51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

IBM安全为企业提供全面的安全防护能力

作者:江澎
安全
政府会针对各种突发公共事件,例如地震,火灾,流行疾病等设立各种应急流程预案,通过该流程的执行的可以在灾难突现时将社会损失减到最小。同样办公室所处的楼宇物业也会针对各种突发事件制定应急响应流程,我们都会参加过物业定期举行的消防演练。

政府会针对各种突发公共事件,例如地震,火灾,流行疾病等设立各种应急流程预案,通过该流程的执行的可以在灾难突现时将社会损失减到最小。同样办公室所处的楼宇物业也会针对各种突发事件制定应急响应流程,我们都会参加过物业定期举行的消防演练。

随着移动互联和云计算以及IOT设备的普及,企业面临信息安全威胁会越多越复杂和有针对性,其中企业商业信息泄露的安全威胁最为突出。IBM和Ponemon Institute的一份关于“2015年数据泄露的损失”的研究显示,企业每一次数据泄露的平均损失为379万美元,这一数字将会在2016年内持续增长。当企业有了适当及时的准备来及时响应信息安全攻击威胁时,就可大幅度减少被网络罪犯攻击的机会。

当前企业缺少完善的安全事件应急响应流程

IBM Security为企业提供全面的安全防护能力

企业中安全操作与事件响应有很大的不足

在本人参与的安全项目中,真正制定和实施安全事件响应平台的企业比例很小,其中有些企业即使已经开始设计和实施相应的响应流程依然很难做到完善和自动化,企业缺乏安全事件响应的能力我认为主要是因为以下几点原因:

信息安全建设以主动防御为主

绝大部分企业在建设信息安全体系时仅注重主动防御,以为部署了防火墙,入侵防御设备和防病毒软件就可以100%地应对各种安全入侵。针对当前复杂的安全攻击缺少发现能力更没有应急响应的意识。

技术欠缺,很难快速响应

众多复杂的安全攻击行为是跨设备跨应用的,对于企业现有的安全部门技术人员很难独立应对复杂的安全攻击并进行及时的响应。

缺少事先定义好的流程

复杂的网络攻击往往跨越多个系统和应用,影射到企业将会跨越不同的部门,因此建立完整的应急响应流程是非常复杂和耗时的事情,如果流程没有及时定义将很难及时对复杂攻击进行响应。

缺少对业务和行业法律法规以及合规要求的理解

企业一般认为信息安全事件仅仅是安全小组的事情,安全小组的技术人员很难对基于企业商业的攻击以及企业商业违规行为理解并及时判断和响应。

Resilient的事件响应平台帮助企业快速应对安全事件

IBM Security为企业提供全面的安全防护能力

Resilient System的事件响应平台(IRP)

本人曾经参与过多家企业安全事件应急响应流程的设计工作。传统的安全事件应急响应流程设计过程是在企业现有的流程平台上针对不同的攻击类型手动地定义参与的部门和人员以及相应的行动来应对。在这种模式下一旦安全事件发生很难实现自动化,在部门协调和扯皮上浪费非常多的时间,更多时候由于没有被流程设定的攻击类型发生时相关管理人员将很难有正确地响应。

Resilient System的事件响应平台(IRP)是一个将流程(Process),人员(People)和技术(Technology)进行紧密集成的自动化平台,它基于世界上最大的监管法规知识库并通过内置的行业标准和最佳实践帮助企业进行快速安全事件应急响应。参与流程的员工确切知道自己应该做什么而不是将时间浪费在内部协调和不知所措上。企业安全管理人员只需要利用IRP中大量的已经定义的流程或者适当进行定制就可以快速地应对绝大多数的安全事件而无需手动过程。

Resilient System的事件响应平台(IRP)可以与企业现有的SIEM,GRC或者反恶意软件等平台进行无缝集成,当这些系统分析出安全事件时直接通过接口自动化调用IRP的相应流程就可以实现自动化的事件响应。

Resilient System的事件响应平台(IRP)内置分析模块,可以对每一次的事件响应进行分析,例如响应的时间(TTR),并可以发现流程中的不足点提醒企业相关人员进行不断地修正来改善现有流程。

就像楼宇物业经常进行消防演练一样,对于安全事件防患于未然尤其重要。IRP中内置了桌面演练和安全事件模拟平台可以不断地帮助企业安全事件响应团队对各种潜在的安全威胁进行演练和模拟,当真正的威胁到来之时可以从容和快速地应对。

