北京2023年6月7日 /美通社/ -- "EISS-2023企業(yè)信息安全峰會之北京站" 近日在北京舉辦��。IBM大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理鄧曉暉出席會議��,圍繞如何"簡化威脅管理��,讓安全可見可控"發(fā)表演講��。他指出��,為應對層出不窮的安全挑戰(zhàn)��,企業(yè)不僅要集各家所長��,更要實現(xiàn)技術與企業(yè)現(xiàn)有環(huán)境��、應用和業(yè)務的融合。IBM Security為企業(yè)提供一種隨著業(yè)務發(fā)展而變化的開放式安全方法��,實現(xiàn)可見化��、自動化安全管理��,并獲得相關洞察��。IBM"零信任"安全策略可幫助企業(yè)跨混合云保護數(shù)據(jù)安全��,提高網(wǎng)絡彈性��,同時預測��、預防和應對現(xiàn)代威脅��,提高員工生產(chǎn)力��,提高安全的有效性��。
IBM大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理 鄧曉暉
以下是基于其演講的要點整理:
安全形勢嚴峻��,企業(yè)安全官應重點關注四大領域
企業(yè)對網(wǎng)絡和數(shù)字技術的應用日益增加��,一方面大大提高了生產(chǎn)力��,同時也帶來新的風險和漏洞��。據(jù)IBM最新發(fā)布的數(shù)據(jù)泄露成本報告:在過去一年所有的網(wǎng)絡攻擊中��,有27%是為了勒索錢財��,58%通過釣魚工具包來套取用戶密碼��,21%的安全事件都是部署后門實現(xiàn)的��。超過70%的企業(yè)和組織在過去一年至少遭受過一次攻擊��,而平均每個企業(yè)在過去一年因數(shù)據(jù)泄露帶來的損失超過400萬美元��。
面臨新的安全挑戰(zhàn)��,企業(yè)不僅要針對不斷演進的威脅進行預測��、防護和響應��,也要保護分布在混合云中的業(yè)務和隱私數(shù)據(jù)��,確保用戶訪問安全且不會影響生產(chǎn)力��,還要提升安全規(guī)劃的有效性��。
為此,IBM建議企業(yè)安全官重點關注四個領域:
- 在宏觀層面��,制定行之有效的安全策略��。根據(jù)組織的業(yè)務和IT發(fā)展戰(zhàn)略��,采取規(guī)劃與執(zhí)行并行的方法��,同步規(guī)劃同步實施��,以適應不斷發(fā)展的安全形勢與合規(guī)性要求��。
- 采用現(xiàn)代化的工作方式��。需要將傳統(tǒng)的以網(wǎng)絡邊界防護的思路��,借助零信任的思想��,轉換到對于身份的管理與治理上��,使企業(yè)的員工��、合作伙伴與客戶高效且安全地訪問信息化資源��。
- 需要特別關注數(shù)據(jù)安全��。企業(yè)加速上云��,數(shù)據(jù)分布在混合多云的環(huán)境中��,已經(jīng)失去了傳統(tǒng)城堡式的層層防護��,需要采取新的數(shù)據(jù)保護策略和方法��,對數(shù)據(jù)進行不同層面的加工管理��,包括分級分類��,發(fā)現(xiàn)敏感數(shù)據(jù)以及利用加密技術等��。
- 借助AI與自動化進行威脅管理��。現(xiàn)代化的威脅檢測與響應的能力需要借助AI與自動化��,同時將現(xiàn)有的防御力量進行整合��,以整體的姿態(tài)應對不斷演進的威脅形勢��。
應對安全挑戰(zhàn)��,需集各家所長并深度融合
數(shù)據(jù)安全問題層出不窮��,任何單獨的工具技術都無法堵住所有的漏洞。因此��,在安全領域��,需要利用眾家之所長��,在單一領域采用最好的武器進行防御��。據(jù)統(tǒng)計��,60%的組織使用至少25種安全工具��。在中國市場��,用戶會同時選擇在細分領域領先的國內外安全產(chǎn)品��。44%的組織會與10家以上的安全產(chǎn)品和服務提供商有業(yè)務聯(lián)系��。
但傳統(tǒng)的安全建設思路��,更多關注垂直領域的建設��,無論是數(shù)據(jù)��、流程還是合規(guī)層面��,都缺乏總體整合��。這些武器各自為戰(zhàn)��,將極大地消耗企業(yè)的資源��,尤其是稀缺的安全專業(yè)人員��。因此��,企業(yè)還需要采取"融合"的策略��,不僅將各個領域的安全產(chǎn)品進行整合��,而且要把安全技術產(chǎn)品��、服務與企業(yè)和組織現(xiàn)有環(huán)境��、現(xiàn)有應用和業(yè)務的融合��。
