365
IBM指出企業應建立"三重防護"認知安全免疫係統
2017年8月29日,“人機同行,認知安全新體係”2017 IBM安全高峰論壇在北京隆重召開。大會圍繞嚴峻的網絡安全形勢下,企業應該如何建立全新的安全觀念,構建內外兼修的網絡信息安全體係等話題,與安全領域的領袖、IBM合作夥伴一道進行了深入探討。做為全球網絡安全領域公認的領導廠商, IBM指出,麵對如何惡劣的外部環境,企業應該建立以認知技術為就核心的,具備防禦、偵測、響應三大能力的 “三重防護”認知安全免疫係統, 包括:一個智能安全的平台、一個安全運維中心,一係列最新的網絡安全威脅情報,從而為企業的安全運營保駕護航。
IBM是全球領先的企業級網絡安全技術和服務提供商, 在企業安全領域擁有公認的領先地位,有超過 3,500 項安全專利。擁有有一支為133個國家或地區超過12,000位客戶提供支持的7,500人安全團隊成為您的堅強後盾,IBM安全服務部每天管理超過200億個事件。IBM安全事業部托管著全球規模最大的URL數據庫之一,內含超過250億個網頁和圖像,每天可收集1,000多個金融惡意軟件樣本,利用超過2.7個終端及其他來源的情報。IBM在全球運營著10個SOC, 同時在過去5年中,IBM已經為數十個行業的客戶建立了300多個安全運營中心(SOC)。IBM是第一家將人工智能引入網絡安全領域的企業,Watson 是IBM網絡安全服務的最強大腦。
IBM大中華區網絡安全事業部總經理陳文豐
IBM大中華區安全事業部總經理陳文豐表示:“IBM是全球領先的網絡安全領導企業,有著豐富的實踐、經驗和最新的技術。在中國,我們願意攜手本地合作夥伴和完全友商,通過建設新一代的安全運營中心,開放包括APP exchange、Qradar API, IBM X-Force Exchange API,等技術接口,幫助中國的企業有效抵禦網絡安全風險,助力企業構建強健的體魄從而為企業的運營保駕護航”
全球網絡環境惡劣,企業麵臨前所未有的挑戰
如今,網絡連接起全球的發展,也讓黑客的攻擊沒有了地域和技術的限製,同時,隨著認知能力逐漸滲透到生活和信息的各個方麵,企業麵臨著信息互通、技術創新帶來的新的安全問題。無處不在的網絡安全威脅正讓企業麵臨前所未有的挑戰,2017年這種情況正進一步惡化,越演越烈。
IBM的一項調查顯示,53%在過去兩年中至少經曆過一次網絡攻擊。66%的企業對於自身的網絡攻擊應對能力並不自信。平均每次數據泄露的成本高達700萬美金,比前三年的平均數據高30%。全球企業們麵臨著更頻繁的網絡攻擊,並損失慘重,這都暴露了企業在安全防禦體係搭建上的不足。
2017年WannaCry勒索病毒與Petya勒索病毒的爆發即是一個證明。WannaCry在全球造成的經濟損失大約為80億美元。新一輪的Petya電腦病毒則在俄羅斯、英國、烏克蘭等在內的歐洲多個國家和美國迅速蔓延。有機場、銀行及大型企業被報告感染病毒。這兩次網絡攻擊事件,拉開了新的“勒索經濟”的序幕。
中國企業的安全意識有待加強,建立全新安全觀迫在眉睫
根據一項最新進行的SANS調查,在2016年,大多數美國公司的IT預算均值為500,000到1,000,000美元,占企業總體IT預算的7-9%。而我國30.3%的企業每年基本上沒有信息安全預算,進行信息安全投入的企業投入占比也僅為整體IT投入的2%,遠低於美國市場。
同時國內很多企業依然片麵強調“防禦”的安全戰略,在對安全產品的采購上也大多停留在購買防火牆等單個的安全產品,甚至很多企業同時使用由80個供應商提供的多達50個安全產品,這種臃腫複雜的基礎架構,讓安全運營很遠很難有清晰的視圖監控整個網絡,常常導致安全團隊在“黑暗中”運作。
在全世界都麵臨相同網絡威脅的今天,中國企業不論在意識上還是在投入上都亟待加強。同時,《中華人民共和國網絡安全法》的頒布,加強了企業安全體係建設規範力度,更需要中國企業轉變安全體係戰略思路,以全新的安全觀念,構建新一代的企業級認知安全防禦體係。
“三重防護”認知安全免疫係統,智勝網絡威脅
