“EISS-2023 企業(yè)信息安全峰會之北京站” 近日在北京舉辦。IBM 大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理鄧曉暉出席會議，圍繞如何“簡化威脅管理，讓安全可見可控”發(fā)表演講。他指出，為應(yīng)對層出不窮的安全挑戰(zhàn)，企業(yè)不僅要集各家所長，更要實現(xiàn)技術(shù)與企業(yè)現(xiàn)有環(huán)境、應(yīng)用和業(yè)務(wù)的融合。IBM Security 為企業(yè)提供一種隨著業(yè)務(wù)發(fā)展而變化的開放式安全方法，實現(xiàn)可見化、自動化安全管理，并獲得相關(guān)洞察。IBM “零信任”安全策略可幫助企業(yè)跨混合云保護數(shù)據(jù)安全，提高網(wǎng)絡(luò)彈性，同時預(yù)測、預(yù)防和應(yīng)對現(xiàn)代威脅，提高員工生產(chǎn)力，提高安全的有效性。

?

IBM 大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理 鄧曉暉

以下是基于其演講的要點整理：

安全形勢嚴(yán)峻，企業(yè)安全官應(yīng)重點關(guān)注四大領(lǐng)域

企業(yè)對網(wǎng)絡(luò)和數(shù)字技術(shù)的應(yīng)用日益增加，一方面大大提高了生產(chǎn)力，同時也帶來新的風(fēng)險和漏洞。據(jù) IBM 最新發(fā)布的數(shù)據(jù)泄露成本報告：在過去一年所有的網(wǎng)絡(luò)攻擊中，有 27% 是為了勒索錢財，58% 通過釣魚工具包來套取用戶密碼，21% 的安全事件都是部署后門實現(xiàn)的。超過 70% 的企業(yè)和組織在過去一年至少遭受過一次攻擊，而平均每個企業(yè)在過去一年因數(shù)據(jù)泄露帶來的損失超過 400 萬美元。

面臨新的安全挑戰(zhàn)，企業(yè)不僅要針對不斷演進的威脅進行預(yù)測、防護和響應(yīng)，也要保護分布在混合云中的業(yè)務(wù)和隱私數(shù)據(jù)，確保用戶訪問安全且不會影響生產(chǎn)力，還要提升安全規(guī)劃的有效性。

為此，IBM 建議企業(yè)安全官重點關(guān)注四個領(lǐng)域：

• 在宏觀層面，制定行之有效的安全策略。根據(jù)組織的業(yè)務(wù)和 IT 發(fā)展戰(zhàn)略，采取規(guī)劃與執(zhí)行并行的方法，同步規(guī)劃同步實施，以適應(yīng)不斷發(fā)展的安全形勢與合規(guī)性要求。

• 采用現(xiàn)代化的工作方式。需要將傳統(tǒng)的以網(wǎng)絡(luò)邊界防護的思路，借助零信任的思想，轉(zhuǎn)換到對于身份的管理與治理上，使企業(yè)的員工、合作伙伴與客戶高效且安全地訪問信息化資源。

• 需要特別關(guān)注數(shù)據(jù)安全。企業(yè)加速上云，數(shù)據(jù)分布在混合多云的環(huán)境中，已經(jīng)失去了傳統(tǒng)城堡式的層層防護，需要采取新的數(shù)據(jù)保護策略和方法，對數(shù)據(jù)進行不同層面的加工管理，包括分級分類，發(fā)現(xiàn)敏感數(shù)據(jù)以及利用加密技術(shù)等。

• 借助 AI 與自動化進行威脅管理?，F(xiàn)代化的威脅檢測與響應(yīng)的能力需要借助 AI 與自動化，同時將現(xiàn)有的防御力量進行整合，以整體的姿態(tài)應(yīng)對不斷演進的威脅形勢。

應(yīng)對安全挑戰(zhàn)，需集各家所長并深度融合

數(shù)據(jù)安全問題層出不窮，任何單獨的工具技術(shù)都無法堵住所有的漏洞。因此，在安全領(lǐng)域，需要利用眾家之所長，在單一領(lǐng)域采用最好的武器進行防御。據(jù)統(tǒng)計，60% 的組織使用至少 25 種安全工具。在中國市場，用戶會同時選擇在細(xì)分領(lǐng)域領(lǐng)先的國內(nèi)外安全產(chǎn)品。44% 的組織會與 10 家以上的安全產(chǎn)品和服務(wù)提供商有業(yè)務(wù)聯(lián)系。

