覆蓋數(shù)據(jù)分類分級,敏感數(shù)據(jù)發(fā)現(xiàn),數(shù)據(jù)加密,數(shù)據(jù)訪問活動監(jiān)控,數(shù)據(jù)安全事件應(yīng)急響應(yīng)等五大領(lǐng)域,幫助組織針對法規(guī)要求進(jìn)行落地,簡化合規(guī)流程,降低合規(guī)成本。
例如,隨著智能駕駛和新能源汽車的快速發(fā)展,汽車行業(yè)成為數(shù)據(jù)安全關(guān)注的重點(diǎn)行業(yè)之一。車企會采集、保存和利用海量的敏感數(shù)據(jù)和個人隱私數(shù)據(jù)。以往的數(shù)據(jù)安全技術(shù)架構(gòu),著眼點(diǎn)在終端和網(wǎng)絡(luò),采取的是封堵策略,實(shí)踐證明見效甚微,也無法完全滿足合規(guī)的要求。IBM Guardium 數(shù)據(jù)安全解決方案,幫助汽車行業(yè)客戶建立了一系列通用的數(shù)據(jù)安全服務(wù),適用范圍覆蓋整個組織,既可以統(tǒng)一貫徹數(shù)據(jù)安全策略,又能夠降低數(shù)據(jù)安全合規(guī)與治理的成本。
在身份安全方面,IBM 企業(yè)提供基于零信任思想設(shè)計的身份安全解決方案 IBM Security Verify。無論是企業(yè)的客戶、合作伙伴還是員工,都可以在安全與合規(guī)的場景下被賦予權(quán)限訪問混合多元環(huán)境中的數(shù)字化資源,充分貫徹了零信任思想中的權(quán)限最小化與持續(xù)身份驗證的原則。
打造安全社區(qū),以開放融合戰(zhàn)略應(yīng)對威脅挑戰(zhàn)
除了自身具備強(qiáng)大能力外,IBM 更注重打造安全社區(qū),通過與各種安全、云和 SaaS 供應(yīng)商合作,在改進(jìn)現(xiàn)有的安全解決方案方面投入了大量資金。
我們的技術(shù)聯(lián)盟計劃 (TAP) 有近 200 名成員,通過合作,我們在 IBM 的產(chǎn)品和平臺上構(gòu)建集成和應(yīng)用程序,以便更好地為共同客戶協(xié)同工作。很多國內(nèi)企業(yè)都加入了 TAP,無論是為解決不同廠商之間的技術(shù)壁壘,還是滿足國內(nèi)信創(chuàng)的要求,都能夠進(jìn)行很好的整合。
IBM 還與 OASIS 及其他安全公司和組織合作,創(chuàng)建了開放網(wǎng)絡(luò)安全聯(lián)盟 (OCA),通過開源代碼開發(fā)、標(biāo)準(zhǔn)和連接整個安全生態(tài)系統(tǒng)中產(chǎn)品的工具提高安全技術(shù)的互操作性。
安全無邊界,業(yè)務(wù)有保障。IBM 希望通過開放、融合的策略,將我們的技術(shù)、能力和服務(wù)與更多安全行業(yè)同行的解決方案整合起來,以有效應(yīng)對威脅挑戰(zhàn),聯(lián)手打造一個更安全的未來!
關(guān)于 IBM Security
IBM Security提供全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù)。在享譽(yù)全球的IBM Security X-Force®研究團(tuán)隊的支持下,這些企業(yè)安全系列產(chǎn)品和服務(wù)旨在幫助企業(yè)高效管理風(fēng)險,從容應(yīng)對突發(fā)威脅。IBM 旗下的 IBM Security是集全球最廣泛的安全研究、開發(fā)和交付為一體的組織之一,每天為全球超過130個國家及地區(qū)的客戶監(jiān)測超過1500億起的安全事件,在全球范圍擁有超過10,000項安全專利。
微信聯(lián)盟:信息安全微信群、數(shù)據(jù)安全微信群、安全管理微信群,各細(xì)分行業(yè)微信群:點(diǎn)擊這里進(jìn)入。
鴻達(dá)安視:水文水利在線監(jiān)測儀器、智慧農(nóng)業(yè)在線監(jiān)測儀器 金葉儀器: 氣體/顆粒物/煙塵在線監(jiān)測解決方案
西凱昂:SMC氣動元件、力士樂液壓元件、倍加福光電產(chǎn)品等 山東諾方: 顆粒物傳感器、粉塵濃度傳感器
深圳金瑞銘:RFID射頻識別、智能傳感器等物聯(lián)網(wǎng)解決方案 北京英諾艾智: 容錯服務(wù)器、邊緣計算解決方案
評論排行