北京2023年6月7日 /美通社/ -- "EISS-2023企業(yè)信息安全峰會之北京站" 近日在北京舉辦。IBM大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理鄧曉暉出席會議,圍繞如何"簡化威脅管理,讓安全可見可控"發(fā)表演講。他指出,為應(yīng)對層出不窮的安全挑戰(zhàn),企業(yè)不僅要集各家所長,更要實(shí)現(xiàn)技術(shù)與企業(yè)現(xiàn)有環(huán)境、應(yīng)用和業(yè)務(wù)的融合。IBM Security為企業(yè)提供一種隨著業(yè)務(wù)發(fā)展而變化的開放式安全方法,實(shí)現(xiàn)可見化、自動化安全管理,并獲得相關(guān)洞察。IBM"零信任"安全策略可幫助企業(yè)跨混合云保護(hù)數(shù)據(jù)安全,提高網(wǎng)絡(luò)彈性,同時預(yù)測、預(yù)防和應(yīng)對現(xiàn)代威脅,提高員工生產(chǎn)力,提高安全的有效性。
以下是基于其演講的要點(diǎn)整理:
安全形勢嚴(yán)峻,企業(yè)安全官應(yīng)重點(diǎn)關(guān)注四大領(lǐng)域
企業(yè)對網(wǎng)絡(luò)和數(shù)字技術(shù)的應(yīng)用日益增加,一方面大大提高了生產(chǎn)力,同時也帶來新的風(fēng)險和漏洞。據(jù)IBM最新發(fā)布的數(shù)據(jù)泄露成本報告:在過去一年所有的網(wǎng)絡(luò)攻擊中,有27%是為了勒索錢財,58%通過釣魚工具包來套取用戶密碼,21%的安全事件都是部署后門實(shí)現(xiàn)的。超過70%的企業(yè)和組織在過去一年至少遭受過一次攻擊,而平均每個企業(yè)在過去一年因數(shù)據(jù)泄露帶來的損失超過400萬美元。
面臨新的安全挑戰(zhàn),企業(yè)不僅要針對不斷演進(jìn)的威脅進(jìn)行預(yù)測、防護(hù)和響應(yīng),也要保護(hù)分布在混合云中的業(yè)務(wù)和隱私數(shù)據(jù),確保用戶訪問安全且不會影響生產(chǎn)力,還要提升安全規(guī)劃的有效性。
為此,IBM建議企業(yè)安全官重點(diǎn)關(guān)注四個領(lǐng)域:
應(yīng)對安全挑戰(zhàn),需集各家所長并深度融合
數(shù)據(jù)安全問題層出不窮,任何單獨(dú)的工具技術(shù)都無法堵住所有的漏洞。因此,在安全領(lǐng)域,需要利用眾家之所長,在單一領(lǐng)域采用最好的武器進(jìn)行防御。據(jù)統(tǒng)計,60%的組織使用至少25種安全工具。在中國市場,用戶會同時選擇在細(xì)分領(lǐng)域領(lǐng)先的國內(nèi)外安全產(chǎn)品。44%的組織會與10家以上的安全產(chǎn)品和服務(wù)提供商有業(yè)務(wù)聯(lián)系。
但傳統(tǒng)的安全建設(shè)思路,更多關(guān)注垂直領(lǐng)域的建設(shè),無論是數(shù)據(jù)、流程還是合規(guī)層面,都缺乏總體整合。這些武器各自為戰(zhàn),將極大地消耗企業(yè)的資源,尤其是稀缺的安全專業(yè)人員。因此,企業(yè)還需要采取"融合"的策略,不僅將各個領(lǐng)域的安全產(chǎn)品進(jìn)行整合,而且要把安全技術(shù)產(chǎn)品、服務(wù)與企業(yè)和組織現(xiàn)有環(huán)境、現(xiàn)有應(yīng)用和業(yè)務(wù)的融合。
IBM Security的戰(zhàn)略是專注于身份安全、數(shù)據(jù)安全與威脅檢測與響應(yīng)三個領(lǐng)域,為客戶提供一流的技術(shù)能力和專業(yè)化的服務(wù),秉承開放的原則,與客戶現(xiàn)有的環(huán)境深度融合,在三個維度全面提升組織的安全能力:
IBM Security:以開放與AI賦能下一代安全
IBM Security提供全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù),幫助企業(yè)高效管理風(fēng)險,從容應(yīng)對突發(fā)威脅。
在威脅檢測及響應(yīng)方面,明星產(chǎn)品IBM Security QRadar因其易用性、可擴(kuò)展性、先進(jìn)的威脅分析能力與對法規(guī)的遵從,受到了國內(nèi)外用戶的認(rèn)可。今年4月,IBM發(fā)布了全新的QRadar Suite,覆蓋威脅管理的不同階段與領(lǐng)域,從威脅檢測、分析到響應(yīng),覆蓋終端、網(wǎng)絡(luò)與云,提供了業(yè)內(nèi)完整且先進(jìn)的威脅管理解決方案。無論是在傳統(tǒng)環(huán)境還是混合多云環(huán)境,QRadar Suite都能幫助用戶實(shí)現(xiàn)統(tǒng)一安全分析師操作體驗(yàn),與組織現(xiàn)有的安全生態(tài)體系無縫集成,發(fā)揮重要的效益,第一時間精準(zhǔn)地檢測到安全事件,利用AI技術(shù)快速掌握攻擊的全貌,基于合規(guī)要求對安全事件加以控制并采取補(bǔ)救措施。
