IBM指出企業(yè)應(yīng)建立"三重防護"認知安全免疫系統(tǒng)
2017年8月29日,“人機同行,認知安全新體系”2017 IBM安全高峰論壇在北京隆重召開。大會圍繞嚴峻的網(wǎng)絡(luò)安全形勢下,企業(yè)應(yīng)該如何建立全新的安全觀念,構(gòu)建內(nèi)外兼修的網(wǎng)絡(luò)信息安全體系等話題,與安全領(lǐng)域的領(lǐng)袖、IBM合作伙伴一道進行了深入探討。做為全球網(wǎng)絡(luò)安全領(lǐng)域公認的領(lǐng)導廠商, IBM指出,面對如何惡劣的外部環(huán)境,企業(yè)應(yīng)該建立以認知技術(shù)為就核心的,具備防御、偵測、響應(yīng)三大能力的 “三重防護”認知安全免疫系統(tǒng), 包括:一個智能安全的平臺、一個安全運維中心,一系列最新的網(wǎng)絡(luò)安全威脅情報,從而為企業(yè)的安全運營保駕護航。
IBM是全球領(lǐng)先的企業(yè)級網(wǎng)絡(luò)安全技術(shù)和服務(wù)提供商, 在企業(yè)安全領(lǐng)域擁有公認的領(lǐng)先地位,有超過 3,500 項安全專利。擁有有一支為133個國家或地區(qū)超過12,000位客戶提供支持的7,500人安全團隊成為您的堅強后盾,IBM安全服務(wù)部每天管理超過200億個事件。IBM安全事業(yè)部托管著全球規(guī)模最大的URL數(shù)據(jù)庫之一,內(nèi)含超過250億個網(wǎng)頁和圖像,每天可收集1,000多個金融惡意軟件樣本,利用超過2.7個終端及其他來源的情報。IBM在全球運營著10個SOC, 同時在過去5年中,IBM已經(jīng)為數(shù)十個行業(yè)的客戶建立了300多個安全運營中心(SOC)。IBM是第一家將人工智能引入網(wǎng)絡(luò)安全領(lǐng)域的企業(yè),Watson 是IBM網(wǎng)絡(luò)安全服務(wù)的最強大腦。
IBM大中華區(qū)網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理陳文豐
IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐表示:“IBM是全球領(lǐng)先的網(wǎng)絡(luò)安全領(lǐng)導企業(yè),有著豐富的實踐、經(jīng)驗和最新的技術(shù)。在中國,我們愿意攜手本地合作伙伴和完全友商,通過建設(shè)新一代的安全運營中心,開放包括APP exchange、Qradar API, IBM X-Force Exchange API,等技術(shù)接口,幫助中國的企業(yè)有效抵御網(wǎng)絡(luò)安全風險,助力企業(yè)構(gòu)建強健的體魄從而為企業(yè)的運營保駕護航”
全球網(wǎng)絡(luò)環(huán)境惡劣,企業(yè)面臨前所未有的挑戰(zhàn)
如今,網(wǎng)絡(luò)連接起全球的發(fā)展,也讓黑客的攻擊沒有了地域和技術(shù)的限制,同時,隨著認知能力逐漸滲透到生活和信息的各個方面,企業(yè)面臨著信息互通、技術(shù)創(chuàng)新帶來的新的安全問題。無處不在的網(wǎng)絡(luò)安全威脅正讓企業(yè)面臨前所未有的挑戰(zhàn),2017年這種情況正進一步惡化,越演越烈。