IBM Security为企业提供从防护,到检测再到响应的全面安全防护能力

IBM Security为企业提供全面的安全防护能力

IBM Security从防护,到检测再到响应

在IBM安全框架中我们可以看到IBM安全解决方案四条产品线:身份安全,数据安全,应用安全和基础架构安全致力于帮助企业建立全面的安全防护体系从而可以阻止典型网络攻击对企业的入侵。

由于当前网络攻击的复杂性和多样性,例如未能及时披露和修补的零日漏洞被利用,企业安全架构中的短板,安全管理人员的错误配置等,企业仅仅依靠传统的防护体系是很难100%应对这些全新的安全挑战。因此基于数据分析和威胁情报来发现潜在的未能被阻止的攻击和威胁将对于传统的安全防护体系提供有效的补充。IBM Qradar安全智能平台基于X-Force威胁情报并将企业内的各种日志,网络流量,网络配置,资产漏洞,人员和数据操作行为等进行关联分析可以帮助企业发现未被及时阻止的攻击和威胁。

IBM Security为企业提供全面的安全防护能力

通过App exchange可以实现Qradar与IRP的紧急集成

IBM在收购Resilient IRP之前,Qradar安全智能平台发现潜在的攻击和威胁后将通过与企业现有的Ticket平台集成实现安全事件的应急响应。在这种集成模式中,整个流程需要人为在Ticket系统进行定制。

现在通过App Exchange ,Qradar安全智能平台可以与Resilient IRP无缝集成,企业可以通过Resilient IRP内置的标准流程,操作规程和行业最佳实践快速地制定安全事件应急响应流程。

IBM Security现在可以为企业提供从防护,到检测再到响应的全面安全防护能力。

责任编辑:蓝雨泪 来源: 51CTO.com
IBM安全IBM
相关推荐
希望云安全为客户提供灵活安全防护策略
如今黑客几乎无孔不入从病毒到网络欺诈手段层出不穷,由传统互联网到移动互联网,攻击范围成倍扩大,普通Windows操作系统到64位操作系统再到苹果Mac操作系统,受威胁区域愈加广泛。个人隐私信息及企业商业机密正在面临前所未有的巨大危机,企业信息安全“大战”一触即发。希望云安全(www.hopesafe.com)为扭转势局于2012年2月10日正式上线了针对企业级的免费杀毒软件。

2012-09-28 09:52:13

Sophos云端安全为企业提供全面安全保护
近年来,随着各国政府对安全事件的高度重视,安全市场逐渐火热,已然成为最受关注的市场。有统计显示现阶段安全市场每年全球的额度超过了300亿美金,并且还在以每年7%到8%的速度增长。两年前,安全公司每天只能发现15万个漏洞,可是现在已经翻了一倍还不止。随着安全问题的日趋严重,如何保障用户应对来自各方的威胁已经成为安全厂商们重视的问题。

2014-11-28 09:17:46

腾讯云安全能力重磅升级 全新大禹提供全面网站安全防护
针对业界关注的网络安全问题,腾讯云副总裁王慧星发布了大禹4.0和天御两大重磅产品,进一步开放腾讯在安全领域十余年的积累。其中,全新大禹凭借高达4T的超大防护带宽及秒级快速调度能力,能够有效抵御DDoS及CC攻击,拥有全国超过400个检测点,能够有效解决DNS劫持问题。

2015-09-18 13:03:21

熊猫安全为某知名电信运营商提供网络边界安全防护
近期,熊猫安全(中国)成功中标并实施完成国家某知名电信运营商办公网络及业务系统内网安全(DCN)防病毒网关项目,共计6台高端型号GDP9000T。

2012-02-22 15:30:50

熊猫安全网关GDP9000-T
企业邮件安全防护实践
本文从作者从企业建设和个人日常邮件使用两个层面,既为企业邮件安全建设提出建议,也为个人日常邮件使用提供一些技巧,帮助企业减少邮件方面所面临的困扰。

2019-10-21 09:02:23

邮件安全网络钓鱼电子邮件
亚信安全为80%入围全球银行500强的中国银行提供安全防护
由于数据与业务的高度敏感性,银行向来是病毒、木马、APT攻击等黑客攻击的重灾区。无论是2012年美国银行遭遇DDoS攻击,还是2013年韩国银行的信息系统遭到入侵和破坏,都显示出针对金融系统的安全威胁已经愈演愈烈。亚信安全研究院调查显示,近年来不仅与银行有关的网络钓鱼网站数量出现激增,针对金融行业的移动安全威胁、高级持续性攻击也迅速增长。

