北京2023年6月7日 /美通社/ -- "EISS-2023企業(yè)信息安全峰會(huì)之北京站" 近日在北京舉辦��。IBM大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理鄧曉暉出席會(huì)議��,圍繞如何"簡(jiǎn)化威脅管理�����,讓安全可見可控"發(fā)表演講��。他指出��,為應(yīng)對(duì)層出不窮的安全挑戰(zhàn)���,企業(yè)不僅要集各家所長(zhǎng)����,更要實(shí)現(xiàn)技術(shù)與企業(yè)現(xiàn)有環(huán)境���、應(yīng)用和業(yè)務(wù)的融合����。IBM Security為企業(yè)提供一種隨著業(yè)務(wù)發(fā)展而變化的開放式安全方法�����,實(shí)現(xiàn)可見化、自動(dòng)化安全管理�����,并獲得相關(guān)洞察����。IBM"零信任"安全策略可幫助企業(yè)跨混合云保護(hù)數(shù)據(jù)安全,提高網(wǎng)絡(luò)彈性����,同時(shí)預(yù)測(cè)��、預(yù)防和應(yīng)對(duì)現(xiàn)代威脅�����,提高員工生產(chǎn)力�����,提高安全的有效性���。
IBM大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理 鄧曉暉
以下是基于其演講的要點(diǎn)整理:
安全形勢(shì)嚴(yán)峻�����,企業(yè)安全官應(yīng)重點(diǎn)關(guān)注四大領(lǐng)域
企業(yè)對(duì)網(wǎng)絡(luò)和數(shù)字技術(shù)的應(yīng)用日益增加�,一方面大大提高了生產(chǎn)力,同時(shí)也帶來新的風(fēng)險(xiǎn)和漏洞��。據(jù)IBM最新發(fā)布的數(shù)據(jù)泄露成本報(bào)告:在過去一年所有的網(wǎng)絡(luò)攻擊中����,有27%是為了勒索錢財(cái),58%通過釣魚工具包來套取用戶密碼���,21%的安全事件都是部署后門實(shí)現(xiàn)的�����。超過70%的企業(yè)和組織在過去一年至少遭受過一次攻擊�����,而平均每個(gè)企業(yè)在過去一年因數(shù)據(jù)泄露帶來的損失超過400萬美元���。
面臨新的安全挑戰(zhàn)�,企業(yè)不僅要針對(duì)不斷演進(jìn)的威脅進(jìn)行預(yù)測(cè)�、防護(hù)和響應(yīng),也要保護(hù)分布在混合云中的業(yè)務(wù)和隱私數(shù)據(jù)��,確保用戶訪問安全且不會(huì)影響生產(chǎn)力�����,還要提升安全規(guī)劃的有效性�。
為此,IBM建議企業(yè)安全官重點(diǎn)關(guān)注四個(gè)領(lǐng)域:
- 在宏觀層面�,制定行之有效的安全策略。根據(jù)組織的業(yè)務(wù)和IT發(fā)展戰(zhàn)略���,采取規(guī)劃與執(zhí)行并行的方法,同步規(guī)劃同步實(shí)施�����,以適應(yīng)不斷發(fā)展的安全形勢(shì)與合規(guī)性要求�。
- 采用現(xiàn)代化的工作方式。需要將傳統(tǒng)的以網(wǎng)絡(luò)邊界防護(hù)的思路�����,借助零信任的思想,轉(zhuǎn)換到對(duì)于身份的管理與治理上���,使企業(yè)的員工����、合作伙伴與客戶高效且安全地訪問信息化資源�����。
- 需要特別關(guān)注數(shù)據(jù)安全�����。企業(yè)加速上云�����,數(shù)據(jù)分布在混合多云的環(huán)境中�,已經(jīng)失去了傳統(tǒng)城堡式的層層防護(hù),需要采取新的數(shù)據(jù)保護(hù)策略和方法����,對(duì)數(shù)據(jù)進(jìn)行不同層面的加工管理,包括分級(jí)分類���,發(fā)現(xiàn)敏感數(shù)據(jù)以及利用加密技術(shù)等�。
