企業(yè)大力擁抱數(shù)字經(jīng)濟，因為數(shù)字化轉(zhuǎn)型讓企業(yè)連接比以往更多的客戶，設(shè)備和數(shù)據(jù)。從業(yè)務(wù)角度來看，這意味著企業(yè)能更從容把握市場機會和客戶體驗，進而快速做出決策。以及通過信息的自由流動來進行協(xié)作和創(chuàng)新。所以在數(shù)字經(jīng)濟中，當(dāng)務(wù)之急是不斷提供新的應(yīng)用和更緊密的客戶關(guān)系，以推動增長，并且能夠安全地這樣做。

數(shù)字化轉(zhuǎn)型的普遍性安全挑戰(zhàn)

近年來數(shù)據(jù)泄露、勒索軟件、潛在的歷史性漏洞等威脅居高不下；GDPR也讓企業(yè)面對緊迫的數(shù)據(jù)監(jiān)管新挑戰(zhàn)；旅游、社保、個人金融理財?shù)葌€人數(shù)據(jù)都成為了網(wǎng)絡(luò)犯罪威脅的“溫床”。

IBM在全球有9個安全運維中心，每天監(jiān)控700億次以上的安全事件。不久前，IBM安全事業(yè)部發(fā)布了一項全球的調(diào)研報告，全面揭示了企業(yè)抵御和應(yīng)對網(wǎng)絡(luò)攻擊的準備情況。

網(wǎng)絡(luò)安全事件響應(yīng)的后知后覺已經(jīng)成為企業(yè)安全所面臨的最為普遍的挑戰(zhàn)之一。IBM在報告中指出，70%企業(yè)尚未制定網(wǎng)絡(luò)安全事件響應(yīng)計劃，自動化水平亟需增強。只有不到四分之一的受訪者表示，他們的企業(yè)在事件響應(yīng)流程中，大規(guī)模使用自動化技術(shù)，如身份管理和身份驗證、事件響應(yīng)平臺以及安全信息和事件管理 (SIEM) 工具等。

而且，網(wǎng)絡(luò)安全團隊在實施網(wǎng)絡(luò)安全事件響應(yīng)計劃時遇到的困難，將妨礙企業(yè)滿足《通用數(shù)據(jù)保護條例》 GDPR的規(guī)定。近半數(shù)的受訪者表示，雖然GDPR正式實施已近一年，但企業(yè)尚未做到完全合規(guī)。

一直以來，人才和技能的巨大缺口，也是企業(yè)無法有效應(yīng)對網(wǎng)絡(luò)安全威脅重要原因。調(diào)查也指出，只有30%的受訪者表示，他們企業(yè)的網(wǎng)絡(luò)安全人員配置足，可實現(xiàn)高水平的網(wǎng)絡(luò)彈性能力。

此外，保護隱私，降低第三方風(fēng)險并維護客戶和消費者信任，成為企業(yè)網(wǎng)絡(luò)安全投資合理性方面最具說服力的因素。調(diào)查顯示，78%的受訪者表示企業(yè)的數(shù)據(jù)保密能力極為重要，但只有20%的受訪者完全信任與之開展業(yè)務(wù)的企業(yè)，有能力保護其數(shù)據(jù)隱私。

顯而易見，企業(yè)如果擁有成熟的事件響應(yīng)、安全人才梯隊和技能，將能夠更加穩(wěn)健的推動數(shù)字化轉(zhuǎn)型，保護數(shù)字資產(chǎn)，贏得客戶和消費者的信任。高績效的企業(yè)正在從成熟的網(wǎng)絡(luò)安全計劃中獲得助力。

IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐指出，“以數(shù)據(jù)為核心的完整云安全架構(gòu)，基于人工智能的事件響應(yīng)平臺和數(shù)據(jù)保護解決方案，將成為企業(yè)未來數(shù)字化轉(zhuǎn)型的重要安全技術(shù)保障?！?/p>

云安全SaaS服務(wù)落地中國

隨著數(shù)字化轉(zhuǎn)型的深入，企業(yè)正邁入混合和多云的時代。IBM從安全的身份及網(wǎng)絡(luò)、數(shù)據(jù)和工作流程保護、威脅應(yīng)對與合規(guī)管理這三個關(guān)鍵領(lǐng)域保障云的安全。

IBM Cloud Identity是其領(lǐng)先的云上安全SaaS服務(wù)，它可簡化包括云在內(nèi)各個環(huán)境的用戶訪問，進行多重身份驗證、保障安全。利用企業(yè)本地現(xiàn)有的身份管理平臺以保護已有的投資和用戶隱私，實現(xiàn)云端應(yīng)用的快速、可配置的訪問管理。據(jù)陳文豐透露，目前該SaaS服務(wù)已經(jīng)落地中國，目前由世紀互聯(lián)運營。

陳文豐指出，除Cloud Identity之外，IBM在云端還提供數(shù)據(jù)保護和云上安全運維的解決方案。這些云服務(wù)可以與全球領(lǐng)先的公有云服務(wù)集成，比如AWS、Azure、IBM Cloud、SalesForce，阿里云和騰訊云等。

業(yè)界第一個AI響應(yīng)平臺

安全信息和事件管理平臺（SIEM）是企業(yè)網(wǎng)絡(luò)安全的大腦，雖然SIEM被金融、醫(yī)療和大型企業(yè)等安全運維團隊視為檢測和管理威脅必不可少的工具，但SIEM太過于強調(diào)檢測結(jié)果。IBM認為，成功的威脅管理需要快速的事件響應(yīng)，以幫助企業(yè)能夠快速修復(fù)威脅，并加強其安全狀態(tài)以防止數(shù)據(jù)泄露。IBM給出的答案是安全運維，自動化和響應(yīng)（Security Operation & Automation Response，SOAR）。

