今天,IBM在北京隆重召開了題為“顛覆與創(chuàng)新---領(lǐng)跑新互聯(lián)網(wǎng)時(shí)代”IBM 2014 中國論壇,并發(fā)布了九大類全新安全解決方案。當(dāng)前,隨著創(chuàng)新技術(shù)的應(yīng)用,企業(yè)正在面臨更加廣泛的攻擊威脅,和舊有安全方案無法應(yīng)對(duì)新安全危機(jī)等困擾。此次IBM發(fā)布的全新安全解決方案結(jié)合了大數(shù)據(jù)、云計(jì)算、社交、移動(dòng)等創(chuàng)新技術(shù),針對(duì)新的安全挑戰(zhàn),可以為企業(yè)提供端到端的安全管理,全面保障企業(yè)業(yè)務(wù)的健康運(yùn)行與發(fā)展。
不斷加劇的復(fù)雜數(shù)據(jù)安全威脅
IBM最新發(fā)布的《IBM X-Force Threat Intelligence 2014第一季度報(bào)告》指出當(dāng)前全球信息安全事件總體數(shù)量呈上升態(tài)勢(shì),信息泄露記錄的數(shù)量也呈穩(wěn)步增長(zhǎng),2013發(fā)生的某些安全事件已導(dǎo)致超過5億條個(gè)人信息與信用卡號(hào)碼被泄漏,對(duì)企業(yè)與組織的敏感數(shù)據(jù)保護(hù)帶來巨大挑戰(zhàn)。而具有前瞻性的公司則已經(jīng)將信息安全管理與業(yè)務(wù)運(yùn)營(yíng)緊密的結(jié)合在一起,并通過主動(dòng)的方式實(shí)現(xiàn)云計(jì)算、移動(dòng)應(yīng)用的安全性,以及通過大數(shù)據(jù)分析為信息安全提供新洞察,從而幫助企業(yè)實(shí)現(xiàn)信息的全面保護(hù)。
隨著業(yè)務(wù)及技術(shù)的快速發(fā)展,企業(yè)面臨的安全形式也越來越復(fù)雜。在IT基礎(chǔ)架構(gòu)層面,企業(yè)已經(jīng)從傳統(tǒng)數(shù)據(jù)中心、個(gè)人電腦、臺(tái)式電腦發(fā)展到基于云端的移動(dòng)設(shè)備,而物聯(lián)網(wǎng)技術(shù)的應(yīng)用帶來了更多終端節(jié)點(diǎn),這使企業(yè)不得不面對(duì)空前復(fù)雜的技術(shù)架構(gòu)安全問題。在企業(yè)應(yīng)用層面,不僅各種復(fù)雜的企業(yè)系統(tǒng)層出不窮,而且移動(dòng)和互聯(lián)網(wǎng)應(yīng)用的興起更讓企業(yè)應(yīng)用安全變得越發(fā)復(fù)雜。在數(shù)據(jù)層面,伴隨各種設(shè)備的應(yīng)用,數(shù)據(jù)正在呈幾何級(jí)增長(zhǎng),大數(shù)據(jù)為企業(yè)帶來了更多安全挑戰(zhàn)。在人員的層面,企業(yè)的安全問題已經(jīng)不僅僅涉及內(nèi)部員工與外部客戶,更與企業(yè)供應(yīng)鏈中各個(gè)組織與人員緊密相連。
面對(duì)日益復(fù)雜的信息安全挑戰(zhàn),憑借多年對(duì)信息安全威脅、攻擊及漏洞監(jiān)測(cè)與分析,IBM指出當(dāng)前企業(yè)與組織的信息安全形勢(shì)正面臨三大趨勢(shì)。
更加廣泛的攻擊威脅:當(dāng)前有組織罪犯、黑客、競(jìng)爭(zhēng)對(duì)手等正出于各種目的不斷尋求攻擊企業(yè)高價(jià)值資產(chǎn)的新方法。并且其攻擊方式也更加具有針對(duì)性和破壞性。與過去不同,除了竊取金錢,知識(shí)產(chǎn)權(quán)、客戶信息等各個(gè)領(lǐng)域都成為了網(wǎng)絡(luò)攻擊的領(lǐng)域,并對(duì)企業(yè)業(yè)務(wù)造成了巨大傷害。61%的企業(yè)表示,數(shù)據(jù)失竊和網(wǎng)絡(luò)犯罪是企業(yè)聲譽(yù)受到最大的威脅。
云計(jì)算等新技術(shù)應(yīng)用帶來的新安全威脅:隨著云計(jì)算、大數(shù)據(jù)、社交、移動(dòng)等新技術(shù)的廣泛應(yīng)用,傳統(tǒng)的網(wǎng)絡(luò)界限正在消失,保護(hù)公司數(shù)據(jù),合適用戶訪問數(shù)據(jù)是否受到保護(hù)正愈發(fā)困難。70%的安全高管表示對(duì)云計(jì)算和移動(dòng)安全的擔(dān)憂。