麵對如何惡劣的外部環境,憑借全球企業級安全領域的多年積累的豐富經驗,IBM建議企業應該建立以認知技術為核心的,具備防禦、偵測、響應三大能力的 “三重防護”認知安全免疫係統, 包括:一個智能安全的平台、一個安全運維中心,以及一係列最新的網絡威脅信息,從而為可企業可持續發展保駕護航。
防護“第一重”--智能的安全平台:安全智能平台使企業資產、風險可視化,同時具備實時的偵測能力,通過關聯發現正在發生的威脅,及時響應並執行。IBM有一係列的產品來幫助企業建設這樣的平台,代表性的就是IBM QRadar,它可將用戶行為與日誌事件、網絡流、威脅情報、漏洞和業務上下文相匹配,從而分析和預測風險。
QRadar是世界各地安全運營中心的“大腦”。它正在被全球4,000多個組織機構使用,其中包括幾乎一半的《財富》100強企業。Qradar與 IBM X- Force智能集成,能夠每小時更新全球攻擊技術和惡意軟件種類。此外它還與IBM的Watson聯動,基於IBM Watson的自然語言處理能力,分析安全博客、網站、研究論文以及其他文獻,並與QRadar提供的威脅情報和安全事件數據相關聯,從而幫助安全分析師調查潛在威脅,並將網絡安全調查的時間從幾周、幾天縮短至幾分鍾。
防護“第二重”—安全運維中心:企業擁有了一個智能安全平台和IT架構後,如何保證其發揮作用,安全運營就顯得至關重要。現在很多企業用管理普通IT架構的方法來管理企業的安全平台,這顯然無法適應瞬息萬變的網絡環境。普通的IT架構的管理重點在於係統順暢的運營和穩定,但網絡安全的重點則在於緊密的檢測和及時的相應。這是一個非常特殊的領域,必須引入專業的人、流程、安全策略,並單獨建立安全運維中心。當然企業既可以自主擁有或者安全運維中心,也可以托管在專業的安全運維中心上。IBM在全球運營著10個SOC, 同時在過去5年中,IBM已經為數十個行業的客戶建立了300多個安全運營中心(SOC)。
防護“第三重”—最新的網絡威脅信息:安全運維中心需要外部的信息幫助企業,一個是威脅情報,這些信息會告訴你漏洞在哪裏,哪些是惡意攻擊等,所以企業需要及時獲取信息進行及時的打補丁,防禦。IBM 在全球運營12個安全運維中心, 我們會定期將這些信息通過發布IBM X-Force 報告向業界公布。 同時IBM X-force exchange API也開放給業界,它所用有的安全情報數據庫,也是全世界規模最大、涉及麵最廣的安全漏洞目錄之一。2017年6月1日 思科與IBM安全宣布,雙方將合力應對日益增長的全球網絡犯罪威脅。思科與IBM安全將在產品、服務和威脅情報領域展開密切合作。 思科安全解決方案將與IBM的QRadar進行集成,跨越網絡、終端和雲為企業保駕護航。與此同時,客戶也能享受到IBM全球服務對思科產品所提供的支持,這些產品由IBM托管安全服務提供商(MSSP)提供。此外,依照協議,IBM X-Force與思科Talos安全研究團隊也將展開合作,共同開展威脅情報研究,協調處理重大網絡安全事件。
攜手本地合作夥伴及安全廠商,共尋認知時代安全運維之道
IBM是全球領先的網絡安全領導企業,有著豐富的實踐、經驗和最新的技術。在中國,我們致力於協助本地的合作夥伴建設新一代的安全運營中心,開放包括APP exchange、Qradar API, IBM X-Force Exchange API,等接口幫助安全廠商開發安全產品,並將最新的x-force網絡威脅情報分享給企業,幫助中國的企業抵禦網絡安全風險。 對本地的合作夥伴,IBM願意和本地的合作夥伴一起,輸出IBM在全球SOC建設方麵的技術和經驗,幫助他們建設SOC安全運營中心。 對其它安全領域的友商來說,在全球,我們與很多安全廠商合作,包括Cisco, 在中國,我們也開放很多API, 和國內的安全廠商進行產品集成,目前我們開放的包括APP exchange、Qradar API等。
本文作者:IBM
來源:51CTO
最後更新:2017-11-03 15:04:22