北京2023年6月7日 /美通社/ -- "EISS-2023企業信息安全峰會之北京站" 近日在北京舉辦。IBM大中華區安全事業部總經理及華東華中區總經理鄧曉暉出席會議,圍繞如何"簡化威脅管理,讓安全可見可控"發表演講。他指出,為應對層出不窮的安全挑戰,企業不僅要集各家所長,更要實現技術與企業現有環境、應用和業務的融合。IBM Security為企業提供一種隨著業務發展而變化的開放式安全方法,實現可見化、自動化安全管理,并獲得相關洞察。IBM"零信任"安全策略可幫助企業跨混合云保護數據安全,提高網絡彈性,同時預測、預防和應對現代威脅,提高員工生產力,提高安全的有效性。
以下是基于其演講的要點整理:
安全形勢嚴峻,企業安全官應重點關注四大領域
企業對網絡和數字技術的應用日益增加,一方面大大提高了生產力,同時也帶來新的風險和漏洞。據IBM最新發布的數據泄露成本報告:在過去一年所有的網絡攻擊中,有27%是為了勒索錢財,58%通過釣魚工具包來套取用戶密碼,21%的安全事件都是部署后門實現的。超過70%的企業和組織在過去一年至少遭受過一次攻擊,而平均每個企業在過去一年因數據泄露帶來的損失超過400萬美元。
面臨新的安全挑戰,企業不僅要針對不斷演進的威脅進行預測、防護和響應,也要保護分布在混合云中的業務和隱私數據,確保用戶訪問安全且不會影響生產力,還要提升安全規劃的有效性。
為此,IBM建議企業安全官重點關注四個領域:
應對安全挑戰,需集各家所長并深度融合
數據安全問題層出不窮,任何單獨的工具技術都無法堵住所有的漏洞。因此,在安全領域,需要利用眾家之所長,在單一領域采用最好的武器進行防御。據統計,60%的組織使用至少25種安全工具。在中國市場,用戶會同時選擇在細分領域領先的國內外安全產品。44%的組織會與10家以上的安全產品和服務提供商有業務聯系。
但傳統的安全建設思路,更多關注垂直領域的建設,無論是數據、流程還是合規層面,都缺乏總體整合。這些武器各自為戰,將極大地消耗企業的資源,尤其是稀缺的安全專業人員。因此,企業還需要采取"融合"的策略,不僅將各個領域的安全產品進行整合,而且要把安全技術產品、服務與企業和組織現有環境、現有應用和業務的融合。
IBM Security的戰略是專注于身份安全、數據安全與威脅檢測與響應三個領域,為客戶提供一流的技術能力和專業化的服務,秉承開放的原則,與客戶現有的環境深度融合,在三個維度全面提升組織的安全能力:
IBM Security:以開放與AI賦能下一代安全
IBM Security提供全球領先的集成式企業安全系列產品和服務,幫助企業高效管理風險,從容應對突發威脅。
在威脅檢測及響應方面,明星產品IBM Security QRadar因其易用性、可擴展性、先進的威脅分析能力與對法規的遵從,受到了國內外用戶的認可。今年4月,IBM發布了全新的QRadar Suite,覆蓋威脅管理的不同階段與領域,從威脅檢測、分析到響應,覆蓋終端、網絡與云,提供了業內完整且先進的威脅管理解決方案。無論是在傳統環境還是混合多云環境,QRadar Suite都能幫助用戶實現統一安全分析師操作體驗,與組織現有的安全生態體系無縫集成,發揮重要的效益,第一時間精準地檢測到安全事件,利用AI技術快速掌握攻擊的全貌,基于合規要求對安全事件加以控制并采取補救措施。
例如,國內醫療行業的翹楚和睦家,在全國多地分布著多家醫療機構,掌握著大量患者的敏感信息。在網絡安全預算有限的情況下,和睦家選擇IBM QRadar,充分實現了網絡安全風險與威脅的可視化。借助IBM為和睦家管理層量身定制的安全看盤,高管們在辦公室踱步的時候,就可以運籌帷幄,知曉當下在全國各個站點發生的高危安全事件。當類似于勒索軟件這類事件發生時,安全運營經理能夠在第一時間獲得來自于系統的提示,并且能夠獲得充分的信息反映問題的來源及影響,為采取抑制行動爭取時間,奪回了主動權。
