IBM:直面“新常态”,建立灵活长效的云安全机制

IBM Think 2020 中国安全主题日精华回顾

疫后进入“新常态”时期,全球和中国以数百万计的员工转变了办公方式。当企业将注意力转向建立远程工作区时,攻击者很可能会抓住机会偷偷潜入网络:网络犯罪采用恶意软件、垃圾邮件攻击、网络钓鱼骗局等手段,对企业以及远程用户发动攻击。这可能才是网络安全态势的真实写照,其持续周期将比任何人预期的都要持久,并将逐渐常态化。

2020年5月, 围绕新常态的Think 2020 中国安全主题日活动如期而至。IBM大中华区首席执行官包卓蓝表示:“目前,中国是全球第一个进入后疫情、新常态的国家,为了加快复原速度,我们从IBM的能力中提炼出五种解决方案,以应对新常态的紧迫需求。

1. 通过网络安全解决方案和服务,应对新型态的网络威胁。

2. 通过供应链战略规划与优化解决方案提升供应链的复原力。

3. 通过数字化工作场所重塑解决方案,应对工作新常态。

4. 通过IBM流程自动化的解决方案帮助员工处理增加的工作量。

5. 通过认知多云管理服务及AIOps,以更加自动化的方式管理IT资源。

安全,是我们这一切行动的基石。”

IBM应对疫后新常态的五大整合解决方案覆盖了:网络信息安全、全球供应链优化、工作场景重塑、流程自动化、智慧多云管理。

后疫情时代,IT免疫力将如何重塑?

在疫情的冲击下,全球企业都经历了一场安全的压力测试。企业的业务模式和工作方式都经历了一场无接触的经济和远程办公的变革,随之而来的是安全的新常态。

IBM认为,安全的新常态,既体现在威胁反击战中,也体现在云化转型中,更体现在安全策略方面。

IBM大中华区安全事业部安全产品经理冯国兴表示:“威胁管理需要加持智能基因。上云提速,不应以安全为代价,开放、集成的云安全策略是大势所趋。因疫情的恐慌导致信息架构漏洞的产生,企业应构建以业务为导向的、灵活适应的长效免疫机制。”

IBM Security在Gartner、Forrester、IDC和其他机构发布的12份不同的分析报告中有12项被列为领导者,正在服务于全球95%的500强企业,覆盖金融、医疗、汽车、航空、电信等行业。疫情的考验让企业认识到,安全才是业务的基石。面对新常态下的安全态势,IBM正在为企业提供覆盖战略和风险、威胁管理、数字信任以及跨领域的安全方案和服务,帮助企业重塑后疫情时代的IT免疫力。

新常态下企业安全面临三大问题,IBM给予了精准的诠释:

问题一:如何弥补暴露的“安全鸿沟”,从而为下一次未知事件“未雨绸缪”?

答案:从被动保护转为主动防御,建立全方位安全机制。

应对新形势下的网络威胁,需要企业从被动保护转变为主动防御,要做到这点并不容易,需要将人员、流程以及技术和洞察力联成一体,能够快速、自信地识别和响应威胁,具备可视性、检测、调查和响应等能力。

IBM大中华区安全事业部中国区销售总监张炜表示,安全厂商需要具备:完整的SIEM(安全信息和事件管理)+SOAR(安全编排和自动化响应)产品整合能力、领先的威胁情报能力、丰富的安全服务及SOC(安全运营)能力。

对此,IBM中国已经迅速作出反应,宣布提供从战略、方法和解决方案层面设计的一整套安全行动方案,帮助中国企业适应疫后新常态。

》 针对威胁检测IBM QRadar 智能分析平台以 SIEM 日志管理和日志分析为核心,可快速而精准地检测内部和云环境威胁、理清威胁主次、展开调查并积极应对所需的可视性和分析技术。

