IBM每天可监控700亿次以上安全事件 将重点推广云端身份认证

投稿人/来源:tuicool | 2019-05-18 10:58:45 |

在过去的这一年中,全球发生了很多包括数据泄露在内的网络攻击事件,企业外在生存环境愈发恶劣。很多企业遭受的网络攻击并不在遥远的半球,而是就在身边防不胜防,提升网络安全能力已经成为企业破局的关键所在。就在上周,IBM大中华区安全事业部总经理陈文丰接受了媒体的采访,他分享了IBM关于网络安全现状的思考,并透露了IBM对于未来安全发展态势的判断与规划。

IBM大中华区安全事业部总经理陈文丰

IBM深耕安全已久

陈文丰表示,网络安全正处于内忧外患的一个阶段——从外部看,网络攻击手段层出不穷,攻击频率越来越高;从内部看,随着IOT的普及,网络联接终端越来越丰富,数据泄露也呈上升趋势。可与之对应的是,市场对于网络安全越来越重视,尤其是合规性的要求变得更高。

陈文丰指出,企业正面临更多的网络安全挑战,以人才为例,企业安全人才短缺,有报告称2020年约有180万安全人才缺口。不少企业购买了很多安全工具,但是却没有高水准的安全人员来有效使用这些工具,安全效果自然也大打折扣。

面对这些困境,IBM可以帮助企业做些什么?

在陈文丰看来,IBM是企业用户最好的合作伙伴。他介绍到,IBM是全球最大的企业网络安全供应商,在全球拥有9个安全运维中心,为很多中大型企业提供安全的运维服务。“IBM每天监控700亿次以上的安全事件,其中有价值的事件我们会随时分享给大中华区的企业用户。

例如在欧洲发生了某个安全事件,我们中国团队可以马上得知并且很快地去分享,这是体现IBM专业和领先的地方。”他告诉记者,在金融行业全球 98%的客户都选择了IBM的安全产品,航空领域中主要的航空公司也有12家成为IBM安全客户,同样医疗行业占比也非常高。

这三大领域的领先技术让IBM安全更受客户青睐

那么在中国强者林立的安全厂商中,IBM究竟在哪些领域的安全技术始终保持领先地位?陈文丰将其归纳为三点:

首先是云安全。当企业纷纷迈入云时代,多云混合环境下安全就成为一大挑战,为此IBM为企业用户提供三款技术领先的产品:一是网络安全身份认证,在中国的企业不论是使用国内还是国外的SaaS服务,都可以通过IBM Cloud Identity产品有效管理企业人员的安全接入;二是数据库安全,IBM在云上的数据库安全提供了有效的解决方案;三是云端网络安全的监控与响应,IBM的QRadar on Cloud解决方案可以支撑大多数的云服务提供商,它可以监控所有云端应用。

其次是安全运维。IBM认为,当人员短缺成为现实,与其花更多的钱去培训员工,招聘人才,不如利用AI技术降低运维难度,让更多的人简单操作就可以完成工作。IBM有一个应急响应平台,也叫做自动响应平台Resilient。Resilient是IBM在业界第一个导入AI技术的产品,能够简化所有的流程达到自动化。陈文丰强调,Resilient的自动化是可以自动响应各种突发事件,而且可以启动程序跟程序之间的响应,并不需要人工的介入,在应急响应方面大有用武之地。

最后是数据安全。IBM在数据安全解决方案中有两大技术让其可以保持领先地位。其一是IBM探针技术。陈文丰举了一个例子,过去大楼的安防很简单,就是出入口登机,人们只知道谁进出了大楼,但这些人进入大楼之后到了哪个楼层做了哪些事情不得而知。而通过IBM的探针技术,就可以清楚地了解一切动向,对流量进入数据库里做了哪些访问一清二楚。

其二是IBM特权账号管理的新产品Secret Server,它可以管理一些特权账号,让数据避免因为内部的人员造成数据泄漏。“这两项技术可以让数据保护更加牢固,不管是来自外部的攻击还是内部人员操作造成泄漏,能够有效保护企业数据。”他总结道。

企业客户最关心应急响应与AI技术导入

IBM服务全球企业用户多年,对于用户安全需求的变化非常了解。陈文丰告诉记者,国外一些大型企业用户目前特别关注两点:一点是应急响应,因为被攻击已经是可以预见的结果,那么如何有效应对就是企业关心的重点。在这方面,国内越来越多的企业用户也开始重视了。另一点是AI技术的导入。众所周知,在安全领域,AI是实用性非常高的技术,对安全运维而言,一来可以缩短判断决策时间,二来降低对人员的依赖度,大大降低运维成本。

IBM大中华区安全事业部安全产品架构师刘璐莹补充道,不论是自动化技术还是AI技术的导入,都不是替代人去做决策,而是帮助人更快更准确地去做决策。她举例道,当企业遭遇网络攻击,安全分析员就不会再淹没在成千上万条日志告警中。

IBM自动化解决方案会根据事件的严重级别、确定程度、业务影响三个角度来做决定,将在分钟级时间内通过人工智能的方式把关键信息提取出来,呈现为一次性列表,让安全分析员一目了然去做决策。值得一提的是,在IBM安全解决方案中,安全人员也不用一台台去打补丁,可以触发一个脚本就全部打上了。

采访最后,陈文丰透露,目前在中国IBM的安全服务有两种方式服务企业用户,一是通过合作伙伴帮助企业做运维,二是企业选择IBM人员直接提供安全运维服务。接下来IBM的云端身份认证Cloud Identity将是推广重点。