陳文豐表示，“提升企業(yè)事件響應(yīng)自動化水平，以及企業(yè)在安全方面所面臨的人才和技能挑戰(zhàn)，是IBM推出SOAR響應(yīng)平臺Resilient的初衷?！?/p>

Resilient目前是第一個Gartner所定義的能夠?qū)κ录M行自動快速編排和響應(yīng)的端到端平臺。陳文豐強調(diào)，“導(dǎo)入人工智能，Resilient使安全團隊能夠自動化其工作流程中繁瑣且重復(fù)的事件，這些事件不需要人工介入，自動啟動程序間的響應(yīng)，使得安全分析師能更專注于需要識別和判斷的挑戰(zhàn)性任務(wù)?！?/p>

IBM大中華區(qū)安全事業(yè)部安全產(chǎn)品架構(gòu)師劉璐瑩補充道，“威脅管理的通用流程是洞察、預(yù)防、檢測、響應(yīng)和恢復(fù)。SIEM平臺主要是檢測，Resilient關(guān)注事中、事后，所以SIEM平臺和安全響應(yīng)平臺的結(jié)合是企業(yè)應(yīng)對安全運維和響應(yīng)的最佳組合。”

對于企業(yè)而言，SOAR平臺因為人工智能的導(dǎo)入，能夠顯著提升企業(yè)事件響應(yīng)自動化水平，同時SOAR減輕安全分析師的手動工作量，并提高他們優(yōu)先處理最緊迫威脅和快速修復(fù)的能力，進而助企業(yè)解決安全人才短缺的問題。

網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)不僅體現(xiàn)在企業(yè)內(nèi)部，目前也成為許多重大賽事、會議、選舉等活動提升安保水平的重要一環(huán)。IBM創(chuàng)新的推出了別具一格移動式安全響應(yīng)中心——IBM X-Force Command網(wǎng)絡(luò)戰(zhàn)術(shù)行動中心 (C-TOC)，它是一個車載網(wǎng)絡(luò)攻擊設(shè)施，車體內(nèi)部搭載了IBM的安全整體解決方案，包括軟硬件基礎(chǔ)設(shè)施，安全運維SIEM平臺QRadar，Resilient響應(yīng)平臺，Watson for Cyber Security等?；顒咏M織方可以通過“租用”的方式，將C-TOC帶到活動的第一線，現(xiàn)場監(jiān)控、檢測和應(yīng)對特殊安全事件。

在2017年溫布爾登網(wǎng)球賽150周年之際，IBM X-Force Command網(wǎng)絡(luò)戰(zhàn)術(shù)行動中心 (C-TOC)成功保障這項百年賽事的安全運轉(zhuǎn)，威脅響應(yīng)速度從1小時變?yōu)榱?分鐘。

IBM X-Force Command網(wǎng)絡(luò)戰(zhàn)術(shù)行動中心 (C-TOC)外觀，車廂可收放，也可以多臺移動響應(yīng)中心聯(lián)合協(xié)作。

陳文豐指出，“企業(yè)也可以通過C-TOC模擬網(wǎng)絡(luò)安全事件應(yīng)急，看C-TOC做攻防的演練，讓企業(yè)真正了解SOAR對企業(yè)未來安全的重要性?！?/p>

有效降低數(shù)據(jù)泄露成本

數(shù)據(jù)泄露儼然已經(jīng)成為企業(yè)數(shù)字化轉(zhuǎn)型道路上的“影子殺手”，據(jù)調(diào)查全球數(shù)據(jù)泄露的成本逐年增加，如違約，延遲的數(shù)據(jù)泄露發(fā)現(xiàn)，潛在的客戶信譽影響等等都在無形中提升了企業(yè)數(shù)據(jù)泄露的損失程度。

IBM發(fā)布的2018年數(shù)據(jù)泄露成本調(diào)研表明，充分部署安全自動化解決方案的企業(yè)，平均節(jié)省了150萬美元的數(shù)據(jù)泄露總成本。

IBM的數(shù)據(jù)安全解決方案結(jié)合了數(shù)據(jù)安全系統(tǒng)Guardium與特權(quán)賬戶系統(tǒng)Secret Server。Guardium所采用的探針技術(shù)，可以幫助企業(yè)找出受監(jiān)管數(shù)據(jù)和數(shù)據(jù)庫中的漏洞以降低風(fēng)險。

陳文豐指出，“探針技術(shù)是IBM獨有的，與競品最大的不同之處在于Guardium部署上采用在數(shù)據(jù)庫服務(wù)器上安裝agent的方式，這不同于采用SPAN方式（監(jiān)控交換機的上的網(wǎng)絡(luò)流量），它可以監(jiān)測到進入數(shù)據(jù)庫后臺進行的訪問行為。”

特權(quán)賬戶系統(tǒng)Secret Server用來管理數(shù)據(jù)庫特權(quán)賬號的密碼，讓企業(yè)數(shù)據(jù)不再因為內(nèi)部人員造成數(shù)據(jù)泄漏。

結(jié)語

作為全球最大的企業(yè)安全供應(yīng)商，IBM安全正通過“先發(fā)制人”的技術(shù)領(lǐng)導(dǎo)力，為企業(yè)補足時間、技能和人才的安全短板，提供在云、事件響應(yīng)和數(shù)據(jù)泄露方面的獨特解決方案，幫助應(yīng)對不斷發(fā)展的高級別、混合的安全威脅態(tài)勢，護航企業(yè)的數(shù)字化轉(zhuǎn)型之路。