- 借助AI與自動(dòng)化進(jìn)行威脅管理。現(xiàn)代化的威脅檢測(cè)與響應(yīng)的能力需要借助AI與自動(dòng)化��,同時(shí)將現(xiàn)有的防御力量進(jìn)行整合��,以整體的姿態(tài)應(yīng)對(duì)不斷演進(jìn)的威脅形勢(shì)��。
應(yīng)對(duì)安全挑戰(zhàn)����,需集各家所長(zhǎng)并深度融合
數(shù)據(jù)安全問題層出不窮,任何單獨(dú)的工具技術(shù)都無法堵住所有的漏洞��。因此�,在安全領(lǐng)域,需要利用眾家之所長(zhǎng)���,在單一領(lǐng)域采用最好的武器進(jìn)行防御。據(jù)統(tǒng)計(jì)�,60%的組織使用至少25種安全工具。在中國(guó)市場(chǎng)���,用戶會(huì)同時(shí)選擇在細(xì)分領(lǐng)域領(lǐng)先的國(guó)內(nèi)外安全產(chǎn)品��。44%的組織會(huì)與10家以上的安全產(chǎn)品和服務(wù)提供商有業(yè)務(wù)聯(lián)系���。
但傳統(tǒng)的安全建設(shè)思路���,更多關(guān)注垂直領(lǐng)域的建設(shè),無論是數(shù)據(jù)��、流程還是合規(guī)層面�,都缺乏總體整合。這些武器各自為戰(zhàn)�,將極大地消耗企業(yè)的資源,尤其是稀缺的安全專業(yè)人員�。因此,企業(yè)還需要采取"融合"的策略��,不僅將各個(gè)領(lǐng)域的安全產(chǎn)品進(jìn)行整合���,而且要把安全技術(shù)產(chǎn)品��、服務(wù)與企業(yè)和組織現(xiàn)有環(huán)境�、現(xiàn)有應(yīng)用和業(yè)務(wù)的融合���。
IBM Security的戰(zhàn)略是專注于身份安全�����、數(shù)據(jù)安全與威脅檢測(cè)與響應(yīng)三個(gè)領(lǐng)域��,為客戶提供一流的技術(shù)能力和專業(yè)化的服務(wù)����,秉承開放的原則,與客戶現(xiàn)有的環(huán)境深度融合��,在三個(gè)維度全面提升組織的安全能力:
- 匹配攻擊的速度:通過IBM在安全領(lǐng)域的專業(yè)能力�����,打造開放且自動(dòng)化的環(huán)境���,同時(shí)構(gòu)建全球性的安全社區(qū)����,積淀大量且不斷更新的安全內(nèi)容�,以各種形式融入到產(chǎn)品中,為組織賦能��;輔以業(yè)內(nèi)領(lǐng)先且成熟可信的人工智能技術(shù)�,覆蓋威脅管理、數(shù)據(jù)和人員身份安全三大領(lǐng)域���。
- 強(qiáng)大的拓展能力:IBM整個(gè)安全技術(shù)���、產(chǎn)品及服務(wù)都基于開源的Redhat OpenShift之上,跟所有的開源標(biāo)準(zhǔn)一致���,可以將安全能力滲透至云原生環(huán)境和傳統(tǒng)環(huán)境����,并提供開放性�����,與組織現(xiàn)有和未來的安全能力實(shí)現(xiàn)集成����。
- 精準(zhǔn)的防御:IBM擁有全球最知名的威脅研究機(jī)構(gòu)X-Force,且在全球范圍內(nèi)運(yùn)營(yíng)著SOC�,為上千家客戶提供安全托管服務(wù),使我們具備知己知彼的能力��,可以第一時(shí)間捕捉活躍的攻擊組織的一舉一動(dòng)。通過對(duì)海量安全數(shù)據(jù)的分析�,我們可以將觀測(cè)到的洞察實(shí)時(shí)輸出給用戶,做到精準(zhǔn)的防御和控制����。
IBM Security:以開放與AI賦能下一代安全
IBM Security提供全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù),幫助企業(yè)高效管理風(fēng)險(xiǎn)����,從容應(yīng)對(duì)突發(fā)威脅。
