企业安全永续之旅:IBM Security如何实现?

2018-04-18 14:21:00 作者:baojj 出处 : 比特网

  根据估算,网络犯罪对于全球经济带来的损失介于每年3750-5750亿美元之间,网络安全在如今得到了企业前所未有的关注。

  无论是窃取私人信息还是破坏声誉、摧毁关键基础设施、还是让企业处于风险之中,当今的网络犯罪分子正在不断试探网络安全性和组织弹性的底线。当网络安全问题成为关乎经济损失、公司声誉、乃至国家安全的问题时,其也成为企业管理层所亟需面对和解决的重要课题。

  纵观当下的网络安全环境,多方复杂因素也在加剧企业所面临的安全挑战:攻击的严重程度更高了,而留给安全人员解决攻击事件的时间更少了。与此同时,越来越多的企业对于拥有专业技能的网络安全专员的需求量开始增大。

  而对于网络安全来说,其不仅要提供技术修复,更重要的是,还要应对业务流程、控制、管理和员工行为的变化。

  如何用新的、更好的方法来保护我们的企业、组织、机构、乃至社会的网络安全?

  正如Gartner在对全球安全趋势的报告所预测的那样:未来的安全,应该是“安全+弹性”的模式,不断提升企业网络的适应性,才能更好地抵御变幻莫测的复杂攻击。

  那么,实现网络安全性和组织弹性,实现安全的永续之路,究竟要如何进行?我们来看,IBM 如何说。

  更好地洞察 :人工智能将改变竞争格局

  在如今的大数据时代,我们拥有比以往更多的数据、更多的设备和更多的计算能力。这创造了巨大的商业机会,但它也使得安全专业人员的工作更加困难。每天海量的信息在安全方面呈现出来,不计其数的安全数据及威胁预警等等。任何个人或部门都面临太多的威胁数据需要处理,每个月还有大量新信息从数千个安全博客和警报渠道不断涌入。

  面对这些信息的海洋,仅凭人工进行筛选,无论是在效率还是准确度方面都远远无法达到对抗威胁的程度。由此,企业在人工智能 (AI) 和机器学习以及重要的新网络适应性工具上投资不足,也被视为未来影响网络适应性的最大阻碍。

  而人工智能(AI)能通过摄取大量的数据并使用模式分析来识别最紧急事件,加强防御。在AI的帮助下,分析人员将事件分类的速度提高了60倍,并能够在非结构化数据中发现洞察,并消除了98%的误报。

  IBM认知安全解决方案,通过使用数据挖掘、机器学习、自然语言处理和人机交互能力,能够发现异常和存在缺陷的逻辑,提供基于证据的推理,帮助分析人员权衡替代方案的结果并改进决策。

  IBM Watson for Cyber Security开创了该技术领域之先河。其利用Watson的功能提供大规模安全数据识别,对“非结构化数据”进行推理并从中学习,涉及传统安全工具无法处理的80%的互联网数据,包括博客、文章、视频、报告、警示及其他信息。

  与此同时,IBM闻名遐迩的X-Force研发库作为向Watson for Cyber Security输入资料内容的核心。该知识体系囊括了20年的安全研究成果,包含有关800万垃圾邮件与钓鱼攻击的详细信息及超过10万种有案可查的漏洞信息。

  现代安全:构建集成、联动的安全免疫系统

  一直以来,在传统的单点安全防御模式下,众多的企业都部署了数十套独立的安全工具和恢复工具。这种单点、孤岛、相互脱节的逐点式安全解决方案架构,也意味着安全团队在寻找洞察时会遇到盲点,而且必须花费大量时间以手动方式导入和导出数据。

  对于企业安全体系而言,应该如免疫系统一样以协调的方式开展运作。一套集成的、联动的威胁情报系统,以及多种端点、网络、移动、数据和其他安全功能,将能够快速识别出安全威胁并采取适当行动,防止攻击蔓延。

  IBM安全免疫系统不仅具有防御能力,还具备一定的侦测能力,能够指挥企业的防御系统对发现的安全问题进行及时响应,类似人体的免疫系统要自己消灭进入的病菌一样。

  通过与各个安全设备进行双向的集成联动,IBM QRadar不仅能从安全设备中收集日志、文件、网络、漏洞信息等数据,从海量数据里面发现威胁,并把需要响应的指令发送给各个安全设备进行执行。为了使第三方的厂商的安全设备也能够与QRadar进行集成,IBM还开放了QRadar全部API接口,让企业能够形成双向联动来进行安全防御与保护。

  在2017年的WannaCry勒索事件中,IBM就是利用了BigFix与QRadar的集成,形成了及时的侦测和响应。这也成为IBM 安全免疫系统在实践中的一个应用示范。而这一示范对于应对将来可能出现的安全事件也有非常巨大的借鉴意义。

  云安全:安全数字化转型的基础

  全面的化正将企业快速推向数字化转型的浪潮之中。与此同时,云计算革命也正在将数据和资源转移到企业之外。存储在云中的数据几乎一半不受IT部门的控制,而且预计到2020年,90%的企业将使用多个云平台。这一切同时也意味着:在业务灵活性增强的同时,也为网络犯罪分子提供了新的攻击手段。

  在这方面,IBM可以助力企业获得跨越多云或混合云环境的实时可视性,实现对数据的访问控制、并保护驻留在云基础架构中的数据。IBM Guardium 所提供的云端数据保护,能够发现敏感数据、实时观测数据访问并进行持续监控。保护静态和动态的变化数据并易于生成合规性报告和检测异常,为企业实现持续的可视性和控制。

  只有当确保企业云中的解决方案从一开始就具备内在的安全性,变革的脚步才会勇往直前。这也是企业实现安全数字化转型的基础所在。

  灾备计划:确保业务灵活连续性

  一旦发生网络攻击事件,如何确保在遭受攻击之时能够延续企业业务的灵活性和连续性,则是当今企业最为需要实现的安全防御效果。

  尽管许多企业已经制定了业务连续性和灾难恢复计划,但大多数策略并没有跟上快速发展的网络威胁。很少有公司会定期测试其恢复系统,而专门的相关演练更是寥寥无几。无数的惨痛案例已经为企业敲响警钟:遭受网络攻击的组织机构可能需要付出数百万美元的恢复成本,此外还需要承受与停机时间、失去的业务以及受损的声誉等相关的损失。

  IBM Cloud Resiliency Orchestration(Sanovi),正是一套能在混合云环境下提供灾备管理及自动化切换的解决方案。其将助力企业实现快速的在被部署、实时的在被监视、自动化演练及真实切换,以及提升企业的业务恢复能力提升,并可出具可视化的灾备报告。

  结语

  借助于人工智能、协作、自动化、统筹和云计算的强大力量,IBM正在帮助企业拥有面向未来发展的安全永续能力。IBM安全首次发布全新的安全永续战略,也将帮助企业利用认知技术,构建具备三大能力的“认知安全免疫系统”,助力企业在数字化转型的竞争中取胜,实现企业安全永续之旅。

     点击:欢迎了解更多企业安全永续之旅

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。