在數據安全方面,IBM的拳頭產品是IBM Security Guardium數據安全解決方案可以幫助客戶基于數據的全生命周期提供保護能力,覆蓋數據分類分級,敏感數據發現,數據加密,數據訪問活動監控,數據安全事件應急響應等五大領域,幫助組織針對法規要求進行落地,簡化合規流程,降低合規成本。
例如,隨著智能駕駛和新能源汽車的快速發展,汽車行業成為數據安全關注的重點行業之一。車企會采集、保存和利用海量的敏感數據和個人隱私數據。以往的數據安全技術架構,著眼點在終端和網絡,采取的是封堵策略,實踐證明見效甚微,也無法完全滿足合規的要求。IBM Guardium數據安全解決方案,幫助汽車行業客戶建立了一系列通用的數據安全服務,適用范圍覆蓋整個組織,既可以統一貫徹數據安全策略,又能夠降低數據安全合規與治理的成本。
在身份安全方面,IBM企業提供基于零信任思想設計的身份安全解決方案IBM Security Verify。無論是企業的客戶、合作伙伴還是員工,都可以在安全與合規的場景下被賦予權限訪問混合多元環境中的數字化資源,充分貫徹了零信任思想中的權限最小化與持續身份驗證的原則。
打造安全社區,以開放融合戰略應對威脅挑戰
除了自身具備強大能力外,IBM更注重打造安全社區,通過與各種安全、云和SaaS供應商合作,在改進現有的安全解決方案方面投入了大量資金。
我們的技術聯盟計劃(TAP)有近200名成員,通過合作,我們在IBM的產品和平臺上構建集成和應用程序,以便更好地為共同客戶協同工作。很多國內企業都加入了TAP,無論是為解決不同廠商之間的技術壁壘,還是滿足國內信創的要求,都能夠進行很好的整合。
IBM還與OASIS及其他安全公司和組織合作,創建了開放網絡安全聯盟(OCA),通過開源代碼開發、標準和連接整個安全生態系統中產品的工具提高安全技術的互操作性。
安全無邊界,業務有保障。IBM希望通過開放、融合的策略,將我們的技術、能力和服務與更多安全行業同行的解決方案整合起來,以有效應對威脅挑戰,聯手打造一個更安全的未來!
關于IBM Security
IBM Security提供全球領先的集成式企業安全系列產品和服務。在享譽全球的 IBM Security X-Force® 研究團隊的支持下,這些企業安全系列產品和服務旨在幫助企業高效管理風險,從容應對突發威脅。IBM旗下的IBM Security 是集全球最廣泛的安全研究、開發和交付為一體的組織之一,每天為全球超過 130 個國家及地區的客戶監測超過 1500 億起的安全事件,在全球范圍擁有超過 10,000 項安全專利。了解更多信息,請訪問www.ibm.com/security,訪問IBM Security Intelligence博客。
關于IBM
IBM 是全球領先的混合云、人工智能及企業服務提供商,幫助超過 175 個國家和地區的客戶,從其擁有的數據中獲取商業洞察,簡化業務流程,降低成本,并獲得行業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的超過 4000 家政府和企業實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現數字化轉型。IBM 在人工智能、量子計算、行業云解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業務發展的基石。了解更多信息,請訪問:https://www.ibm.com/cn-zh
contact:
Kelvin Liu
External Communications
E-mail: kelvin.liu@ibm.com
Mobile: 86-15110254110