【51CTO.com原创稿件】作为全球网络安全领域知名的安全厂商之一,IBM的安全研究始于三十多年前,从主机时代安全就已经开始。多年来,IBM先后推出了众多的安全产品和技术。至今,IBM已经先后收购了二三十家安全公司来扩充安全产品线。
IBM大中华区信息安全事业部总经理陈文丰先生,在接受51CTO记者采访时表示,IBM的这些收购计划都是基于四个维度来考虑的,即:人、数据、应用、基础架构。其中,基础架构包含网络和终端,终端又包括移动终端,主机终端等。
IBM大中华区网络安全事业部总经理陈文丰
随着黑客攻击手段的不断复杂化,往往攻击不再针对某个领域,而是针对以上四个维度。如果此时四个维度不能形成联动携手防御,将无法应对复杂的网络攻击。在IBM看来,这就像一场战斗中,缺少一个作为指挥官的大脑。思及此,IBM认为企业的安全防护系统应该安装大脑,并将Watson做为提供网络安全服务的最强大脑,指挥四个维度进行协同工作与防御。
企业应建立 “三重防护”认知安全免疫系统
2012年IBM成立了独立的安全事业部,并以QRadar的安全侦测为中心推出安全免疫系统,近年来又与Watson强大的认知能力相结合,推出了“三重防护”的认知安全免疫系统。
IBM的一项调查显示,53%的企业在过去两年中至少经历过一次网络攻击。66%的企业对于自身的网络攻击应对能力并不自信。平均每次数据泄露的成本高达700万美金,比前三年的平均数据高30%。
我们可以看出,全球企业面临着更频繁的网络攻击,并损失惨重,这都暴露了企业在安全防御体系搭建上的不足。面对严峻的网络安全形势,企业该如何应对呢?
在近日举行的主题为 “人机同行,认知安全新体系”的2017IBM安全高峰论坛上,IBM指出,面对如何恶劣的外部环境,企业应该建立以认知技术为核心,具备防御、侦测、响应三大能力的 “三重防护”认知安全免疫系统,即:一个智能安全的平台、一个安全运维中心,一系列最新的网络安全威胁情报,从而为企业的安全运营保驾护航。
智能的安全平台:安全智能平台使企业资产、风险可视化,同时具备实时的侦测能力,通过关联发现正在发生的威胁,及时响应并执行。
安全运维中心:企业拥有了一个智能安全平台和IT架构后,如何保证其发挥作用,安全运营就显得至关重要。现在很多企业用管理普通IT架构的方法来管理企业的安全平台,这显然无法适应瞬息万变的网络环境。普通的IT架构的管理重点在于系统顺畅的运营和稳定,但网络安全的重点在于紧密的检测和及时的响应。这是一个非常特殊的领域,必须引入专业的人、流程、安全策略,并单独建立安全运维中心。当然企业既可以自主拥有安全运维中心,也可以托管在专业的安全运维中心上。
最新的网络威胁信息:安全运维中心需要外部的信息帮助企业,比如威胁情报,这些信息会告诉你漏洞在哪里,哪些是恶意攻击等,所以企业需要及时获取信息,及时地打补丁和防御。
攻防对抗中,如何构建较为安全的防御体系?
攻防对抗时代,网络安全威胁变幻莫测,企业究竟该如何构建较为安全的防御体系?
IBM全球信息安全事业部首席架构师Ron Williams认为,一直以来,安全领域的一些基本原则和理念没有发生变化。首先,黑客的攻击目标一定是存在一定弱点的,要么是人性的弱点,要么是系统技术的问题。不管是哪些方面的弱点,最后都会给企业安全带来冲击,造成不同程度的影响。所以云计算、移动互联网等新技术的发展,并没有改变安全防御的基本原则。
IBM全球信息安全事业部首席架构师Ron Williams
那么,究竟该如何解决这些攻击脆弱性的问题呢?答案在于:一是,打补丁;二是,能够监测出一些有可能会攻击这些脆弱点的行为或者恶意的动作,然后进行防御,或者把脆弱点换一个地方部署,再对其攻击进行防御。对于已知的人或者系统方面的弱点,我们总是能够找到一个办法进行避免或者保护,其实最关键的是解决未知威胁。
构建针对中国本土企业的认知安全新体系
作为一家外企, IBM将如何更为深入地帮助中国企业建立认知安全新体系呢?
对此,IBM大中华区安全事业部总经理陈文丰表示,凭借多年的实践经验和技术积累,IBM将主要从以下两个方面展开:第一,开放整个安全架构的API,其中包括APP Exchange、QRadar API、Waston Explore API。IBM希望通过与中国本地安全厂商的合作,做有效的集成。据悉,在全球,IBM已经与包含思科在内的多家安全厂商展开合作,并在过去5年中,已为数十个行业用户建立了300多个SOC。
第二,托管服务。IBM在全球有10个托管服务,但是作为一家外企,IBM希望能够与本地企业合作构建SOC安全运营中心,提供托管服务。托管服务主要面向大型企业,因为他们在短时间没有足够的预算和能源,而IBM与合作商提供的安全运维托管中心能够有效解决能源的不足问题,并让这些企业使用到最新的技术。
目前,IBM拥有超过3500项安全专利,并拥有一支为133个国家或地区超过12,000位客户提供支持的7,500人安全团队。IBM安全事业部托管着全球规模最大的URL数据库之一,内含超过250亿个网页和图像,每天可收集1,000多个金融恶意软件样本,利用超过2.7个终端及其他来源的情报。
最后,谈及未来IBM的技术方向,陈文丰表示:“未来,我们研究机构的研究方向还将包含IOT的安全,内鬼带来的风险,以及勒索经济时代,勒索经济的防御等等。”
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】