IBM Security的戰(zhàn)略是專注于身份安全��、數(shù)據(jù)安全與威脅檢測與響應三個領域��,為客戶提供一流的技術能力和專業(yè)化的服務,秉承開放的原則��,與客戶現(xiàn)有的環(huán)境深度融合��,在三個維度全面提升組織的安全能力:
- 匹配攻擊的速度:通過IBM在安全領域的專業(yè)能力��,打造開放且自動化的環(huán)境��,同時構建全球性的安全社區(qū)��,積淀大量且不斷更新的安全內容��,以各種形式融入到產(chǎn)品中��,為組織賦能��;輔以業(yè)內領先且成熟可信的人工智能技術��,覆蓋威脅管理��、數(shù)據(jù)和人員身份安全三大領域��。
- 強大的拓展能力:IBM整個安全技術��、產(chǎn)品及服務都基于開源的Redhat OpenShift之上��,跟所有的開源標準一致��,可以將安全能力滲透至云原生環(huán)境和傳統(tǒng)環(huán)境��,并提供開放性��,與組織現(xiàn)有和未來的安全能力實現(xiàn)集成��。
- 精準的防御:IBM擁有全球最知名的威脅研究機構X-Force��,且在全球范圍內運營著SOC��,為上千家客戶提供安全托管服務��,使我們具備知己知彼的能力��,可以第一時間捕捉活躍的攻擊組織的一舉一動��。通過對海量安全數(shù)據(jù)的分析��,我們可以將觀測到的洞察實時輸出給用戶��,做到精準的防御和控制��。
IBM Security:以開放與AI賦能下一代安全
IBM Security提供全球領先的集成式企業(yè)安全系列產(chǎn)品和服務��,幫助企業(yè)高效管理風險,從容應對突發(fā)威脅��。
在威脅檢測及響應方面��,明星產(chǎn)品IBM Security QRadar因其易用性��、可擴展性��、先進的威脅分析能力與對法規(guī)的遵從��,受到了國內外用戶的認可��。今年4月��,IBM發(fā)布了全新的QRadar Suite��,覆蓋威脅管理的不同階段與領域��,從威脅檢測��、分析到響應��,覆蓋終端��、網(wǎng)絡與云��,提供了業(yè)內完整且先進的威脅管理解決方案。無論是在傳統(tǒng)環(huán)境還是混合多云環(huán)境��,QRadar Suite都能幫助用戶實現(xiàn)統(tǒng)一安全分析師操作體驗��,與組織現(xiàn)有的安全生態(tài)體系無縫集成��,發(fā)揮重要的效益��,第一時間精準地檢測到安全事件��,利用AI技術快速掌握攻擊的全貌��,基于合規(guī)要求對安全事件加以控制并采取補救措施��。
例如��,國內醫(yī)療行業(yè)的翹楚和睦家��,在全國多地分布著多家醫(yī)療機構��,掌握著大量患者的敏感信息��。在網(wǎng)絡安全預算有限的情況下��,和睦家選擇IBM QRadar��,充分實現(xiàn)了網(wǎng)絡安全風險與威脅的可視化��。借助IBM為和睦家管理層量身定制的安全看盤��,高管們在辦公室踱步的時候��,就可以運籌帷幄��,知曉當下在全國各個站點發(fā)生的高危安全事件��。當類似于勒索軟件這類事件發(fā)生時��,安全運營經(jīng)理能夠在第一時間獲得來自于系統(tǒng)的提示��,并且能夠獲得充分的信息反映問題的來源及影響��,為采取抑制行動爭取時間��,奪回了主動權��。
在數(shù)據(jù)安全方面��,IBM的拳頭產(chǎn)品是IBM Security Guardium數(shù)據(jù)安全解決方案可以幫助客戶基于數(shù)據(jù)的全生命周期提供保護能力��,覆蓋數(shù)據(jù)分類分級��,敏感數(shù)據(jù)發(fā)現(xiàn),數(shù)據(jù)加密��,數(shù)據(jù)訪問活動監(jiān)控��,數(shù)據(jù)安全事件應急響應等五大領域��,幫助組織針對法規(guī)要求進行落地��,簡化合規(guī)流程��,降低合規(guī)成本��。
