IBM：解決安全挑戰(zhàn)依靠專業(yè)的產(chǎn)品與服務(wù)及開放的安全生態(tài)

近年來,數(shù)字化技術(shù)迅猛發(fā)展,尤其是以ChatGPT 為代表的生成式 AI 技術(shù)的發(fā)展為我們帶來無限暢想。當前,海量數(shù)據(jù)已經(jīng)成為驅(qū)動生產(chǎn)力的重要資產(chǎn),但同時也導致了“數(shù)據(jù)滿天飛”,數(shù)據(jù)安全隱患加劇,數(shù)據(jù)安全事件頻發(fā),一些特定行業(yè)和區(qū)域則成為重災區(qū)。 根據(jù)IBM Security發(fā)布的 《2023 年度 X-Force 威脅情報指數(shù)》相關(guān)數(shù)據(jù)顯示,目前勒索軟件的威脅居高不下,其中亞洲位列攻擊目標榜首,而制造業(yè)首當其沖。

持續(xù)高發(fā)的數(shù)據(jù)安全事件給社會、個人帶來巨大的安全影響,也給相關(guān)企業(yè)造成了高額的經(jīng)濟損失。據(jù)IBM Security 近日發(fā)布的《2023年數(shù)據(jù)泄露成本報告》,2023年全球數(shù)據(jù)泄露的平均成本達到 445 萬美元,創(chuàng)該報告有史以來以來最高記錄,較過去 3 年均值增長了 15%。同一時期內(nèi),檢測安全漏洞和漏洞惡化帶來的安全成本上升了 42%,占安全漏洞總成本的比值也達到史上最高,這也表明,企業(yè)應(yīng)對漏洞的調(diào)查和處理正變得更加復雜。

【資料圖】

同時,隨著政府監(jiān)管重視程度日益提升,中國在近年相繼發(fā)布《個人數(shù)據(jù)隱私保護法》等數(shù)據(jù)安全相關(guān)法規(guī),如何把數(shù)據(jù)高效、安全、合規(guī)地用起來,對企業(yè)來說是巨大挑戰(zhàn)。這點在IBM 商業(yè)價值研究院最新一期的全球首席執(zhí)行官研究(CEO Study)中得到印證。該研究表明: 網(wǎng)絡(luò)安全與數(shù)據(jù)隱私既是調(diào)研涵蓋的數(shù)千名CEO的優(yōu)先任務(wù)之一(43% 的CEO這樣認為),又是他們未來三年的最嚴峻挑戰(zhàn)之一(32%的CEO這樣認為)。

在最近舉行的一場媒體圓桌上,IBM大中華區(qū)安全專家結(jié)合企業(yè)當前面臨的安全挑戰(zhàn),對《2023年數(shù)據(jù)泄露成本報告》進行了深度解讀,并建議企業(yè)盡快采取必要的應(yīng)對措施,包括提高安全優(yōu)先級,加大投入,以及采用前瞻式安全策略防范于未然。同時他們也分享了IBM如何憑借端到端的安全能力,包括IBM自身技術(shù)、產(chǎn)品和服務(wù)以及強大且開放的生態(tài)系統(tǒng),助力企業(yè)客戶安全體系真正落地。

匹配多云環(huán)境和監(jiān)管需求,以專業(yè)咨詢服務(wù)和開放平臺助企業(yè)構(gòu)建安全體系

越來越多的企業(yè)資產(chǎn)以數(shù)字和信息的形式,在數(shù)據(jù)中心、私有云和公有云、邊緣側(cè)等各種環(huán)境中傳遞,這也讓企業(yè)的信息和數(shù)據(jù)安全防線被拉長,面臨的風險更高。安全問題逐漸成為影響企業(yè)持續(xù)推進數(shù)字化進程的最大風險和障礙。而面對市場上數(shù)量眾多的安全理論、技術(shù)和產(chǎn)品,企業(yè)如何構(gòu)建符合自身需求的安全體系就成了一道難題。

IBM大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理鄧曉暉指出,面對日益復雜的數(shù)據(jù)安全局勢,任何一種單獨的技術(shù)都無法堵住所有漏洞,企業(yè)需要集各家所長,在單一領(lǐng)域采用最好的工具進行防御,從而實現(xiàn)技術(shù)和企業(yè)現(xiàn)有環(huán)境、應(yīng)用和業(yè)務(wù)的融合。與其他將關(guān)注重點放在單純安全技術(shù)的系統(tǒng)提供商不同,IBM立足全球視角,從宏觀上為企業(yè)構(gòu)建了一個開放的、足夠覆蓋全部業(yè)務(wù)領(lǐng)域的機制,整合最先進的科技、最完善的服務(wù)能力,為全球客戶提供端到端的安全解決方案。