但傳統(tǒng)的安全建設(shè)思路，更多關(guān)注垂直領(lǐng)域的建設(shè)，無論是數(shù)據(jù)、流程還是合規(guī)層面，都缺乏總體整合。這些武器各自為戰(zhàn)，將極大地消耗企業(yè)的資源，尤其是稀缺的安全專業(yè)人員。因此，企業(yè)還需要采取“融合”的策略，不僅將各個領(lǐng)域的安全產(chǎn)品進行整合，而且要把安全技術(shù)產(chǎn)品、服務(wù)與企業(yè)和組織現(xiàn)有環(huán)境、現(xiàn)有應(yīng)用和業(yè)務(wù)的融合。

IBM Security 的戰(zhàn)略是專注于身份安全、數(shù)據(jù)安全與威脅檢測與響應(yīng)三個領(lǐng)域，為客戶提供一流的技術(shù)能力和專業(yè)化的服務(wù)，秉承開放的原則，與客戶現(xiàn)有的環(huán)境深度融合，在三個維度全面提升組織的安全能力：

匹配攻擊的速度：通過 IBM 在安全領(lǐng)域的專業(yè)能力，打造開放且自動化的環(huán)境，同時構(gòu)建全球性的安全社區(qū)，積淀大量且不斷更新的安全內(nèi)容，以各種形式融入到產(chǎn)品中，為組織賦能；輔以業(yè)內(nèi)領(lǐng)先且成熟可信的人工智能技術(shù)，覆蓋威脅管理、數(shù)據(jù)和人員身份安全三大領(lǐng)域。

強大的拓展能力：IBM 整個安全技術(shù)、產(chǎn)品及服務(wù)都基于開源的 Redhat OpenShift 之上，跟所有的開源標(biāo)準(zhǔn)一致，可以將安全能力滲透至云原生環(huán)境和傳統(tǒng)環(huán)境，并提供開放性，與組織現(xiàn)有和未來的安全能力實現(xiàn)集成。

精準(zhǔn)的防御：IBM 擁有全球最知名的威脅研究機構(gòu) X-Force，且在全球范圍內(nèi)運營著 SOC，為上千家客戶提供安全托管服務(wù)，使我們具備知己知彼的能力，可以第一時間捕捉活躍的攻擊組織的一舉一動。通過對海量安全數(shù)據(jù)的分析，我們可以將觀測到的洞察實時輸出給用戶，做到精準(zhǔn)的防御和控制。

IBM Security：以開放與 AI 賦能下一代安全

IBM Security 提供全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù)，幫助企業(yè)高效管理風(fēng)險，從容應(yīng)對突發(fā)威脅。

在威脅檢測及響應(yīng)方面，明星產(chǎn)品IBM Security QRadar因其易用性、可擴展性、先進的威脅分析能力與對法規(guī)的遵從，受到了國內(nèi)外用戶的認(rèn)可。今年 4 月，IBM 發(fā)布了全新的 QRadar Suite，覆蓋威脅管理的不同階段與領(lǐng)域，從威脅檢測、分析到響應(yīng)，覆蓋終端、網(wǎng)絡(luò)與云，提供了業(yè)內(nèi)完整且先進的威脅管理解決方案。無論是在傳統(tǒng)環(huán)境還是混合多云環(huán)境，QRadar Suite 都能幫助用戶實現(xiàn)統(tǒng)一安全分析師操作體驗，與組織現(xiàn)有的安全生態(tài)體系無縫集成，發(fā)揮重要的效益，第一時間精準(zhǔn)地檢測到安全事件，利用 AI 技術(shù)快速掌握攻擊的全貌，基于合規(guī)要求對安全事件加以控制并采取補救措施。

例如，國內(nèi)醫(yī)療行業(yè)的翹楚和睦家，在全國多地分布著多家醫(yī)療機構(gòu)，掌握著大量患者的敏感信息。在網(wǎng)絡(luò)安全預(yù)算有限的情況下，和睦家選擇 IBM QRadar，充分實現(xiàn)了網(wǎng)絡(luò)安全風(fēng)險與威脅的可視化。借助 IBM 為和睦家管理層量身定制的安全看盤，高管們在辦公室踱步的時候，就可以運籌帷幄，知曉當(dāng)下在全國各個站點發(fā)生的高危安全事件。當(dāng)類似于勒索軟件這類事件發(fā)生時，安全運營經(jīng)理能夠在第一時間獲得來自于系統(tǒng)的提示，并且能夠獲得充分的信息反映問題的來源及影響，為采取抑制行動爭取時間，奪回了主動權(quán)。