舊有安全方案不再適用:現(xiàn)在,企業(yè)必須安裝、配置、管理、修補(bǔ)和支付無數(shù)的非集成解決發(fā)難,這些碎片化的安全功能成本高昂且復(fù)雜,不但不能防止復(fù)雜的攻擊威脅,更無法永久提供所需的技能和專業(yè)技術(shù)。83%的企業(yè)服務(wù)報(bào)告難以找到他們所需要的安全技能。
以創(chuàng)新技術(shù)積極應(yīng)對(duì)安全挑戰(zhàn)
面對(duì)不斷增長(zhǎng)的安全威脅,IBM指出企業(yè)應(yīng)當(dāng)從利用數(shù)據(jù)分析與洞察實(shí)現(xiàn)智慧的安全保護(hù),應(yīng)用云計(jì)算和移動(dòng)工具提高信息安全性,開展整合的信息安全管控三方面有效利用創(chuàng)新技術(shù)所帶來的機(jī)遇,打造全面的企業(yè)信息安全管理體系。
利用數(shù)據(jù)分析與洞察實(shí)現(xiàn)智慧的安全保護(hù):企業(yè)應(yīng)當(dāng)通過采集企業(yè)各方面的安全數(shù)據(jù),幫助安全團(tuán)隊(duì)查找漏洞,部署安全智能技術(shù),支持實(shí)時(shí)分析、欺詐預(yù)防和異常檢測(cè);對(duì)企業(yè)重要資產(chǎn)進(jìn)行分類,并憑借智能控制,保護(hù)這些數(shù)據(jù)、員工或交易,監(jiān)控評(píng)估數(shù)據(jù)和來源;同時(shí),企業(yè)應(yīng)當(dāng)部署意外事件應(yīng)對(duì)團(tuán)隊(duì),制定協(xié)調(diào)的應(yīng)對(duì)計(jì)劃,限制無法避免的漏洞效應(yīng)。
應(yīng)用云計(jì)算和移動(dòng)工具提高信息安全性:企業(yè)應(yīng)當(dāng)了解如何確保移動(dòng)工具、云計(jì)算、大數(shù)據(jù)和社交媒體的安全,理解戰(zhàn)略性要求,與業(yè)務(wù)部門共同合作,開發(fā)風(fēng)險(xiǎn)備用方案。及早參與,利用各種最新技術(shù)對(duì)云計(jì)算、移動(dòng)工具、社交媒體和大數(shù)據(jù)實(shí)施安全措施;企業(yè)應(yīng)當(dāng)通過安全服務(wù)提供便捷的部署,利用眾包的力量獲得各種技巧,從而一直領(lǐng)先于網(wǎng)絡(luò)攻擊,并利用大數(shù)據(jù)取證工具支持更快的漏洞檢測(cè)和恢復(fù)。
開展整合的信息安全管控:企業(yè)應(yīng)當(dāng)對(duì)自身安全成熟度進(jìn)行評(píng)級(jí),不斷測(cè)試合規(guī)性,制定路線圖,從而提高安全形勢(shì),并且降低風(fēng)險(xiǎn);企業(yè)應(yīng)認(rèn)識(shí)現(xiàn)有安全方案的全面價(jià)值,將各項(xiàng)功能整合到這個(gè)安全管控系統(tǒng)之中;企業(yè)還應(yīng)該通過合作關(guān)系增強(qiáng)自身實(shí)力,彌補(bǔ)技能差距,從而深入理解復(fù)雜的安全威脅。
全新安全解決方案為信息安全保駕護(hù)航
基于對(duì)信息安全保護(hù)的深刻理解和多年研究,IBM針對(duì)不斷變化的信息安全威脅推出了九大類全新的安全解決方案幫助企業(yè)有效應(yīng)對(duì)信息安全威脅:
將大數(shù)據(jù)化為切實(shí)可行的安全智能:將大批數(shù)據(jù)實(shí)時(shí)進(jìn)行關(guān)聯(lián),利用預(yù)測(cè)性分析,幫助企業(yè)快速檢測(cè)威脅,作出明智的決策。解決方案包括IBM安全智能解決方案及IBM威脅管理和監(jiān)控服務(wù)。
優(yōu)化用戶、數(shù)據(jù)和應(yīng)用安全,保護(hù)敏感性資產(chǎn):確保信息受到保護(hù)——無論在傳輸、靜止和使用狀態(tài),阻止非授權(quán)用戶訪問,開發(fā)智能,以便識(shí)別獲得許可的權(quán)限誤用。解決方案包括IBM“重要資產(chǎn)”保護(hù)方案、IBM身份認(rèn)證和訪問管理及IBM應(yīng)用和數(shù)據(jù)安全。
基于第一線業(yè)務(wù)構(gòu)建和測(cè)試,部署下一代防御方案:防止由復(fù)雜惡意軟件和先進(jìn)持久威脅進(jìn)行的金融欺詐和定向攻擊。解決方案包括IBM應(yīng)急響應(yīng)服務(wù)及IBM安全網(wǎng)絡(luò)保護(hù)。
