最新发布的《IBM 2020年度报告》显示:IBM 已经将业务的重心放在了混合云和人工智能上。其中与云相关的营收增长了 20%,达到 251亿美元,目前已超过总收入的 1/3,IBM 面向混合云及 AI 的战略已初见成效。开放、灵活、安全的混合云平台与方案能力,既是 IBM 增长的基石,也是 IBM 成就客户的独到价值所在。
IBM 混合云高级副总裁 Howard Boville 在最近的博客中表示,作为一家企业级的安全厂商,IBM 认为技术提供商应当围绕现代系统的工作模式来设计安全性,而不是试图说服客户去采用某种计算模型来适应既有的安全方式。他还提到,应当从安全威胁的整体视图出发回溯业务流程并降低 IT 复杂性,设计统一安全方法。
复杂性是安全最大的敌人,如何为复杂的 IT 系统设计安全机制是一个热点话题。现有的企业 IT 架构中,所采纳的私有云、不同厂商的公有云与未完全上云的数字资产一起,构成了复杂而难以把控的计算环境,也形成了企业应用上云和整个数字化转型过程的最大障碍 —— 安全性问题,以及与此相关的合规和行业监管问题。IBM 此前的调研显示,90% 的企业在担心企业上云的安全。
云安全看上去会令人望而生畏:企业作为防御者不仅面临着广泛的攻击面,还需要与技术提供商一起共同承担责任以应对快速演变的云平台和工具,传统的安全方法对新的运营模式中已经无法起效。
IBM 认为,现代化的安全防御体系是企业资产在复杂云环境中的真正保障,应针对混合云环境专门对安全进行现代化改造,同时采用基于零信任原则的战略,将跨云环境的情境信息、协作和可视性融合在一起。
从战略层面
企业应以层层布控的规划建立防御机制;
从应用层面
面对指数级增长的网络威胁,以 AI 识别来洞察并以自动化响应方式来处理威胁。
从数据层面
以零信任机制对不同类型、不同位置、不同环境下的数据实现 360°的全方位保护;
谋定而后动
安全战略规划应先行
作为企业,您的安全战略规划到底是什么?这是我曾向很多客户提出的问题。在介绍安全产品组合之前,在谈到如何保障业务的安全解决方案之前,我们希望了解客户真实的安全需求和规划。
现在所谈的安全战略并非以往大家熟知的防火墙+杀毒软件这类“马奇诺”式的安全范式——看似牢不可破,实则缺乏周密防护,一旦攻破防线,就溃不成军。同时,缺乏规划的安全工具滥用会进一步加剧安全风险——根据 IBM 关于网络弹性的全球调研发现,在整个企业中运用了正式安全响应计划的组织遭受过破坏性安全事件的占比为 39%,而没有制定过整体安全计划的组织这一比例为 62%;使用过多的安全工具以及缺乏针对常见攻击类型的特定操作手册,已经阻碍了安全响应工作。
当我们作为安全团队深入企业内部考察时,面对的不仅仅是 CIO 或者 CSO 关于安全的问题,还要应对战略、市场、公关、法务等部门对于数据安全和后续的问题。换而言之,企业安全已经不再是一个 IT 范畴,而是整个企业通力协作的大课题,对于监管严格的行业或地区而言更是如此。
在混合云环境下,我们建议采用层层防护式的安全策略,类似于机场安检:每一个步骤都实施控制和甄别,确保有资格的人才能进入下一层区域;管控哪些人可以登机、登机前需要经过哪些安全措施等等。
安全的战略规划,应谋定而后动,规划先行。值得分享的一个案例来自某农牧业大型企业。随着数据中台、业务中台、智慧工厂等新业务上线,无论是 IT 域还是 OT(工控)域,该企业全产业都已构建于混合云架构之上,其网络安全战略核心就是不断增强其主动安全防御能力,IBM 在这方面提供了核心技术与支撑:内置了 IBM X-Force 协同威胁情报的 QRadar 智能分析平台,就是实现主动安全的利器——之前可能不被认为是威胁的事件,通过最新的实时信息调查,也许能够发现产生新的安全威胁的蛛丝马迹。客户在全球多个国家有业务运营,根据其业务分散和国际化的特点,IBM 再依据地点、时间以及不同行业的需求特点,实现了分类情报的主动推送。
