北京2023年10月24日 /美通社/ -- 在這個網絡安全威脅和內部風險不斷增加的時代,數據安全保障能力已成為企業競爭力的一個重要層面,也是眾多企業面臨的挑戰之一。
IBM Security 通過全球領先的集成式企業安全系列產品和服務,能幫助企業高效管理網絡數據風險,從容應對突發威脅。IBM Security能提供一個統一的集成式安全平臺架構,這個安全平臺架構的最底層,是通過包括安全解決方案提供商、云服務商、SaaS 公有云服務、安全托管服務供應商和系統集成商等構成的 IBM 安全生態圈,形成了一個覆蓋數據中心、混合云和多云環境的安全能力。基于這樣的物理覆蓋能力,IBM 構建了全球威脅情報(Threat Intelligence)層和通用平臺層。全球威脅情報層把在全球安全領域獲取到的威脅情報,以各種形式融入到 IBM 產品里。而通用平臺,是一個基于 IBM 混合云策略構建的應用邏輯底座,融入 IBM 的 AI 技術和專家經驗,幫助客戶在混合多云環境下將各種分散、獨立的工具和服務進行有效整合,幫助企業用戶保護日常數據和云上資產,為最終用戶提供"統一的安全分析師"體驗。
基于這一集成安全平臺及相關產品,IBM Security近期在多個安全領域針對不同行業的安全需求打造了成功的客戶案例,為眾多尋求合適安全解決方案的企業提供可復制的、切實可行的經驗參考。
"睜開眼",更安全——和睦家打造可視化管理平臺
在威脅檢測及響應方面,IBM明星產品IBM QRadar因其易用性、可擴展性、先進的威脅分析能力與對法規的遵從,受到了國內外用戶的廣泛認可。今年 4 月,IBM 發布了全新的 QRadar Suite,該套件覆蓋威脅管理的不同階段與領域,從威脅檢測、分析到響應,覆蓋終端、網絡與云,提供了業內完整且先進的威脅管理解決方案。無論是在傳統環境還是混合多云環境,QRadar Suite 都能幫助用戶實現統一安全分析師操作體驗,與組織現有的安全生態體系無縫集成,第一時間精準地檢測到安全事件,利用 AI 技術快速掌握攻擊的全貌,基于合規要求對安全事件加以控制并采取補救措施。
例如,致力于為患者提供個性化、高質量醫療服務的醫療健康企業和睦家,便利用IBM QRadar成功構建了其下一代安全保障體系。
和睦家在全國多地分布著多家醫療機構,掌握著大量患者的敏感信息。為了應對內外部的安全風險,和睦家亟需統一的安全事件管理平臺,以便出現風險或者業務中斷時快速診斷和處理。
IBM產品與和睦家的需求高度吻合。IBM Security QRadar SIEM安全智能分析以日志和流量分析為核心,提供本地及云端環境的安全可見性,支持安全團隊快速而精準地檢測來自外部和內部的網絡威脅,理清威脅主次,展開調查分析和溯源,提供完整的安全和風險視圖。QRadar UBA(用戶行為分析)是QRadar SIEM上的一個擴展應用,用戶可以免費下載安裝。QRadar UBA從日志、流量、漏洞等數據中獲取用戶相關上下文,快速識別高風險的用戶及其關聯的具體風險活動,使得安全分析人員可以更快速和準確的識別內部風險。
IBM Cloud Pak for Security 作為統一的安全管理平臺,無縫集成QRadar SIEM進行更加全面的安全事件檢測、調查和響應。
和睦家自2020年第一次采購 IBM QRadar后又進行了后續擴容。通過選擇IBM QRadar,和睦家充分實現了網絡安全風險與威脅的可視化。系統上線后,收效顯著,首先,安全儀表盤讓整個企業的安全管理可見,讓管理層隨時可以看到系統運營狀況,得到了企業管理層的高度認可。在過去兩年中,可以看到告警和風險逐年降低。因為,當安全管理可見之后,安全管理部門可以及時發現員工的不當行為并立即提醒,這樣就提升了員工的安全意識,減少了風險出現的可能。
通過Cloud Pak for Security,IBM Security QRadar SIEM統一的安全事件和安全響應平臺,檢測、控制和響應勒索軟件所花時間從過去的數天減少至30分鐘,而過去需要數周完成的事件處理、溯源和報告提速到在1天之內完成。
對于和睦家的客戶來說,他們的信息同樣因此受到更好保護。因此,這個解決方案通過增強客戶安全感,提升了企業競爭力和品牌影響力。
消除"孤島",統一控制——韻達構建現代化信息安全體系
作為知名綜合快遞物流服務商,韻達在全國擁有數萬個網點及門店(含加盟商),服務網絡覆蓋全國各省市,韻達網點密集、設備多,快遞員人數眾多,涉及流轉環節多,做好每個業務環節的數據安全管控極其重要。為了持續響應新的業務數據需求,韻達先后部署了各類數據系統,構筑了一道道數據服務屏障。然而,這些數據信息沒有形成統一數據控制系統,為了解決類似問題,需要一套符合韻達安全運營要求,能夠主動響應、積極防御、運營流暢的完整的數據信息安全體系。韻達的最終目標是希望建立起一套以安全運維體系為基礎,數據管理平臺為支撐,能夠結合國際國內信息運行標準和行業最佳實踐,識別基于業務的數據需求,滿足各項安全技術要求的信息安全體系。