IBM的一項調(diào)查顯示,53%在過去兩年中至少經(jīng)歷過一次網(wǎng)絡(luò)攻擊。66%的企業(yè)對于自身的網(wǎng)絡(luò)攻擊應(yīng)對能力并不自信。平均每次數(shù)據(jù)泄露的成本高達700萬美金,比前三年的平均數(shù)據(jù)高30%。全球企業(yè)們面臨著更頻繁的網(wǎng)絡(luò)攻擊,并損失慘重,這都暴露了企業(yè)在安全防御體系搭建上的不足。
2017年WannaCry勒索病毒與Petya勒索病毒的爆發(fā)即是一個證明。WannaCry在全球造成的經(jīng)濟損失大約為80億美元。新一輪的Petya電腦病毒則在俄羅斯、英國、烏克蘭等在內(nèi)的歐洲多個國家和美國迅速蔓延。有機場、銀行及大型企業(yè)被報告感染病毒。這兩次網(wǎng)絡(luò)攻擊事件,拉開了新的“勒索經(jīng)濟”的序幕。
中國企業(yè)的安全意識有待加強,建立全新安全觀迫在眉睫
根據(jù)一項最新進行的SANS調(diào)查,在2016年,大多數(shù)美國公司的IT預算均值為500,000到1,000,000美元,占企業(yè)總體IT預算的7-9%。而我國30.3%的企業(yè)每年基本上沒有信息安全預算,進行信息安全投入的企業(yè)投入占比也僅為整體IT投入的2%,遠低于美國市場。
同時國內(nèi)很多企業(yè)依然片面強調(diào)“防御”的安全戰(zhàn)略,在對安全產(chǎn)品的采購上也大多停留在購買防火墻等單個的安全產(chǎn)品,甚至很多企業(yè)同時使用由80個供應(yīng)商提供的多達50個安全產(chǎn)品,這種臃腫復雜的基礎(chǔ)架構(gòu),讓安全運營很遠很難有清晰的視圖監(jiān)控整個網(wǎng)絡(luò),常常導致安全團隊在“黑暗中”運作。
在全世界都面臨相同網(wǎng)絡(luò)威脅的今天,中國企業(yè)不論在意識上還是在投入上都亟待加強。同時,《中華人民共和國網(wǎng)絡(luò)安全法》的頒布,加強了企業(yè)安全體系建設(shè)規(guī)范力度,更需要中國企業(yè)轉(zhuǎn)變安全體系戰(zhàn)略思路,以全新的安全觀念,構(gòu)建新一代的企業(yè)級認知安全防御體系。
“三重防護”認知安全免疫系統(tǒng),智勝網(wǎng)絡(luò)威脅
面對如何惡劣的外部環(huán)境,憑借全球企業(yè)級安全領(lǐng)域的多年積累的豐富經(jīng)驗,IBM建議企業(yè)應(yīng)該建立以認知技術(shù)為核心的,具備防御、偵測、響應(yīng)三大能力的 “三重防護”認知安全免疫系統(tǒng), 包括:一個智能安全的平臺、一個安全運維中心,以及一系列最新的網(wǎng)絡(luò)威脅信息,從而為可企業(yè)可持續(xù)發(fā)展保駕護航。
防護“第一重”--智能的安全平臺:安全智能平臺使企業(yè)資產(chǎn)、風險可視化,同時具備實時的偵測能力,通過關(guān)聯(lián)發(fā)現(xiàn)正在發(fā)生的威脅,及時響應(yīng)并執(zhí)行。IBM有一系列的產(chǎn)品來幫助企業(yè)建設(shè)這樣的平臺,代表性的就是IBM QRadar,它可將用戶行為與日志事件、網(wǎng)絡(luò)流、威脅情報、漏洞和業(yè)務(wù)上下文相匹配,從而分析和預測風險。
QRadar是世界各地安全運營中心的“大腦”。它正在被全球4,000多個組織機構(gòu)使用,其中包括幾乎一半的《財富》100強企業(yè)。Qradar與 IBM X- Force智能集成,能夠每小時更新全球攻擊技術(shù)和惡意軟件種類。此外它還與IBM的Watson聯(lián)動,基于IBM Watson的自然語言處理能力,分析安全博客、網(wǎng)站、研究論文以及其他文獻,并與QRadar提供的威脅情報和安全事件數(shù)據(jù)相關(guān)聯(lián),從而幫助安全分析師調(diào)查潛在威脅,并將網(wǎng)絡(luò)安全調(diào)查的時間從幾周、幾天縮短至幾分鐘。