零信任策略
全方位保障数据安全
随着世界加速迈向混合多云环境,远程办公和移动办公日趋盛行,数据中心不再是控制点——数据无处不在,应用程序无处不在,用户无处不在。每天或每周,我们或多或少都会听闻重大的数据泄露事件和导致的重大业务损失新闻。IBM Security 发布的《2020年数据泄露成本报告》显示,数据泄露事件给企业造成的平均成本为 386万美元,而其中员工账户遭受攻击是最昂贵的原因。随着我们继续拥抱边缘计算这样的创新和复杂的多云环境,对数据控制访问的能力会随着分散的请求而变得更具挑战性。
对于大多数企业而言,为了避免数据泄露,何人能在何时以何种方式访问数据成为安全控制的首要问题,由此,复杂环境下实施零信任安全战略,正日益成为企业的当务之急。
与凭借用户名和密码进行身份验证不同在于,成功的零信任策略依赖于对安全场景的准确判断,通过设备管理、网络频段和行为分析,不仅可以知道是谁正在访问公司资源,还可以判断这种访问是否合法和必须。例如,用户在工作时间内访问与其职能相关的小型数据池将获得安全审批,而凌晨两点请求转移与工作角色无关的大型数据,则可能被识别并拒绝。
零信任机制对企业的数字化上云之旅,将是一段旅程而非终点,企业将转向更为主动积极的安全策略,全面实现安全现代化。目前,IBM 已经开发出最全面和集成的零信任战略方法,汇集了一个互联的生态系统,引入全球范围的 AI 分析支持和 IBM 专家的按需支持。
我们应该认识到,安全是一种基本的业务需求,云的世界要求企业从零信任开始认识环境、认识安全价值。
AI 识别
自动化响应处理指数级威胁
在 Gartner 魔力象限上连续 11年稳居第一象限的 IBM Qradar 智能分析平台上,IBM 也加入了人工智能以及 Watson Advisor 的功能。原因就在于混合云环境中的网络威胁数量正在呈指数级增长,人工已经无法应对如此庞杂的攻势。借助自动化与人工智能的安全能力,如今,IBM 每天对 130多个国家/地区的超过 1,500亿次安全事件进行监控,并用机器学习的方法帮助安全运营人员智能识别、不停地立即识别威胁。
为了能够在第一时间对识别的威胁做出应对,IBM 提供了业界最全的操作手册,帮助客户安全人员进行适时应对处理。同时,IBM 所提供的安全服务也可通过 AI 和自动化功能帮助企业组织识别风险并对风险进行优先排序以响应处理云环境中的潜在威胁,并将数据与更广泛的安全运营和内部部署系统相关联。
IBM 在金融业、制造业有无数成功的安全案例,把目光投向前沿的自动驾驶技术上,2020年我们宣布了 IBM 和雅迅的合作,这是一家位于厦门、从事车联网的企业,采用 IBM 的方案打造智能化的车联网云安全解决方案,识别并响应巨量驾驶数据中的隐藏威胁。基于此,雅迅还能够构建新的商业模式,为前装市场提供车联网安全云服务。这就是工控安全、物联网安全在车企信息化领域的应用,也将成为自动驾驶的安全保障。
概而言之,安全应该是现代化的安全。以 IBM Cloud Pak for Security 这一最新的现代化安全产品为例,可以在不移动数据原有位置的前提下实现数据管理、数据分析从而获得安全洞察,用一个平台管理任意位置的数据并快速响应,它有开放的连接、可随处运行、保护投资。最近的 3月,IBM 宣布推出新的安全增强服务以帮助企业跨混合云环境管理其云安全战略、策略和控制,利用云原生技术、IBM 和第三方的技术以及专业知识通过这些服务融合在一起,创建跨云生态系统的统一安全方法。安全为要,是一个企业最重要的方阵。
(转载)