（ IBM咨詢大中華區(qū)安全與隱私合規(guī)服務(wù)總監(jiān)  孔祥慧 ）

結(jié)合開放式安全平臺架構(gòu)以及針對性的安全咨詢服務(wù),企業(yè)用戶不僅擁有了一個能全面覆蓋業(yè)務(wù),從安全運營、云基礎(chǔ)架構(gòu)應(yīng)用、身份和訪問、數(shù)據(jù)安全、應(yīng)用安全、業(yè)務(wù)安全,直到合規(guī)管理的安全框架,也實現(xiàn)了對安全業(yè)務(wù)的自動化管理模型,降低了相關(guān)的管理成本。

隨著個人信息、數(shù)據(jù)安全、數(shù)據(jù)跨境領(lǐng)域監(jiān)管要求日趨嚴格,相關(guān)法律法規(guī)標準密集發(fā)布,企業(yè)合規(guī)壓力加大,難以有效平衡數(shù)據(jù)利用與合規(guī)邊界。高爽指出,IBM參與了從金融到制造業(yè)、從合資到外資很多行業(yè)企業(yè)的安全戰(zhàn)略策劃。每個類型客戶都必須守住合規(guī)底線。企業(yè)急需一套完整的策略應(yīng)對合規(guī)要求,同時還需要具備強大技術(shù)能力,時刻讓企業(yè)環(huán)境跟安全策略保持緊密溝通。

IBM數(shù)據(jù)安全治理服務(wù)要解決的就是基于一系列產(chǎn)品和技術(shù),幫助企業(yè)守好合規(guī)底線,降低合規(guī)風險,以更合理的成本滿足合規(guī)要求,如監(jiān)管要求數(shù)據(jù)風險評估,個人信息影響評估,以及數(shù)據(jù)跨境的合規(guī)管控等;同時還要基于整體政策導向,更好地引領(lǐng)數(shù)據(jù)價值的發(fā)揮,通過數(shù)據(jù)融合幫助客戶開發(fā)新的數(shù)據(jù)服務(wù)。其中,IBM Security Guardium 數(shù)據(jù)安全解決方案可以幫助客戶基于數(shù)據(jù)的全生命周期提供保護能力,覆蓋數(shù)據(jù)分類分級,敏感數(shù)據(jù)發(fā)現(xiàn),數(shù)據(jù)加密,數(shù)據(jù)訪問活動監(jiān)控,數(shù)據(jù)安全事件應(yīng)急響應(yīng)等五大領(lǐng)域,幫助組織針對法規(guī)要求進行落地,簡化合規(guī)流程,降低合規(guī)成本。而IBM watsonx.governance是一套包含數(shù)據(jù)和AI治理的工具包,可實現(xiàn)負責任、透明和可解釋的AI工作流程。此外,IBM 還在實踐中總結(jié)出了“六步法“的實施方法論,幫助企業(yè)應(yīng)對數(shù)據(jù)安全挑戰(zhàn): 首先識別數(shù)據(jù)合規(guī)要求,然后梳理數(shù)據(jù)處理場景,評估數(shù)據(jù)合規(guī)差距,開展數(shù)據(jù)分類分級,進而建立數(shù)據(jù)安全體系,監(jiān)測數(shù)據(jù)安全風險。

孔祥慧指出,很多在中國運營的合資企業(yè)在”等?！?nbsp;(信息安全等級保護)等強制性要求之前,一般遵循集團或海外總部的安全策略。《網(wǎng)安法》發(fā)布之后,整體合規(guī)環(huán)境日益嚴格,因此,眾多企業(yè)同時面對數(shù)據(jù)跨境合規(guī)和個人信息合規(guī)風險,希望通過信息安全咨詢服務(wù),建立本土化的信息安全管理體系,以滿足本土監(jiān)管合規(guī)要求。IBM在助力該類企業(yè)應(yīng)對相關(guān)挑戰(zhàn)方面有著豐富的成功經(jīng)驗。比如,IBM基于《網(wǎng)安法》、數(shù)據(jù)個人信息保護等行業(yè)監(jiān)管標準為某全球知名合資汽車企業(yè)提供了一系列從咨詢到合規(guī)落地、后期整改的完整合規(guī)服務(wù),包括梳理中國監(jiān)管法規(guī)、優(yōu)化信息安全合規(guī)評估及建議、等保定級支持、信息安全體系過審和等保測評等。

個人信息泄露在酒店或零售行業(yè)也是較普遍的數(shù)據(jù)違規(guī)場景。某全球連鎖酒店集團最近在中國建立了營銷中心,面臨采集大量個人信息的合規(guī)風險,數(shù)據(jù)出境安全合規(guī)風險,需滿足網(wǎng)絡(luò)安全法和等級保護的技術(shù)要求。IBM跟該客戶合作,圍繞數(shù)據(jù)安全、數(shù)據(jù)泄露進行合規(guī)分析解讀,給該集團進行了個人信息分類分級、隱私政策制定及個人信息相關(guān)影響評估,并提供了咨詢及落地的具體改進措施和建議。

