Blogs
(圖)IBM 在美國發展了別具一格的流動保安應對中心——IBM X-Force Command 網絡戰術行動中心 (C-TOC),它是一套車載網絡攻擊設施,車體內部搭載了 IBM...
企業大力推動數碼經濟,因為數碼轉型讓其比以往接觸更多客戶,設備和數據。從業務角度來看,這意味著企業能更從容把握市場機會和客戶體驗,進而快速做出決策,及通過資訊的自由流動以進行協作和創新。在數碼經濟中,當務之急是不斷提供新應用和更緊密的客戶關係,以推動增長,並能確保當中整個過程的安全性。
數碼轉型的普遍性保安挑戰
近年來數據洩露、勒索軟件、潛在的歷史性漏洞等威脅居高不下;GDPR 也讓企業面對緊迫的數據監管新挑戰;旅遊、社保、個人金融理財等個人數據都成為了網絡犯罪威脅的「溫床」。
IBM 在全球有 9 個保安運維中心 (SOC, Security Operation Centers),每天監控 700 億次以上的保安事故。不久前,IBM Security 發佈了一項全球的研究報告,全面揭示了企業抵禦和應對網絡攻擊的準備情況。
企業對網絡保安事故應對的後知後覺,已經成為他們所面臨的最為普遍的挑戰之一。IBM 在報告中指出,70% 企業尚未制定網絡保安事故應對計劃,自動化水平極需增強。只有不到四分之一的受訪者表示,他們的企業在事故應對流程中,已大規模使用自動化技術,如身份管理和身份驗證、事故應對平台以及保安資訊和事件管理 (SIEM) 工具等。
此外,網絡保安團隊在實施網絡保安事故應對計劃時遇到的困難,將妨礙企業滿足《通用數據保護條例》 GDPR 的規定。近半數的受訪者表示,雖然 GDPR 正式實施已近一年,但企業尚未做到完全合規。
一直以來,人才和技能的巨大缺口,也是企業無法有效應對網絡保安威脅重要原因。調查也指出,只有 30% 的受訪者表示,他們企業有充夠的網絡保安人員,可實現高水平的網絡彈性能力。
此外,保護私隱,降低第三方風險並維護客戶和消費者信任,成為企業網絡保安投資合理性方面最具說服力的因素。調查顯示,78% 的受訪者表示企業的數據保密能力極為重要,但只有 20% 的受訪者完全信任與之開展業務的企業,有能力保護其數據私隱。
故此,企業若擁有成熟的事故應對、保安人才梯隊和技能,將能夠更加穩健的推動數碼轉型,保護數碼資產,贏得客戶和消費者的信任。高績效的企業正在從成熟的網絡保安計劃中獲得助力。
【想知更多?參加九月的 IBM Security Summit。詳情:https://ibm.biz/BdzpXh】
IBM Security 「三駕馬車」先發制人
隨著數碼轉型的深入,企業正邁入混合和多雲的時代。IBM 從安全的身份及網絡、數據和工作流程保護、威脅應對與合規管理這三項關鍵領域,保障雲的安全性。
IBM Cloud Identity 是其領先的雲上保安 SaaS 服務,它可簡化包括雲在內各個環境的用戶訪問,進行多重身份驗證、保障安全。利用企業本地現有的身份管理平台以保護已有的投資和用戶私隱,實現雲端應用的快速、可配置的訪問管理。
IBM Security 香港區負責人 Ricky Ho 指出,除 Cloud Identity 之外,IBM 在雲端還提供數據保護和雲上保安運維的解決方案。這些雲服務可以與全球領先的公有雲服務集成,比如 IBM Cloud 、AWS、Azure、SalesForce,阿里雲和騰訊雲等。
業界第一個 AI 應對平台
保安資訊和事件管理平台(SIEM)是企業網絡保安的大腦,雖然 SIEM 被金融、醫療和大型企業等保安運維團隊視為檢測和管理威脅不可或缺的工具,但 SIEM 太過於強調檢測結果。IBM認為,成功的威脅管理需要快速的事故應對,以幫助企業能夠快速修復威脅,並加強其保安狀態以防止數據洩露;而成功的重點,在於保安運維,自動化和應對(Security Operation & Automation Response,SOAR)。
Ricky 表示,「提升企業事故應對自動化水平,以及企業在保安方面所面臨的人才和技能挑戰,是 IBM 推出 SOAR 應對平台 Resilient 的初衷。」
Resilient 目前是第一個 Gartner 所定義的能夠對事件進行自動快速編排和應對的端到端平台。Ricky 強調,「導入人工智能,Resilient 使保安團隊能夠自動化其工作流程中繁瑣且重復的事件,這些事件不需要人工介入,自動啓動程序間的應對,使得保安分析師能更專注於需要識別和判斷的挑戰性任務。」
「此外,威脅管理的通用流程是洞察、預防、檢測、應對和恢復。SIEM 平台主要是檢測,Resilient 關注事中、事後,所以 SIEM 平台和保安應對平台的結合是企業應對保安運維和應對的最佳組合。」
對於企業而言,SOAR 平台因為人工智能的導入,能夠顯著提升企業事故應對自動化水平,同時 SOAR 減輕保安分析師的手動工作量,並提高他們優先處理最緊迫威脅和快速修復的能力,進而助企業解決保安人才短缺的問題。
網絡保安事故的應急應對不僅體現在企業內部,目前也成為許多重大賽事、會議、選舉等活動提升安保水平的重要一環。
在 2017 年溫布頓網球賽 150 週年之際,IBM X-Force Command 網絡戰術行動中心 (C-TOC) 成功維護這項百年賽事的保安運作,威脅應對速度從1小時變為了1分鐘。
有效降低數據洩露成本
數據洩露儼然已經成為企業數碼轉型道路上的「影子殺手」,據調查全球數據洩露的成本逐年增加,如違約,延遲的數據洩露發現,潛在的客戶信譽影響等等都在無形中提升了企業數據洩露的損失程度。
IBM 發佈的 2018 年數據洩露成本研究表明,充分部署保安自動化解決方案的企業,平均節省了 150 萬美元的數據洩露總成本。
IBM 的數據保安解決方案結合了數據保安系統 Guardium 與特權賬戶系統 Secret Server。Guardium 所採用的探針技術,可以幫助企業找出受監管數據和數據庫中的漏洞以降低風險。
Ricky 指出,「探針技術是 IBM 獨有的,與競品最大的不同之處在於 Guardium 部署上採用在數據庫服務器上安裝 agent 的方式,這不同於採用SPAN 方式(監控交換機的上的網絡流量),它可以監測到進入數據庫後台進行的訪問行為。」
特權帳戶系統 Secret Server 用來管理數據庫特權賬號的密碼,讓企業數據不再因為內部人員造成數據洩漏。
結語
作為全球最大的企業保安供應商,IBM Security 正通過「先發制人」的技術領導力,為企業補足時間、技能和人才的保安短板,提供在雲、事故應對和數據洩露方面的獨特解決方案,幫助應對日益先進且複雜的保安威脅,護航企業的數碼轉型之路。
【想知更多?參加九月的 IBM Security Summit。詳情:https://ibm.biz/BdzpXh】