企業需要防御、偵測、響應三大能力聯動的認知安全免疫系統
原創【51CTO.com原創稿件】作為全球網絡安全領域知名的安全廠商之一,IBM的安全研究始于三十多年前,從主機時代安全就已經開始。多年來,IBM先后推出了眾多的安全產品和技術。至今,IBM已經先后收購了二三十家安全公司來擴充安全產品線。
IBM大中華區信息安全事業部總經理陳文豐先生,在接受51CTO記者采訪時表示,IBM的這些收購計劃都是基于四個維度來考慮的,即:人、數據、應用、基礎架構。其中,基礎架構包含網絡和終端,終端又包括移動終端,主機終端等。
IBM大中華區網絡安全事業部總經理陳文豐
隨著黑客攻擊手段的不斷復雜化,往往攻擊不再針對某個領域,而是針對以上四個維度。如果此時四個維度不能形成聯動攜手防御,將無法應對復雜的網絡攻擊。在IBM看來,這就像一場戰斗中,缺少一個作為指揮官的大腦。思及此,IBM認為企業的安全防護系統應該安裝大腦,并將Watson做為提供網絡安全服務的最強大腦,指揮四個維度進行協同工作與防御。
企業應建立 “三重防護”認知安全免疫系統
2012年IBM成立了獨立的安全事業部,并以QRadar的安全偵測為中心推出安全免疫系統,近年來又與Watson強大的認知能力相結合,推出了“三重防護”的認知安全免疫系統。
IBM的一項調查顯示,53%的企業在過去兩年中至少經歷過一次網絡攻擊。66%的企業對于自身的網絡攻擊應對能力并不自信。平均每次數據泄露的成本高達700萬美金,比前三年的平均數據高30%。
我們可以看出,全球企業面臨著更頻繁的網絡攻擊,并損失慘重,這都暴露了企業在安全防御體系搭建上的不足。面對嚴峻的網絡安全形勢,企業該如何應對呢?
在近日舉行的主題為 “人機同行,認知安全新體系”的2017IBM安全高峰論壇上,IBM指出,面對如何惡劣的外部環境,企業應該建立以認知技術為核心,具備防御、偵測、響應三大能力的 “三重防護”認知安全免疫系統,即:一個智能安全的平臺、一個安全運維中心,一系列最新的網絡安全威脅情報,從而為企業的安全運營保駕護航。
智能的安全平臺:安全智能平臺使企業資產、風險可視化,同時具備實時的偵測能力,通過關聯發現正在發生的威脅,及時響應并執行。
安全運維中心:企業擁有了一個智能安全平臺和IT架構后,如何保證其發揮作用,安全運營就顯得至關重要。現在很多企業用管理普通IT架構的方法來管理企業的安全平臺,這顯然無法適應瞬息萬變的網絡環境。普通的IT架構的管理重點在于系統順暢的運營和穩定,但網絡安全的重點在于緊密的檢測和及時的響應。這是一個非常特殊的領域,必須引入專業的人、流程、安全策略,并單獨建立安全運維中心。當然企業既可以自主擁有安全運維中心,也可以托管在專業的安全運維中心上。
最新的網絡威脅信息:安全運維中心需要外部的信息幫助企業,比如威脅情報,這些信息會告訴你漏洞在哪里,哪些是惡意攻擊等,所以企業需要及時獲取信息,及時地打補丁和防御。
攻防對抗中,如何構建較為安全的防御體系?
攻防對抗時代,網絡安全威脅變幻莫測,企業究竟該如何構建較為安全的防御體系?
IBM全球信息安全事業部首席架構師Ron Williams認為,一直以來,安全領域的一些基本原則和理念沒有發生變化。首先,黑客的攻擊目標一定是存在一定弱點的,要么是人性的弱點,要么是系統技術的問題。不管是哪些方面的弱點,最后都會給企業安全帶來沖擊,造成不同程度的影響。所以云計算、移動互聯網等新技術的發展,并沒有改變安全防御的基本原則。
IBM全球信息安全事業部首席架構師Ron Williams
那么,究竟該如何解決這些攻擊脆弱性的問題呢?答案在于:一是,打補丁;二是,能夠監測出一些有可能會攻擊這些脆弱點的行為或者惡意的動作,然后進行防御,或者把脆弱點換一個地方部署,再對其攻擊進行防御。對于已知的人或者系統方面的弱點,我們總是能夠找到一個辦法進行避免或者保護,其實最關鍵的是解決未知威脅。
構建針對中國本土企業的認知安全新體系
作為一家外企, IBM將如何更為深入地幫助中國企業建立認知安全新體系呢?
對此,IBM大中華區安全事業部總經理陳文豐表示,憑借多年的實踐經驗和技術積累,IBM將主要從以下兩個方面展開:第一,開放整個安全架構的API,其中包括APP Exchange、QRadar API、Waston Explore API。IBM希望通過與中國本地安全廠商的合作,做有效的集成。據悉,在全球,IBM已經與包含思科在內的多家安全廠商展開合作,并在過去5年中,已為數十個行業用戶建立了300多個SOC。
第二,托管服務。IBM在全球有10個托管服務,但是作為一家外企,IBM希望能夠與本地企業合作構建SOC安全運營中心,提供托管服務。托管服務主要面向大型企業,因為他們在短時間沒有足夠的預算和能源,而IBM與合作商提供的安全運維托管中心能夠有效解決能源的不足問題,并讓這些企業使用到最新的技術。
目前,IBM擁有超過3500項安全專利,并擁有一支為133個國家或地區超過12,000位客戶提供支持的7,500人安全團隊。IBM安全事業部托管著全球規模最大的URL數據庫之一,內含超過250億個網頁和圖像,每天可收集1,000多個金融惡意軟件樣本,利用超過2.7個終端及其他來源的情報。
最后,談及未來IBM的技術方向,陳文豐表示:“未來,我們研究機構的研究方向還將包含IOT的安全,內鬼帶來的風險,以及勒索經濟時代,勒索經濟的防御等等。”
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