在威脅檢測(cè)及響應(yīng)方面���,明星產(chǎn)品IBM Security QRadar因其易用性����、可擴(kuò)展性��、先進(jìn)的威脅分析能力與對(duì)法規(guī)的遵從�,受到了國(guó)內(nèi)外用戶的認(rèn)可。今年4月��,IBM發(fā)布了全新的QRadar Suite��,覆蓋威脅管理的不同階段與領(lǐng)域�����,從威脅檢測(cè)、分析到響應(yīng)���,覆蓋終端、網(wǎng)絡(luò)與云��,提供了業(yè)內(nèi)完整且先進(jìn)的威脅管理解決方案���。無論是在傳統(tǒng)環(huán)境還是混合多云環(huán)境��,QRadar Suite都能幫助用戶實(shí)現(xiàn)統(tǒng)一安全分析師操作體驗(yàn)����,與組織現(xiàn)有的安全生態(tài)體系無縫集成����,發(fā)揮重要的效益,第一時(shí)間精準(zhǔn)地檢測(cè)到安全事件����,利用AI技術(shù)快速掌握攻擊的全貌,基于合規(guī)要求對(duì)安全事件加以控制并采取補(bǔ)救措施��。
例如,國(guó)內(nèi)醫(yī)療行業(yè)的翹楚和睦家��,在全國(guó)多地分布著多家醫(yī)療機(jī)構(gòu)��,掌握著大量患者的敏感信息�。在網(wǎng)絡(luò)安全預(yù)算有限的情況下,和睦家選擇IBM QRadar�����,充分實(shí)現(xiàn)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與威脅的可視化���。借助IBM為和睦家管理層量身定制的安全看盤�,高管們?cè)谵k公室踱步的時(shí)候��,就可以運(yùn)籌帷幄�,知曉當(dāng)下在全國(guó)各個(gè)站點(diǎn)發(fā)生的高危安全事件。當(dāng)類似于勒索軟件這類事件發(fā)生時(shí)���,安全運(yùn)營(yíng)經(jīng)理能夠在第一時(shí)間獲得來自于系統(tǒng)的提示�,并且能夠獲得充分的信息反映問題的來源及影響�,為采取抑制行動(dòng)爭(zhēng)取時(shí)間,奪回了主動(dòng)權(quán)��。
在數(shù)據(jù)安全方面,IBM的拳頭產(chǎn)品是IBM Security Guardium數(shù)據(jù)安全解決方案可以幫助客戶基于數(shù)據(jù)的全生命周期提供保護(hù)能力���,覆蓋數(shù)據(jù)分類分級(jí)���,敏感數(shù)據(jù)發(fā)現(xiàn),數(shù)據(jù)加密�,數(shù)據(jù)訪問活動(dòng)監(jiān)控��,數(shù)據(jù)安全事件應(yīng)急響應(yīng)等五大領(lǐng)域�����,幫助組織針對(duì)法規(guī)要求進(jìn)行落地����,簡(jiǎn)化合規(guī)流程,降低合規(guī)成本���。
例如���,隨著智能駕駛和新能源汽車的快速發(fā)展,汽車行業(yè)成為數(shù)據(jù)安全關(guān)注的重點(diǎn)行業(yè)之一����。車企會(huì)采集�、保存和利用海量的敏感數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)�����。以往的數(shù)據(jù)安全技術(shù)架構(gòu)���,著眼點(diǎn)在終端和網(wǎng)絡(luò)�����,采取的是封堵策略��,實(shí)踐證明見效甚微�����,也無法完全滿足合規(guī)的要求��。IBM Guardium數(shù)據(jù)安全解決方案����,幫助汽車行業(yè)客戶建立了一系列通用的數(shù)據(jù)安全服務(wù)����,適用范圍覆蓋整個(gè)組織���,既可以統(tǒng)一貫徹?cái)?shù)據(jù)安全策略,又能夠降低數(shù)據(jù)安全合規(guī)與治理的成本�。
在身份安全方面,IBM企業(yè)提供基于零信任思想設(shè)計(jì)的身份安全解決方案IBM Security Verify��。無論是企業(yè)的客戶�、合作伙伴還是員工,都可以在安全與合規(guī)的場(chǎng)景下被賦予權(quán)限訪問混合多元環(huán)境中的數(shù)字化資源�����,充分貫徹了零信任思想中的權(quán)限最小化與持續(xù)身份驗(yàn)證的原則�。
