IBM大中華區(qū)安全事業(yè)部總經(jīng)理馮靚

從這個(gè)角度來(lái)說(shuō),混合多云時(shí)代,企業(yè)如何構(gòu)建全生命周期的安全防護(hù)體系,從被動(dòng)保護(hù)走向主動(dòng)防御,已不再是一道選擇題,而是必須交出的一份答卷。

企業(yè)安全挑戰(zhàn)“新常態(tài)”

事實(shí)上,安全始終是企業(yè)數(shù)字化重塑中繞不開(kāi)的重要問(wèn)題,尤其是在企業(yè)上云和疫情帶來(lái)的工作和生活改變的情況之下,日益頻發(fā)的數(shù)據(jù)泄露、病毒事件讓企業(yè)面臨著更為嚴(yán)峻的安全風(fēng)險(xiǎn),可以從三個(gè)維度來(lái)做觀察:

一是,隨著企業(yè)上云的加速,企業(yè)需要保護(hù)的系統(tǒng)和數(shù)據(jù)越來(lái)越多,而且可能分散在不同的混合多云環(huán)境之中,這就讓維護(hù)數(shù)據(jù)安全和隱私變得日益急迫和困難。

IBM近期發(fā)布《2020年數(shù)據(jù)泄露成本報(bào)告》就顯示,大量數(shù)據(jù)泄露事件給企業(yè)造成的平均成本為386萬(wàn)美元,而其中員工賬戶遭受攻擊是成本變得高昂的重要原因。IBM對(duì)全球500多個(gè)組織數(shù)據(jù)泄露事件進(jìn)一步深入分析發(fā)現(xiàn),有80% 的事件導(dǎo)致了客戶個(gè)人身份信息的暴露。此外,在因數(shù)據(jù)泄露而暴露的所有數(shù)據(jù)類型中,客戶個(gè)人身份信息也是造成企業(yè)耗費(fèi)成本最高的一項(xiàng)。

二是,今年突如其來(lái)的疫情,不僅改變企業(yè)的商業(yè)和運(yùn)營(yíng)模式,員工的工作模式也發(fā)生了重大的改變,這同樣對(duì)安全工作提出更多新的挑戰(zhàn)。

可以看到,目前很多企業(yè)的商業(yè)和業(yè)務(wù)模式,已經(jīng)從原來(lái)線上線下互為補(bǔ)充的O2O模式,向線上線下深度融合的O&O模式過(guò)渡,而遠(yuǎn)程辦公也在快速興起。

數(shù)據(jù)顯示,今年復(fù)工復(fù)產(chǎn)期間,有超過(guò)1800萬(wàn)家企業(yè)采用了線上遠(yuǎn)程辦公模式,超過(guò)3億用戶使用了遠(yuǎn)程辦公應(yīng)用。所以,如何增強(qiáng)業(yè)務(wù)的連續(xù)性管理,確保應(yīng)用和資源能夠安全地訪問(wèn)和交付也變成新的課題。

三是,企業(yè)競(jìng)爭(zhēng)力的打造本質(zhì)上是圍繞核心數(shù)據(jù)運(yùn)轉(zhuǎn)的,特別是過(guò)去幾年隨著國(guó)家高度重視網(wǎng)絡(luò)安全工作,明確了關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的重要性,放大了安全管理工作的必要性和緊迫性,這也就意味著企業(yè)把數(shù)據(jù)和資產(chǎn)安全管理當(dāng)作網(wǎng)絡(luò)安全工作的基礎(chǔ)和重心,增強(qiáng)主動(dòng)風(fēng)險(xiǎn)感知能力將變得更加的重要。

如馮靚所言:“企業(yè)安全目前最大的挑戰(zhàn)主要源自于未知和不確定性,一方面是面臨著混合云的新環(huán)境,另一方面是企業(yè)數(shù)據(jù)資產(chǎn)變得越來(lái)越重要。因此,要化解這種挑戰(zhàn),唯一的辦法就是把未知變?yōu)橐阎?把不確定性變?yōu)榇_定性?！?/p>

由此可見(jiàn),無(wú)論是企業(yè)上云帶來(lái)數(shù)據(jù)泄露的增加,企業(yè)安全暴露面的持續(xù)擴(kuò)大;還是疫情倒逼企業(yè)數(shù)字化重塑帶來(lái)的安全新挑戰(zhàn),以及政策監(jiān)管產(chǎn)生的“驅(qū)動(dòng)效應(yīng)”,都讓企業(yè)安全的防護(hù)和管理變?yōu)椤靶鲁B(tài)”,加強(qiáng)企業(yè)安全管理的能力也就變得至關(guān)重要。