維護(hù)云計(jì)算的可見性和控制能力:確保云應(yīng)用每一個(gè)階段的安全,從設(shè)計(jì)到消費(fèi),利用端到端解決方案強(qiáng)化工作負(fù)載,并且監(jiān)控來往云環(huán)境的惡意操作。該解決方案被稱為IBM云安全解決方案。
確保移動(dòng)企業(yè)交易和訪問的安全:保護(hù)移動(dòng)企業(yè)的每一層業(yè)務(wù),確保手機(jī)、網(wǎng)絡(luò)、應(yīng)用和交易之間獲得最高水平的安全。解決方案包括IBM MobileFirst安全解決方案、IBM Trusteer移動(dòng)防欺詐解決方案及IBM Fiberlink移動(dòng)安全解決方案。
應(yīng)用企業(yè)級(jí)安全服務(wù):利用SaaS提供的便捷部署和眾包智能,可以交付云計(jì)算安全。解決方案包括IBM云安全服務(wù)、IBM Web Presence保護(hù)服務(wù)IBM Trusteer高級(jí)防欺詐保護(hù)。
評(píng)估并提高安全成熟度:提供超越同行的安全咨詢服務(wù),能夠評(píng)估基準(zhǔn)成熟度,定義轉(zhuǎn)型路線圖。解決方案包括IBM安全成熟度基準(zhǔn)管理及IBM安全風(fēng)險(xiǎn)評(píng)估。
利用集成安全平臺(tái)統(tǒng)一運(yùn)行:提供最為全面的安全控制集成系統(tǒng),附加托管服務(wù),從而降低運(yùn)營(yíng)成本和復(fù)雜性。解決方案包括IBM解決方案安全框架及IBM安全運(yùn)行優(yōu)化。
實(shí)現(xiàn)安全水平與專業(yè)資源的平衡:提供最為出眾的安全專家,成為你的安全護(hù)士、部署安全方案并幫助實(shí)現(xiàn)安全運(yùn)行。解決方案包括IBM安全咨詢服務(wù)及IBM X-Force和Trusteer調(diào)查。
IBM擁有近50年的安全技術(shù)開發(fā)經(jīng)驗(yàn),也是全世界規(guī)模最大的安全服務(wù)公司。IBM 擁有在智能、集成及專業(yè)技術(shù)方面的全面優(yōu)勢(shì)。
智能:IBM的企業(yè)安全系列產(chǎn)品結(jié)合IBM現(xiàn)場(chǎng)專家團(tuán)隊(duì),具備無與倫比的能力,可以提供所需的深安全層分析,以防止大規(guī)模的安全威脅。
集成:IBM的解決方案和服務(wù)系統(tǒng)的將新的和現(xiàn)有的安全功能集成于一體,提供了關(guān)鍵的可視性與綜合全面的控制能力,并降低了復(fù)雜性。
專業(yè)技術(shù):IBM的專業(yè)技術(shù)源自IBM強(qiáng)大的實(shí)踐專家和研發(fā)團(tuán)隊(duì),他們的專業(yè)技術(shù)以豐富的產(chǎn)品和服務(wù)為基礎(chǔ),在與客戶的緊密合作中實(shí)現(xiàn)價(jià)值,并深深扎根于給類專業(yè)項(xiàng)目中。
IBM在全球擁有10家安全運(yùn)營(yíng)中心,9家安全技術(shù)研究中心,11家安全解決方案開發(fā)實(shí)驗(yàn)室,超過3000個(gè)安全領(lǐng)域的專利,以及超過6000名專注于安全領(lǐng)域的安全服務(wù)專家。IBM在1997年成立的X-Force團(tuán)隊(duì)每年都會(huì)推出覆蓋各個(gè)渠道廣泛信息的 安全報(bào)告,該團(tuán)隊(duì)維護(hù)著包含5萬多個(gè)計(jì)算機(jī)安全漏洞的大型數(shù)據(jù)庫,每天實(shí)時(shí)監(jiān)控130多個(gè)國家中近4000名用戶的150億個(gè)事件。2013年,IBM收購了業(yè)內(nèi)領(lǐng)先的軟件供應(yīng)商Trusteer,幫助客戶解決受到詐騙和安全威脅的困擾。
IBM是一家面向企業(yè)的公司,為一些世界上最成功的全球性企業(yè)提供服務(wù),助力其實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。同時(shí),IBM一貫并將繼續(xù)在其開展業(yè)務(wù)的所有國家遵守當(dāng)?shù)胤桑〝?shù)據(jù)隱私法。未來,IBM將繼續(xù)投資于世界一流的安全技術(shù)和服務(wù),與廣大合作伙伴一同致力于實(shí)現(xiàn)數(shù)據(jù)的自由流動(dòng),同時(shí)推進(jìn)強(qiáng)有力的安全。IBM還將繼續(xù)保持公司幾十年來在隱私保護(hù)方面作為領(lǐng)導(dǎo)者的傳統(tǒng)。