防護“第二重”—安全運維中心:企業(yè)擁有了一個智能安全平臺和IT架構(gòu)后,如何保證其發(fā)揮作用,安全運營就顯得至關(guān)重要。現(xiàn)在很多企業(yè)用管理普通IT架構(gòu)的方法來管理企業(yè)的安全平臺,這顯然無法適應(yīng)瞬息萬變的網(wǎng)絡(luò)環(huán)境。普通的IT架構(gòu)的管理重點在于系統(tǒng)順暢的運營和穩(wěn)定,但網(wǎng)絡(luò)安全的重點則在于緊密的檢測和及時的相應(yīng)。這是一個非常特殊的領(lǐng)域,必須引入專業(yè)的人、流程、安全策略,并單獨建立安全運維中心。當然企業(yè)既可以自主擁有或者安全運維中心,也可以托管在專業(yè)的安全運維中心上。IBM在全球運營著10個SOC, 同時在過去5年中,IBM已經(jīng)為數(shù)十個行業(yè)的客戶建立了300多個安全運營中心(SOC)。
防護“第三重”—最新的網(wǎng)絡(luò)威脅信息:安全運維中心需要外部的信息幫助企業(yè),一個是威脅情報,這些信息會告訴你漏洞在哪里,哪些是惡意攻擊等,所以企業(yè)需要及時獲取信息進行及時的打補丁,防御。IBM 在全球運營12個安全運維中心, 我們會定期將這些信息通過發(fā)布IBM X-Force 報告向業(yè)界公布。 同時IBM X-force exchange API也開放給業(yè)界,它所用有的安全情報數(shù)據(jù)庫,也是全世界規(guī)模最大、涉及面最廣的安全漏洞目錄之一。2017年6月1日 思科與IBM安全宣布,雙方將合力應(yīng)對日益增長的全球網(wǎng)絡(luò)犯罪威脅。思科與IBM安全將在產(chǎn)品、服務(wù)和威脅情報領(lǐng)域展開密切合作。 思科安全解決方案將與IBM的QRadar進行集成,跨越網(wǎng)絡(luò)、終端和云為企業(yè)保駕護航。與此同時,客戶也能享受到IBM全球服務(wù)對思科產(chǎn)品所提供的支持,這些產(chǎn)品由IBM托管安全服務(wù)提供商(MSSP)提供。此外,依照協(xié)議,IBM X-Force與思科Talos安全研究團隊也將展開合作,共同開展威脅情報研究,協(xié)調(diào)處理重大網(wǎng)絡(luò)安全事件。
攜手本地合作伙伴及安全廠商,共尋認知時代安全運維之道
IBM是全球領(lǐng)先的網(wǎng)絡(luò)安全領(lǐng)導企業(yè),有著豐富的實踐、經(jīng)驗和最新的技術(shù)。在中國,我們致力于協(xié)助本地的合作伙伴建設(shè)新一代的安全運營中心,開放包括APP exchange、Qradar API, IBM X-Force Exchange API,等接口幫助安全廠商開發(fā)安全產(chǎn)品,并將最新的x-force網(wǎng)絡(luò)威脅情報分享給企業(yè),幫助中國的企業(yè)抵御網(wǎng)絡(luò)安全風險。 對本地的合作伙伴,IBM愿意和本地的合作伙伴一起,輸出IBM在全球SOC建設(shè)方面的技術(shù)和經(jīng)驗,幫助他們建設(shè)SOC安全運營中心。 對其它安全領(lǐng)域的友商來說,在全球,我們與很多安全廠商合作,包括Cisco, 在中國,我們也開放很多API, 和國內(nèi)的安全廠商進行產(chǎn)品集成,目前我們開放的包括APP exchange、Qradar API等。