把原生安全帶入混合云

此前,IDC針對(duì)國(guó)內(nèi)政企機(jī)構(gòu)網(wǎng)絡(luò)安全能力提出的五級(jí)成熟度模型顯示,國(guó)內(nèi)政企機(jī)構(gòu)大部分集中于最低的兩個(gè)級(jí)別,即“經(jīng)驗(yàn)欠缺組織”和“被動(dòng)響應(yīng)組織”,其占比高達(dá)88.3%;而合規(guī)性組織的占比也只有8.2%;占比在最高的“預(yù)測(cè)性組織”幾乎空白,而在次高的“前瞻性組織”僅有3.4%。

客觀的說(shuō),國(guó)內(nèi)企業(yè)在網(wǎng)絡(luò)安全能力成熟度上的“薄弱”,進(jìn)一步突顯了安全轉(zhuǎn)型和變革的重要性,如果仍然沿用過(guò)去傳統(tǒng)手動(dòng)的、碎片化、靜態(tài)化、孤立的方式來(lái)構(gòu)筑安全的防護(hù)策略,儼然在混合多云的環(huán)境下已“難以為繼”,這就需要引入全新的安全方法論,并建立全方位的安全機(jī)制,由此才能應(yīng)對(duì)安全挑戰(zhàn)的“新常態(tài)”。

馮靚認(rèn)為,此時(shí)引入原生安全作為一種新的安全建設(shè)理念,對(duì)企業(yè)而言就具有十分重要的價(jià)值,原生安全倡導(dǎo)安全內(nèi)建,從企業(yè)上云之初就內(nèi)嵌進(jìn)去,這樣企業(yè)安全防護(hù)的能力就可以很好地與云平臺(tái)相集成,同時(shí)原生安全又具備很好的擴(kuò)展性,能夠根據(jù)云平臺(tái)的演變來(lái)提供更有針對(duì)性的安全服務(wù)。

其中,IBM去年推出的Cloud Pak for Security就是這方面的代表之作,它基于Red Hat OpenShift等開(kāi)源技術(shù)開(kāi)發(fā),能夠借助一個(gè)可在任何位置運(yùn)行的、與基礎(chǔ)架構(gòu)無(wú)關(guān)的通用操作環(huán)境來(lái)幫助企業(yè)更快地集成現(xiàn)有安全工具,進(jìn)而更深入地了解混合多云環(huán)境中的威脅。此外,企業(yè)可以快速搜索威脅,編排操作并自動(dòng)執(zhí)行響應(yīng),而所有這些均無(wú)需移動(dòng)數(shù)據(jù)。

“Cloud Pak for Security是IBM為了云原生和混合多云環(huán)境去打造的一款產(chǎn)品,具備開(kāi)放和靈活的特性,并通過(guò)預(yù)集成的方式,伴隨企業(yè)成長(zhǎng),真正為企業(yè)上云提供保駕護(hù)航的支持?！瘪T靚說(shuō)。

據(jù)了解,Cloud Pak for Security預(yù)先集成了IBM成熟的、久經(jīng)市場(chǎng)驗(yàn)證的IBM X-Force、IBM Resilient、IBM QRadar、以及X-Force App等軟件,全面“掃除”企業(yè)上云過(guò)程中面臨的安全危險(xiǎn)。

以IBM X-Force為例,它可在全球130多個(gè)國(guó)家或地區(qū)每天監(jiān)測(cè)700億起安全事件,并根據(jù)對(duì)這些事件的洞察和觀察開(kāi)展了分析。同時(shí),IBM X-Force 每天在全世界運(yùn)行數(shù)千個(gè)垃圾郵件陷阱,監(jiān)控?cái)?shù)千萬(wàn)個(gè)垃圾郵件和釣魚(yú)攻擊,分析數(shù)十億個(gè)網(wǎng)頁(yè)和圖像,以檢測(cè)欺詐活動(dòng)和品牌濫用情況,最大化的保障企業(yè)網(wǎng)絡(luò)永續(xù)安全和用戶數(shù)據(jù)的安全和隱私性得到保護(hù)。