》 针对威胁管理,IBM Cloud Pak for Security可以跨数据源开展调查,利用高质量的威胁情报分析影响范围,进行安全事件响应的自动化编排。

》 此外,在中国,IBM推出远程免疫检测,以AI能力帮助企业发现网内安全风险和威胁,并提供智能、专业、完整、合规的深度安全分析与定制化检测报告,为企业安全提供“疫苗”式决策指引。

目前,IBM QRadar在中国已成功落地银行、保险、汽车等行业,QRadar平台不仅适用于大型企业,同样也适用于中小型企业组织,因为QRadar平台大量开箱即用的安全规则和安全用例让企业使用起来非常容易。

问题二:面对日益增长的云端应用需求,安全如何做到如影随形?

答案:漫步云端,渗透云上业务肌理,需要开放、集成的云安全工具与策略。

业务渐次恢复,混合多云成为必然趋势,企业安全管理策略的改变对混合云迁移极其重要。对于用户来说,除了以往的传统安全问题以外,还需要考虑新的一些议题。

比如,如何将安全工具能力扩展到混合多云环境安全运维中?如何保护分布在云上的关键数据?如何在混合多云环境中获得对安全事件的可视性?

这些议题应融入到向云迁移前的风险模型和风险评估之中,与云迁移的战略评估同步规划,并与云战略转型同步实施及落地。

IBM大中华区云计算与认知软件业务信息安全技术总监高爽表示,云转型包括咨询、设计、构建以及管理等不同阶段,从客户的需求角度来看,会涉及到身份、网络安全、数据与隐私保护、威胁管理、合规性,IBM均有相应的解决方案以及服务能力帮助客户构建安全技术架构以及制定相关的安全策略。

》 IBM Cloud Pak for Security是专为混合多云世界而构建的互联安全解决方案,是一个有助于更快集成现有安全工具,进而生成更深入威胁洞察力、编排行动并实现响应自动化,同时确保原地数据存储的平台。

》 IBM 全球企业信息安全咨询服务团队为企业上公有云、私有云、混合云量身定制了配套的云安全防护解决方案,结合不同国家与行业的监管要求以及对数据合规的要求,来确保云上的安全控制水平满足业务的需求。

目前,Cloud Pak for Security已经帮助国内的一些大型银行、制造企业跨云整合安全工具和数据,实现混合模式部署,从复杂云安全工具中厘清云上安全管理,提供整合的云上安全服务。

问题三:面对不断变化的业务挑战,如何构建以业务为导向的、灵活适应的“免疫”机制?

答案:企业需要部署现代化安全策略——通过跨混合多云环境工作的安全控制平台,可以将企业所有的安全数据和工具与一个通用平台连接在一起。

远程办公和数据隐私已经成为企业最为关注的安全话题。新常态加速了企业数字化转型的步伐,催生了更多传统企业上云的需求。如何随需应变调整信息安全策略?此事刻不容缓。

IBM大中华区安全事业部服务经理王巍提出以下建议:评估和量化安全风险,制定持续不断的风险管理计划;开发和实现战略以及路线图来减少风险;通过技能和资源支持客户管理风险。

海量数据和分析已经突破了人工方式进行安全问题处理的极限。越来越多的企业发现,他们在威胁响应速度、安全信息事件管理、网络活动检测、筛选和数据分类以及预防损失方面,缺乏有效的免疫机制。

目前,IBM采用集成的数字信任方法,将数据发现和保护、基于云的访问管理、认证、风险管理、欺诈检测和全球威胁情报结合在一起,形成了强大的解决方案,涵盖战略风险管理、威胁管理和云安全等多个维度,帮助企业应对数字化转型过程中的风险和挑战,保护数字身份推动业务增长。

IBM认为,新常态下,企业亟需建立起跨混合多云环境的安全控制平台,将企业所有的安全数据和工具与一个通用平台连接在一起——这是一个在多云环境中可以开放、简单且可组合应用的平台,能够不断集成和添加更多功能。