在數(shù)據(jù)安全方面，IBM 的拳頭產(chǎn)品是IBM Security Guardium數(shù)據(jù)安全解決方案可以幫助客戶基于數(shù)據(jù)的全生命周期提供保護能力，覆蓋數(shù)據(jù)分類分級，敏感數(shù)據(jù)發(fā)現(xiàn)，數(shù)據(jù)加密，數(shù)據(jù)訪問活動監(jiān)控，數(shù)據(jù)安全事件應(yīng)急響應(yīng)等五大領(lǐng)域，幫助組織針對法規(guī)要求進行落地，簡化合規(guī)流程，降低合規(guī)成本。

例如，隨著智能駕駛和新能源汽車的快速發(fā)展，汽車行業(yè)成為數(shù)據(jù)安全關(guān)注的重點行業(yè)之一。車企會采集、保存和利用海量的敏感數(shù)據(jù)和個人隱私數(shù)據(jù)。以往的數(shù)據(jù)安全技術(shù)架構(gòu)，著眼點在終端和網(wǎng)絡(luò)，采取的是封堵策略，實踐證明見效甚微，也無法完全滿足合規(guī)的要求。IBM Guardium 數(shù)據(jù)安全解決方案，幫助汽車行業(yè)客戶建立了一系列通用的數(shù)據(jù)安全服務(wù)，適用范圍覆蓋整個組織，既可以統(tǒng)一貫徹數(shù)據(jù)安全策略，又能夠降低數(shù)據(jù)安全合規(guī)與治理的成本。

在身份安全方面，IBM 企業(yè)提供基于零信任思想設(shè)計的身份安全解決方案 IBM Security Verify。無論是企業(yè)的客戶、合作伙伴還是員工，都可以在安全與合規(guī)的場景下被賦予權(quán)限訪問混合多元環(huán)境中的數(shù)字化資源，充分貫徹了零信任思想中的權(quán)限最小化與持續(xù)身份驗證的原則。

打造安全社區(qū)，以開放融合戰(zhàn)略應(yīng)對威脅挑戰(zhàn)

除了自身具備強大能力外，IBM 更注重打造安全社區(qū)，通過與各種安全、云和 SaaS 供應(yīng)商合作，在改進現(xiàn)有的安全解決方案方面投入了大量資金。

我們的技術(shù)聯(lián)盟計劃 (TAP) 有近 200 名成員，通過合作，我們在 IBM 的產(chǎn)品和平臺上構(gòu)建集成和應(yīng)用程序，以便更好地為共同客戶協(xié)同工作。很多國內(nèi)企業(yè)都加入了 TAP，無論是為解決不同廠商之間的技術(shù)壁壘，還是滿足國內(nèi)信創(chuàng)的要求，都能夠進行很好的整合。

IBM 還與 OASIS 及其他安全公司和組織合作，創(chuàng)建了開放網(wǎng)絡(luò)安全聯(lián)盟 (OCA)，通過開源代碼開發(fā)、標(biāo)準(zhǔn)和連接整個安全生態(tài)系統(tǒng)中產(chǎn)品的工具提高安全技術(shù)的互操作性。

安全無邊界，業(yè)務(wù)有保障。IBM 希望通過開放、融合的策略，將我們的技術(shù)、能力和服務(wù)與更多安全行業(yè)同行的解決方案整合起來，以有效應(yīng)對威脅挑戰(zhàn)，聯(lián)手打造一個更安全的未來！

關(guān)于 IBM Security

IBM Security提供全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù)。在享譽全球的IBM Security X-Force研究團隊的支持下，這些企業(yè)安全系列產(chǎn)品和服務(wù)旨在幫助企業(yè)高效管理風(fēng)險，從容應(yīng)對突發(fā)威脅。IBM 旗下的 IBM Security是集全球最廣泛的安全研究、開發(fā)和交付為一體的組織之一，每天為全球超過130個國家及地區(qū)的客戶監(jiān)測超過1500億起的安全事件，在全球范圍擁有超過10,000項安全專利。

了解更多信息，請訪問www.ibm.com/security，訪問IBM Security Intelligence 博客。

關(guān)于 IBM

IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商，幫助超過 175 個國家和地區(qū)的客戶，從其擁有的數(shù)據(jù)中獲取商業(yè)洞察，簡化業(yè)務(wù)流程，降低成本，并獲得行業(yè)競爭優(yōu)勢。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000 家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信、透明治理、社會責(zé)任、包容文化和服務(wù)精神的長期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。

了解更多信息，請訪問：https://www.ibm.com/cn-zh