最終,借助IBM Cloud Pak for Security 和 IBM QRadar,韻達建立起了一個統一的安全控制中心,把無數"安全孤島"進行了集成。通過建立起統一的、現代化的、企業級安全體系,韻達可以實時監控企業各環節數據安全,以標準化流程自動響應海量數據處理需求,大幅提高數據處理的效率,降低了成本,保證了業務的穩定、安全運營。
IBM Cloud Pak for Security 是基于OpenShift和容器的開放平臺,它既可以部署在本地傳統IT架構上,也可以部署在私有云、公有云及混合多云環境上。它可以幫助企業更快地集成現有安全工具,進而更深入地了解混合多云環境中的威脅。企業安全分析人員可以快速搜索威脅,編排操作并自動執行響應,而所有這些均無需移動數據。
IBM Cloud Pak for Security 的 Data Explorer 的能力,通過單個統一的界面調查多個安全孤島的威脅,對潛在的風險和威脅進行廣泛而深入的調查;IBM Cloud Pak for Security 上的SOAR 服務則能夠實現常見安全運營和事件響應流程的自動化,并通過必要的步驟對其進行引導來解決復雜情況,以此方式為安全分析人員提供支持。安全分析人員可以快速訪問重要的安全信息及相關的事件情境信息,進而作出準確的決策、果斷采取措施。
這些方案保護著超過20萬韻達快遞員手上的關鍵數據,實時阻止不當破壞行為,同時,憑借IBM安全解決方案,韻達對安全事件的響應速度比之前加快的六倍。
韻達控股數據安全相關負責人表示,IBM安全解決方案提供的這些能力,真正做到了大數據服務于業務的發展,以更少的投入,更專業的運營,讓韻達實現了企業的降本增效。
安全與成本難兼顧?——中小微企業安全管理痛點終有解
IBM合作伙伴河南七星數據分析有限公司致力于把國際先進的管理應用軟件引進落地,以其可承受的成本和本地化的服務為中小微企業提供"最后一公里"的IT服務。其借助IBM IAM(IBM Identity and Access Management)身份和訪問管理架構和系統,賦能中小微企業構建具有成本效益和安全保障的集成式IT系統,解決了中小微企業安全管理和人才方面的燃眉之急,使其專心一意于業務的創新和拓展。
IBM IAM是IBM安全訪問守衛者,通過為企業內外的認證用戶提供安全訪問渠道來阻擋未授權人員的進入與破壞,便捷的單點登錄和基于上下文的訪問控制都可以幫助企業實施主動的訪問策略,降低云、社交和移動協作渠道中訪問風險,避免潛在的威脅與欺詐行為。同時,企業可自動執行用戶對應用的訪問、增強內部訪問合規性并簡化密碼管理。
IAM包含三大解決方案:含單點登錄(SSO)、多因素認證(MFA)、 訪問和授權管理和Access Management(AM)、掌管用戶和角色生命周期管理的Identity Management(IM) 、用于保護特權用戶全生命周期, 保證特權用戶認證信息安全的Privileged Account Management (PAM) 。
作為業界領先的、成熟的、企業級IAM解決方案,IBM IAM與眾不同之處在于其出色的集成模式和規范的迭代升級,這無疑降低了組織的綜合擁有和運維成本。將項目的核心產品,以及相關需要的操作系統、數據庫、中間件、容器平臺等成本全部核算后,在市場上依然具有明顯的價格優勢,滿足了中小微企業在IT建設方面既要兼顧低成本,又要實現高安全性的需求。
IBM IAM解決方案通過提供多系統統一權限管理,單點登陸,實現了提升用戶管理效率30%,降低IT建設成本30%以上。
同時,為了解決人才匱乏的難題,IBM為七星等合作伙伴提供了相應的人才培訓支持和技能提升,以及來自IBM全球技術團隊的基礎力量和豐富經驗作為實時支持,幫助七星減少了大量的后續服務成本,尤其是出現安全漏洞時,IBM會第一時間提供補丁幫助客戶解決安全隱患。這樣共生共榮的協作讓中小微企業既可以使用IBM的產品,又能以極具成本效益的方式獲得IBM健全的服務體系,讓中小微企業可以專注于業務創新,更高效地釋放信息技術紅利。
IBM大中華區安全事業部總經理及華東華中區總經理鄧曉暉表示,除了自身具備強大能力外,IBM 更注重打造開放式集成生態系統,集成了全球數以千計的生態伙伴的安全能力,從頂層架構設計到專項領域解決方案的設計、落地。通過 AI 賦能的技術,端到端的專業服務,開放的平臺和強大的生態系統,IBM有信心幫助更多中國客戶搭建合規、合法、符合中國國情的安全體系,護航中國企業的數字化旅程。