2016-04-08 10:40:38

企业系统层安全防护技术精要
众所周知,操作系统以及数据库是现代计算机技术中最为底层和核心的软件系统。那么,企业系统层次的安全问题主要来自于网络内使用的操作系统的安全和数据库安全层面上。

2011-07-12 09:53:50

企业如何实现强加密安全防护
加密组件管理不善也会导致密钥泄露或证书管理不当,从而违背安全集中式密钥管理原则。比如说,维护和保护web服务器SSL数字证书以方便加密连接,防止攻击者窃取和使用企业证书实施冒充攻击。企业可以借助专业工具和加密技术,加强对应用程序中所应用的加密组件进行保护。

2024-01-10 14:29:08

七种小技巧助网管提升企业安全防护能力
网络信息安全上越完善就越能助企业在经济方面得到改善.

2009-03-09 11:13:42

“云安全”拉升企业网络安全防护品质
华南烟草公司自建网以来,对企业网络安全建设的投入非常重视,2003年购买了趋势科技客户端防病毒软件,并在各个网络边界部署防火墙等安全设备。

2009-11-02 11:47:09

​提升基础软件安全防护能力 UOS主动安全防护计划(UAPP)发布会即将开启
近年来,在信息技术快速发展和市场需求持续放量的双轮驱动下,信息技术应用创新产业取得了长足发展。与此同时,伴随着信息技术体系、标准和生态的重构升级,以操作系统为代表的信息技术应用创新应用产品也面临着全新的安全挑战。

2022-04-11 17:29:00

主动安全网络安全
趋势科技:云安全3.0为云计算提供安全防护
业内有专家感叹,云计算与我们同在,每个人很快就会用它。但想到云计算并不安全的事实,也让人感到不安。如何确保云计算的安全成为今年RSA大会的重要议题。

2010-03-09 09:17:21

对关键应用服务器进行全面的安全防护
服务器是企业信息系统的核心,主要有文件服务器、数据库服务器和应用服务器3种类型。操作系统主要是UnixLinux和Windows两大系列。本文从系统安全、入侵防护、访问控制、数据安全、备份容灾诸方面,介绍了对关键应用服务器进行全面有效的安全防护的方法,旨在保障服务器处于稳定可靠状态。

2011-07-01 10:39:01

GSM安全防护 势在必行
我们将讲述企业为何需要仔细的评估工作环境的安全性会受到攻击的地方,以及企业应该如何阻止或减轻这些攻击。

2010-10-27 14:35:24

安全防护:盗版Window 7突击安全防线
一周前,Windows7华丽上市。一周后,网上各种盗版Win7就随处可见。媒体报道提供“Win7下载”的下载站被植入恶意代码,不仅上百网页被挂马,就连这些免激活版、破解版、简化版的Win7也隐藏着极大的危险。

2009-10-29 14:00:48

优化端点安全防护能力的五点建议
MDR服务商能够为企业提供丰富的资源:一流的威胁搜寻专家、高级端点扫描工具、快速事件响应和上下文威胁情报,帮助组织主动解决端点上的安全漏洞和威胁。

2023-08-28 12:33:01

企业物理层安全防护技术精要
企业物理层面临着对计算机网络与计算机系统的物理装备的威胁,主要表现在自然灾害、电磁辐射与恶劣工作环境方面。而相应的防范措施包括抗干扰系统、物理隔离、防辐射系统、隐身系统、加固系统、数据备份和恢复等。

2011-07-08 10:07:13

Websense推出Cloud DLP扩展云端安全防护能力
Websense以客户需求为重心,不断延伸其在SaaS安全领域的技术创新,全新推出CloudDLP防护解决方案扩展其云端安全防护能力。新的Websense方案建立在其为全球数千客户提供专业云端安全超过10年的基础之上。

2011-04-12 19:50:21

WebsenseCloud DLP云端安全防护
九大妙招:增强边界路由安全防护能力
路由器是我们常用的网络设备,那么如何加强路由的安全防护性能?这就需要我们通过一些具体的设置来实现,下文将对此进行详细的讲解。

2010-08-10 13:04:10

“外围”消亡 企业安全防护需要新形态
网络和应用级的安全都非常重要,因为其着重点不同。网络级的防御是根据源地址、目的地址、源端口以及目标端口来做出安全决策的。虽然这种安全机制运行很快,但它并不检查数据包的应用层,因而就有可能遗漏针对应用层的攻击。

2015-07-23 10:45:24

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服