而IBM安全旗下的明星產(chǎn)品——IBM QRadar,也能夠以SIEM日志管理和日志分析為核心,為企業(yè)安全團(tuán)隊(duì)提供快速而精準(zhǔn)地檢測(cè)內(nèi)部和云環(huán)境威脅、理清威脅主次、展開(kāi)調(diào)查并積極應(yīng)對(duì)所需的可視性和分析技術(shù),進(jìn)而發(fā)現(xiàn)企業(yè)在安全上的短板和不足,幫助企業(yè)構(gòu)建一條個(gè)性化的安全建設(shè)路線,并針對(duì)企業(yè)的具體情況進(jìn)行安全規(guī)劃。

我們知道,Cloud Native的概念就是“隨需即用,按需購(gòu)買”,而IBM Cloud Pak for Security也秉承了這樣的理念。馮靚表示:“它是圍繞企業(yè)混合多云環(huán)境下的挑戰(zhàn)去設(shè)計(jì)的安全策略,能夠給企業(yè)客戶去診脈,然后對(duì)癥下藥開(kāi)出藥方,從而形成安全免疫體系,實(shí)現(xiàn)預(yù)防、檢測(cè)、分析和響應(yīng)全過(guò)程的安全威脅管理?！?/p>

另?yè)?jù)了解,除了已預(yù)集成的安全產(chǎn)品之外,IBM其他明星安全產(chǎn)品同樣也放到了Cloud Pak for Security的路線圖之中。同時(shí),針對(duì)企業(yè)上云過(guò)程中不同的需求,IBM目前也把一些安全產(chǎn)品放到如亞馬遜AWS、微軟Azure等第三方公有云平臺(tái)之上,讓企業(yè)客戶能夠更好的構(gòu)建云上的安全管理能力。

不難發(fā)現(xiàn),云原生和混合多云環(huán)境是企業(yè)數(shù)字化重塑的大勢(shì)所趨。在此過(guò)程中,企業(yè)唯一要做的就是如何安全,平滑,甚至潤(rùn)物細(xì)無(wú)聲的轉(zhuǎn)變,而不是顛覆和打破重建。而IBM Cloud Pak for Security將原生安全的理念和產(chǎn)品帶入企業(yè),應(yīng)該會(huì)在未來(lái)的一段時(shí)間里,成為企業(yè)構(gòu)建安全平臺(tái)和策略最理想的選擇,由此最大化的釋放原生安全帶來(lái)的新價(jià)值。

釋放平臺(tái)和生態(tài)化之力

作為全球知名的企業(yè)網(wǎng)絡(luò)安全供應(yīng)商,如何更好地與合作伙伴一起將全球領(lǐng)先的理念、技術(shù)、產(chǎn)品和服務(wù)帶向中國(guó),為不同行業(yè)、不同規(guī)模、不同業(yè)務(wù)需求的企業(yè)客戶,量身打造出可以幫助他們的安全解決方案,一直也是IBM安全面對(duì)中國(guó)市場(chǎng)以及為合作伙伴轉(zhuǎn)型賦能時(shí)考量的重點(diǎn)。

“就技術(shù)層面而言,IBM有一個(gè)很大優(yōu)勢(shì)就是我們的Integration(集成)能力,它能夠集成不同廠商的產(chǎn)品以及不同廠商的數(shù)據(jù),然后在上層做進(jìn)一步的整合和智能分析的工作,真正幫助企業(yè)克服繁多安全工具帶來(lái)的數(shù)據(jù)孤島問(wèn)題,從而獲得安全事件的可見(jiàn)性。”馮靚說(shuō)。

因此,在全球市場(chǎng),IBM與包括CyberArk、Fortinet、SafeBreach、Tufin、McAfee 等20余家安全企業(yè),聯(lián)合成立了Open Cybersecurity Alliance(開(kāi)放網(wǎng)絡(luò)安全聯(lián)盟),該聯(lián)盟基于開(kāi)放的云代碼技術(shù),實(shí)現(xiàn)各安全品牌設(shè)備之間的互通互聯(lián),這樣既保護(hù)了企業(yè)客戶的既有投資,也實(shí)現(xiàn)了各類安全功能的有效整合。

同樣,在中國(guó)市場(chǎng),繼去年11月神州數(shù)碼成為IBM中國(guó)第一家“Cloud Paks臻選合作伙伴(Premier Partner)之后;今年7月,IBM、神州數(shù)碼和紅帽三家公司,又達(dá)成了三方合作的新模式,共同在后疫情、新基建的背景下,幫助企業(yè)實(shí)現(xiàn)更安全、更穩(wěn)定的上云,為企業(yè)打造在混合多云時(shí)代的數(shù)字化競(jìng)爭(zhēng)力。