當今,企業(yè)安全運營團隊需要保護分布在混合云環(huán)境中的重要數(shù)據(jù),相比以往復雜度更高,攻擊的速度更快,始終處在疲于招架的狀態(tài),往往因為沒有足夠的經(jīng)驗,運營人員安全技能不足等問題導致安全服務(wù)效率低下,安全態(tài)勢難以有效可視化管控。根據(jù)最近的一項調(diào)查,安全運營專業(yè)人士每天需花大約三分之一的時間來調(diào)查和驗證那些最終被證明并非真正威脅的事件。

IBM智能化安全運營服務(wù)通過工具鏈管理,SDR以及全球化威脅情報數(shù)據(jù)庫的支撐不斷提升智能化安全運營能力,同時整合自動化響應(yīng)解決方案,為客戶提供整體落地方案,讓企業(yè)安全運營的成熟度更高,能力更完善。

在威脅檢測及響應(yīng)方面,IBM Security QRadar 因其易用性、可擴展性、先進的威脅分析能力與對法規(guī)的遵從,受到了國內(nèi)外用戶的認可。今年 4 月,IBM 發(fā)布了全新的 QRadar Suite,覆蓋威脅管理的不同階段與領(lǐng)域,從威脅檢測、分析到響應(yīng),覆蓋終端、網(wǎng)絡(luò)與云,提供了業(yè)內(nèi)完整且先進的威脅管理解決方案。

IBM智能化安全運營服務(wù)便是基于IBM Security QRadar平臺為很多企業(yè)打造了智能化的安全運維體系。比如,某國際頂級車企為滿足業(yè)務(wù)發(fā)展需求,正在進行業(yè)務(wù)轉(zhuǎn)型,實施IT和OT的“一網(wǎng)通”戰(zhàn)略,給威脅檢測和響應(yīng)方面帶來巨大挑戰(zhàn)。IBM幫助其構(gòu)建了SOC運營組織以及流程,在一個平臺上集中管理IT和OT資產(chǎn)以及各自面臨的風險,基于原有的人力資源,利用IBM QRadar平臺及專家經(jīng)驗,IBM Watson 人工智能自動化分析和可視化技術(shù),打造出了針對IT、OT一體化的威脅管理能力。

在身份安全方面, IBM 推出基于零信任思想設(shè)計的身份安全解決方案IBM Security Verify,無論是企業(yè)的客戶、合作伙伴還是員工,都可以在安全與合規(guī)的場景下被賦予權(quán)限訪問混合多元環(huán)境中的數(shù)字化資源,充分貫徹了零信任思想中的權(quán)限最小化與持續(xù)身份驗證的原則。

此外值得強調(diào)的是,很多企業(yè)正通過跨本地、混合和公有云部署應(yīng)用程序,安全策略不一致,多云負載保護變得復雜。IBM云安全服務(wù)對一系列云安全整體管控能力進行了整合,通過提供安全咨詢和托管安全服務(wù),對于云安全整體成熟度評估進行合理的云安全戰(zhàn)略規(guī)劃。IBM跟全球領(lǐng)先的云服務(wù)提供商,如微軟、谷歌以及AWS,以及阿里云和騰訊云都建立了戰(zhàn)略合作關(guān)系。IBM全套安全能力都能夠在這些網(wǎng)絡(luò)和云環(huán)境里實現(xiàn)。

最后,鄧曉暉表示“安全無國界”,除了自身具備強大能力外,IBM 更注重打造開放式集成生態(tài)系統(tǒng),集成了全球數(shù)以千計的生態(tài)伙伴的安全能力,通過與各種安全、云和 SaaS 供應(yīng)商合作,創(chuàng)建網(wǎng)絡(luò)安全技術(shù)聯(lián)盟,通過開源代碼開發(fā)、標準化和連接整個安全生態(tài)系統(tǒng)中的產(chǎn)品與工具,提高安全技術(shù)的互操作性,消弭了不同廠商之間的技術(shù)壁壘,也滿足國內(nèi)“信創(chuàng)”需求。

“從頂層架構(gòu)設(shè)計到專項領(lǐng)域解決方案的設(shè)計、落地,IBM通過AI賦能的技術(shù),端到端的專業(yè)服務(wù),開放的平臺和強大的生態(tài)系統(tǒng),我們有信心幫助中國客戶搭建合規(guī)、合法、符合中國國情的安全體系,護航中國企業(yè)的數(shù)字化旅程?！?/p>

推薦DIY文章

持續(xù)引領(lǐng)智能手表體驗！OPPO Watch系列新品溝通會召開

當智能健身走向全民化：AEKE輕力量家庭智能健身房引領(lǐng)未來

海藝AI：迎合“AI時代”發(fā)展潮流，刷新繪圖市場傳統(tǒng)認知

布局產(chǎn)業(yè)新高地！海星醫(yī)藥健康創(chuàng)新園B區(qū)奠基儀式隆重舉行

未來五年500億投入打底，北汽藍谷錨定細分市場增量

【展會直擊】華秋慕尼黑上海電子展精彩ing，助力電子產(chǎn)業(yè)高質(zhì)量發(fā)展！