例如��,隨著智能駕駛和新能源汽車的快速發(fā)展��,汽車行業(yè)成為數(shù)據(jù)安全關注的重點行業(yè)之一��。車企會采集��、保存和利用海量的敏感數(shù)據(jù)和個人隱私數(shù)據(jù)��。以往的數(shù)據(jù)安全技術架構��,著眼點在終端和網(wǎng)絡��,采取的是封堵策略��,實踐證明見效甚微��,也無法完全滿足合規(guī)的要求��。IBM Guardium數(shù)據(jù)安全解決方案��,幫助汽車行業(yè)客戶建立了一系列通用的數(shù)據(jù)安全服務��,適用范圍覆蓋整個組織��,既可以統(tǒng)一貫徹數(shù)據(jù)安全策略��,又能夠降低數(shù)據(jù)安全合規(guī)與治理的成本��。
在身份安全方面��,IBM企業(yè)提供基于零信任思想設計的身份安全解決方案IBM Security Verify��。無論是企業(yè)的客戶��、合作伙伴還是員工��,都可以在安全與合規(guī)的場景下被賦予權限訪問混合多元環(huán)境中的數(shù)字化資源��,充分貫徹了零信任思想中的權限最小化與持續(xù)身份驗證的原則。
打造安全社區(qū)��,以開放融合戰(zhàn)略應對威脅挑戰(zhàn)
除了自身具備強大能力外��,IBM更注重打造安全社區(qū)��,通過與各種安全��、云和SaaS供應商合作��,在改進現(xiàn)有的安全解決方案方面投入了大量資金��。
我們的技術聯(lián)盟計劃(TAP)有近200名成員��,通過合作��,我們在IBM的產(chǎn)品和平臺上構建集成和應用程序��,以便更好地為共同客戶協(xié)同工作��。很多國內企業(yè)都加入了TAP��,無論是為解決不同廠商之間的技術壁壘��,還是滿足國內信創(chuàng)的要求��,都能夠進行很好的整合��。
IBM還與OASIS及其他安全公司和組織合作��,創(chuàng)建了開放網(wǎng)絡安全聯(lián)盟(OCA)��,通過開源代碼開發(fā)��、標準和連接整個安全生態(tài)系統(tǒng)中產(chǎn)品的工具提高安全技術的互操作性��。
安全無邊界��,業(yè)務有保障��。IBM希望通過開放��、融合的策略��,將我們的技術��、能力和服務與更多安全行業(yè)同行的解決方案整合起來��,以有效應對威脅挑戰(zhàn)��,聯(lián)手打造一個更安全的未來!
關于IBM Security
IBM Security提供全球領先的集成式企業(yè)安全系列產(chǎn)品和服務��。在享譽全球的 IBM Security X-Force® 研究團隊的支持下��,這些企業(yè)安全系列產(chǎn)品和服務旨在幫助企業(yè)高效管理風險��,從容應對突發(fā)威脅��。IBM旗下的IBM Security 是集全球最廣泛的安全研究��、開發(fā)和交付為一體的組織之一��,每天為全球超過 130 個國家及地區(qū)的客戶監(jiān)測超過 1500 億起的安全事件��,在全球范圍擁有超過 10,000 項安全專利��。了解更多信息��,請訪問www.ibm.com/security��,訪問IBM Security Intelligence博客��。
關于IBM
IBM 是全球領先的混合云��、人工智能及企業(yè)服務提供商��,幫助超過 175 個國家和地區(qū)的客戶��,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察��,簡化業(yè)務流程��,降低成本��,并獲得行業(yè)競爭優(yōu)勢��。金融服務��、電信和醫(yī)療健康等關鍵基礎設施領域的超過 4000 家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速��、高效��、安全地實現(xiàn)數(shù)字化轉型��。IBM 在人工智能��、量子計算��、行業(yè)云解決方案和企業(yè)服務方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇��。對企業(yè)誠信��、透明治理、社會責任��、包容文化和服務精神的長期承諾是 IBM 業(yè)務發(fā)展的基石��。了解更多信息��,請訪問:https://www.ibm.com/cn-zh
contact:
Kelvin Liu
External Communications
E-mail: kelvin.liu@ibm.com
Mobile: 86-15110254110