值得一提的是,近期IBM 還啟動(dòng)了 “藍(lán)星云途”2020新生態(tài)合作伙伴計(jì)劃,希望連同業(yè)內(nèi)新一代合作伙伴和傳統(tǒng)合作伙伴一起,基于 OpenShift、Kubernetes,共同打造Cloud Paks的能力,與合作伙伴一起“賦能新科技、探索新模式、共拓新市場(chǎng)”。

對(duì)此,馮靚強(qiáng)調(diào),IBM安全目前已從戰(zhàn)略、方法和解決方案層面都規(guī)劃設(shè)計(jì)了一整套的行動(dòng)落地方案,以幫助企業(yè)客戶適應(yīng)混合多云環(huán)境下的安全挑戰(zhàn)的“新常態(tài)”。

領(lǐng)導(dǎo)者象限

IBM安全在Gartner、Forrester、IDC和其他機(jī)構(gòu)發(fā)布的12份不同的分析報(bào)告中有12項(xiàng)被列為領(lǐng)導(dǎo)者,同時(shí)IBM提供的戰(zhàn)略和風(fēng)險(xiǎn)、威脅管理、數(shù)字信任以及跨領(lǐng)域的安全方案和服務(wù),也正在服務(wù)于全球95%的500強(qiáng)企業(yè),覆蓋金融、醫(yī)療、汽車、航空、電信等行業(yè),這些根植于一線、長(zhǎng)期沉淀和積累的優(yōu)勢(shì),相信也有助于提升企業(yè)安全風(fēng)險(xiǎn)管理的體系化、綜合化的能力。

九大安全運(yùn)營(yíng)中心

IBM還在全球運(yùn)營(yíng)著九大安全運(yùn)營(yíng)中心,作為世界上覆蓋范圍最廣的安全研究、開(kāi)發(fā)和交付企業(yè)之一,IBM無(wú)論在服務(wù)還是交付領(lǐng)域都具備很強(qiáng)的能力,能夠?yàn)楸姸嗟钠髽I(yè)客戶提供全方位的安全管理服務(wù),構(gòu)筑以業(yè)務(wù)為導(dǎo)向的、靈活適應(yīng)的長(zhǎng)效免疫的安全體系。

網(wǎng)絡(luò)靶場(chǎng)演練

IBM久負(fù)盛名的網(wǎng)絡(luò)靶場(chǎng)(Cyber Range)也正在中國(guó)加速落地,它能夠借助IBM安全運(yùn)營(yíng)中心的產(chǎn)品能力來(lái)構(gòu)建安全事件應(yīng)急響應(yīng)培訓(xùn)和演練,幫助企業(yè)培訓(xùn)其團(tuán)隊(duì)在技術(shù)(技術(shù)和危機(jī)領(lǐng)導(dǎo)力)方面對(duì)攻擊做出響應(yīng),同時(shí)模擬真實(shí)情況黑客的攻擊戰(zhàn)術(shù)以及保護(hù)企業(yè)品牌和資源的關(guān)鍵策略,這對(duì)企業(yè)安全團(tuán)隊(duì)的能力培養(yǎng)將起到至關(guān)重要的作用和價(jià)值。

平臺(tái)生態(tài)共贏

IBM安全如今還全面釋放平臺(tái)化和生態(tài)化之力,共生共贏,以靈活開(kāi)放的方式賦能更多合作伙伴,無(wú)疑在今后的安全生態(tài)的發(fā)展中,同樣也可以發(fā)揮更多推動(dòng)的作用和引領(lǐng)的價(jià)值。

總的來(lái)說(shuō),面對(duì)安全挑戰(zhàn)的“新常態(tài)”,目前傳統(tǒng)的、被動(dòng)安全防御體系已經(jīng)根本無(wú)法抵御日益頻繁的網(wǎng)絡(luò)攻擊,企業(yè)需要重新審視傳統(tǒng)網(wǎng)絡(luò)安全的思想、方法、技術(shù)和體系,才能構(gòu)筑全面防護(hù)的主動(dòng)安全體系,而IBM安全正將原生安全的新理念以及Cloud Pak for Security這樣的新方案帶入中國(guó),顯然能夠更有針對(duì)性、更有效的幫助企業(yè)構(gòu)建面向未來(lái)混合多云時(shí)代下的安全能力,而這也是IBM安全在后疫情、新基建時(shí)代支撐眾多企業(yè)客戶在安全領(lǐng)域不斷創(chuàng)新的關(guān)鍵價(jià)值所在。(本文作者:申耀 來(lái)源:科技觀察)

zhangnn