例如,國內(nèi)醫(yī)療行業(yè)的翹楚和睦家,在全國多地分布著多家醫(yī)療機(jī)構(gòu),掌握著大量患者的敏感信息。在網(wǎng)絡(luò)安全預(yù)算有限的情況下,和睦家選擇IBM QRadar,充分實(shí)現(xiàn)了網(wǎng)絡(luò)安全風(fēng)險與威脅的可視化。借助IBM為和睦家管理層量身定制的安全看盤,高管們在辦公室踱步的時候,就可以運(yùn)籌帷幄,知曉當(dāng)下在全國各個站點(diǎn)發(fā)生的高危安全事件。當(dāng)類似于勒索軟件這類事件發(fā)生時,安全運(yùn)營經(jīng)理能夠在第一時間獲得來自于系統(tǒng)的提示,并且能夠獲得充分的信息反映問題的來源及影響,為采取抑制行動爭取時間,奪回了主動權(quán)。
在數(shù)據(jù)安全方面,IBM的拳頭產(chǎn)品是IBM Security Guardium數(shù)據(jù)安全解決方案可以幫助客戶基于數(shù)據(jù)的全生命周期提供保護(hù)能力,覆蓋數(shù)據(jù)分類分級,敏感數(shù)據(jù)發(fā)現(xiàn),數(shù)據(jù)加密,數(shù)據(jù)訪問活動監(jiān)控,數(shù)據(jù)安全事件應(yīng)急響應(yīng)等五大領(lǐng)域,幫助組織針對法規(guī)要求進(jìn)行落地,簡化合規(guī)流程,降低合規(guī)成本。
例如,隨著智能駕駛和新能源汽車的快速發(fā)展,汽車行業(yè)成為數(shù)據(jù)安全關(guān)注的重點(diǎn)行業(yè)之一。車企會采集、保存和利用海量的敏感數(shù)據(jù)和個人隱私數(shù)據(jù)。以往的數(shù)據(jù)安全技術(shù)架構(gòu),著眼點(diǎn)在終端和網(wǎng)絡(luò),采取的是封堵策略,實(shí)踐證明見效甚微,也無法完全滿足合規(guī)的要求。IBM Guardium數(shù)據(jù)安全解決方案,幫助汽車行業(yè)客戶建立了一系列通用的數(shù)據(jù)安全服務(wù),適用范圍覆蓋整個組織,既可以統(tǒng)一貫徹數(shù)據(jù)安全策略,又能夠降低數(shù)據(jù)安全合規(guī)與治理的成本。
在身份安全方面,IBM企業(yè)提供基于零信任思想設(shè)計的身份安全解決方案IBM Security Verify。無論是企業(yè)的客戶、合作伙伴還是員工,都可以在安全與合規(guī)的場景下被賦予權(quán)限訪問混合多元環(huán)境中的數(shù)字化資源,充分貫徹了零信任思想中的權(quán)限最小化與持續(xù)身份驗(yàn)證的原則。
打造安全社區(qū),以開放融合戰(zhàn)略應(yīng)對威脅挑戰(zhàn)
除了自身具備強(qiáng)大能力外,IBM更注重打造安全社區(qū),通過與各種安全、云和SaaS供應(yīng)商合作,在改進(jìn)現(xiàn)有的安全解決方案方面投入了大量資金。
我們的技術(shù)聯(lián)盟計劃(TAP)有近200名成員,通過合作,我們在IBM的產(chǎn)品和平臺上構(gòu)建集成和應(yīng)用程序,以便更好地為共同客戶協(xié)同工作。很多國內(nèi)企業(yè)都加入了TAP,無論是為解決不同廠商之間的技術(shù)壁壘,還是滿足國內(nèi)信創(chuàng)的要求,都能夠進(jìn)行很好的整合。
IBM還與OASIS及其他安全公司和組織合作,創(chuàng)建了開放網(wǎng)絡(luò)安全聯(lián)盟(OCA),通過開源代碼開發(fā)、標(biāo)準(zhǔn)和連接整個安全生態(tài)系統(tǒng)中產(chǎn)品的工具提高安全技術(shù)的互操作性。
安全無邊界,業(yè)務(wù)有保障。IBM希望通過開放、融合的策略,將我們的技術(shù)、能力和服務(wù)與更多安全行業(yè)同行的解決方案整合起來,以有效應(yīng)對威脅挑戰(zhàn),聯(lián)手打造一個更安全的未來!
關(guān)于IBM Security
IBM Security提供全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù)。在享譽(yù)全球的 IBM Security X-Force® 研究團(tuán)隊(duì)的支持下,這些企業(yè)安全系列產(chǎn)品和服務(wù)旨在幫助企業(yè)高效管理風(fēng)險,從容應(yīng)對突發(fā)威脅。IBM旗下的IBM Security 是集全球最廣泛的安全研究、開發(fā)和交付為一體的組織之一,每天為全球超過 130 個國家及地區(qū)的客戶監(jiān)測超過 1500 億起的安全事件,在全球范圍擁有超過 10,000 項(xiàng)安全專利。了解更多信息,請訪問www.ibm.com/security,訪問IBM Security Intelligence博客。
關(guān)于IBM
IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商,幫助超過 175 個國家和地區(qū)的客戶,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡化業(yè)務(wù)流程,降低成本,并獲得行業(yè)競爭優(yōu)勢。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信、透明治理、社會責(zé)任、包容文化和服務(wù)精神的長期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。了解更多信息,請訪問:https://www.ibm.com/cn-zh
contact:
Kelvin Liu
External Communications
E-mail: kelvin.liu@ibm.com
Mobile: 86-15110254110