打造安全社區(qū)����,以開放融合戰(zhàn)略應(yīng)對(duì)威脅挑戰(zhàn)
除了自身具備強(qiáng)大能力外,IBM更注重打造安全社區(qū)�,通過與各種安全、云和SaaS供應(yīng)商合作��,在改進(jìn)現(xiàn)有的安全解決方案方面投入了大量資金�����。
我們的技術(shù)聯(lián)盟計(jì)劃(TAP)有近200名成員,通過合作���,我們?cè)贗BM的產(chǎn)品和平臺(tái)上構(gòu)建集成和應(yīng)用程序�����,以便更好地為共同客戶協(xié)同工作�����。很多國(guó)內(nèi)企業(yè)都加入了TAP���,無論是為解決不同廠商之間的技術(shù)壁壘,還是滿足國(guó)內(nèi)信創(chuàng)的要求��,都能夠進(jìn)行很好的整合�����。
IBM還與OASIS及其他安全公司和組織合作����,創(chuàng)建了開放網(wǎng)絡(luò)安全聯(lián)盟(OCA)���,通過開源代碼開發(fā)、標(biāo)準(zhǔn)和連接整個(gè)安全生態(tài)系統(tǒng)中產(chǎn)品的工具提高安全技術(shù)的互操作性����。
安全無邊界,業(yè)務(wù)有保障��。IBM希望通過開放�����、融合的策略�,將我們的技術(shù)、能力和服務(wù)與更多安全行業(yè)同行的解決方案整合起來�,以有效應(yīng)對(duì)威脅挑戰(zhàn)��,聯(lián)手打造一個(gè)更安全的未來����!
關(guān)于IBM Security
IBM Security提供全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù)。在享譽(yù)全球的 IBM Security X-Force® 研究團(tuán)隊(duì)的支持下�,這些企業(yè)安全系列產(chǎn)品和服務(wù)旨在幫助企業(yè)高效管理風(fēng)險(xiǎn),從容應(yīng)對(duì)突發(fā)威脅。IBM旗下的IBM Security 是集全球最廣泛的安全研究�����、開發(fā)和交付為一體的組織之一���,每天為全球超過 130 個(gè)國(guó)家及地區(qū)的客戶監(jiān)測(cè)超過 1500 億起的安全事件�����,在全球范圍擁有超過 10,000 項(xiàng)安全專利���。了解更多信息,請(qǐng)?jiān)L問www.ibm.com/security�����,訪問IBM Security Intelligence博客�。
關(guān)于IBM
IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商�,幫助超過 175 個(gè)國(guó)家和地區(qū)的客戶,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察����,簡(jiǎn)化業(yè)務(wù)流程,降低成本,并獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)�。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速�、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型���。IBM 在人工智能���、量子計(jì)算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇��。對(duì)企業(yè)誠信�����、透明治理�����、社會(huì)責(zé)任��、包容文化和服務(wù)精神的長(zhǎng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石���。了解更多信息,請(qǐng)?jiān)L問:https://www.ibm.com/cn-zh
contact:
Kelvin Liu
External Communications
E-mail: kelvin.liu@ibm.com
Mobile: 86-15110254110
