3月25日,IBM在北京隆重召開了題為“顛覆與創(chuàng)新---領跑新互聯網時代”IBM 2014 中國論壇,并發(fā)布了九大類全新安全解決方案。當前,隨著創(chuàng)新技術的應用,企業(yè)正在面臨更加廣泛的攻擊威脅,和舊有安全方案無法應對新安全危機等困擾。此次IBM發(fā)布的全新安全解決方案結合了大數據、云計算、社交、移動等創(chuàng)新技術,針對新的安全挑戰(zhàn),可以為企業(yè)提供端到端的安全管理,全面保障企業(yè)業(yè)務的健康運行與發(fā)展。
不斷加劇的復雜數據安全威脅
IBM最新發(fā)布的《IBM X-Force Threat Intelligence 2014第一季度報告》指出當前全球信息安全事件總體數量呈上升態(tài)勢,信息泄露記錄的數量也呈穩(wěn)步增長,2013發(fā)生的某些安全事件已導致超過5億條個人信息與信用卡號碼被泄漏,對企業(yè)與組織的敏感數據保護帶來巨大挑戰(zhàn)。而具有前瞻性的公司則已經將信息安全管理與業(yè)務運營緊密的結合在一起,并通過主動的方式實現云計算、移動應用的安全性,以及通過大數據分析為信息安全提供新洞察,從而幫助企業(yè)實現信息的全面保護。
隨著業(yè)務及技術的快速發(fā)展,企業(yè)面臨的安全形式也越來越復雜。在IT基礎架構層面,企業(yè)已經從傳統數據中心、個人電腦、臺式電腦發(fā)展到基于云端的移動設備,而物聯網技術的應用帶來了更多終端節(jié)點,這使企業(yè)不得不面對空前復雜的技術架構安全問題。在企業(yè)應用層面,不僅各種復雜的企業(yè)系統層出不窮,而且移動和互聯網應用的興起更讓企業(yè)應用安全變得越發(fā)復雜。在數據層面,伴隨各種設備的應用,數據正在呈幾何級增長,大數據為企業(yè)帶來了更多安全挑戰(zhàn)。在人員的層面,企業(yè)的安全問題已經不僅僅涉及內部員工與外部客戶,更與企業(yè)供應鏈中各個組織與人員緊密相連。
面對日益復雜的信息安全挑戰(zhàn),憑借多年對信息安全威脅、攻擊及漏洞監(jiān)測與分析,IBM指出當前企業(yè)與組織的信息安全形勢正面臨三大趨勢。
Ø 更加廣泛的攻擊威脅:當前有組織罪犯、黑客、競爭對手等正出于各種目的不斷尋求攻擊企業(yè)高價值資產的新方法。并且其攻擊方式也更加具有針對性和破壞性。與過去不同,除了竊取金錢,知識產權、客戶信息等各個領域都成為了網絡攻擊的領域,并對企業(yè)業(yè)務造成了巨大傷害。61%的企業(yè)表示,數據失竊和網絡犯罪是企業(yè)聲譽受到最大的威脅。
Ø 云計算等新技術應用帶來的新安全威脅:隨著云計算、大數據、社交、移動等新技術的廣泛應用,傳統的網絡界限正在消失,保護公司數據,合適用戶訪問數據是否受到保護正愈發(fā)困難。70%的安全高管表示對云計算和移動安全的擔憂。
Ø 舊有安全方案不再適用:現在,企業(yè)必須安裝、配置、管理、修補和支付無數的非集成解決發(fā)難,這些碎片化的安全功能成本高昂且復雜,不但不能防止復雜的攻擊威脅,更無法永久提供所需的技能和專業(yè)技術。83%的企業(yè)服務報告難以找到他們所需要的安全技能。
以創(chuàng)新技術積極應對安全挑戰(zhàn)
面對不斷增長的安全威脅,IBM指出企業(yè)應當從利用數據分析與洞察實現智慧的安全保護,應用云計算和移動工具提高信息安全性,開展整合的信息安全管控三方面有效利用創(chuàng)新技術所帶來的機遇,打造全面的企業(yè)信息安全管理體系。
Ø 利用數據分析與洞察實現智慧的安全保護:企業(yè)應當通過采集企業(yè)各方面的安全數據,幫助安全團隊查找漏洞,部署安全智能技術,支持實時分析、欺詐預防和異常檢測;對企業(yè)重要資產進行分類,并憑借智能控制,保護這些數據、員工或交易,監(jiān)控評估數據和來源;同時,企業(yè)應當部署意外事件應對團隊,制定協調的應對計劃,限制無法避免的漏洞效應。
Ø 應用云計算和移動工具提高信息安全性:企業(yè)應當了解如何確保移動工具、云計算、大數據和社交媒體的安全,理解戰(zhàn)略性要求,與業(yè)務部門共同合作,開發(fā)風險備用方案。及早參與,利用各種最新技術對云計算、移動工具、社交媒體和大數據實施安全措施;企業(yè)應當通過安全服務提供便捷的部署,利用眾包的力量獲得各種技巧,從而一直領先于網絡攻擊,并利用大數據取證工具支持更快的漏洞檢測和恢復。
Ø 開展整合的信息安全管控:企業(yè)應當對自身安全成熟度進行評級,不斷測試合規(guī)性,制定路線圖,從而提高安全形勢,并且降低風險;企業(yè)應認識現有安全方案的全面價值,將各項功能整合到這個安全管控系統之中;企業(yè)還應該通過合作關系增強自身實力,彌補技能差距,從而深入理解復雜的安全威脅。
全新安全解決方案為信息安全保駕護航
基于對信息安全保護的深刻理解和多年研究,IBM針對不斷變化的信息安全威脅推出了九大類全新的安全解決方案幫助企業(yè)有效應對信息安全威脅:
Ø 將大數據化為切實可行的安全智能:將大批數據實時進行關聯,利用預測性分析,幫助企業(yè)快速檢測威脅,作出明智的決策。解決方案包括IBM安全智能解決方案及IBM威脅管理和監(jiān)控服務。
Ø 優(yōu)化用戶、數據和應用安全,保護敏感性資產:確保信息受到保護——無論在傳輸、靜止和使用狀態(tài),阻止非授權用戶訪問,開發(fā)智能,以便識別獲得許可的權限誤用。解決方案包括IBM“重要資產”保護方案、IBM身份認證和訪問管理及IBM應用和數據安全。
Ø 基于第一線業(yè)務構建和測試,部署下一代防御方案:防止由復雜惡意軟件和先進持久威脅進行的金融欺詐和定向攻擊。解決方案包括IBM應急響應服務及IBM安全網絡保護。
Ø 維護云計算的可見性和控制能力:確保云應用每一個階段的安全,從設計到消費,利用端到端解決方案強化工作負載,并且監(jiān)控來往云環(huán)境的惡意操作。該解決方案被稱為IBM云安全解決方案。
Ø 確保移動企業(yè)交易和訪問的安全:保護移動企業(yè)的每一層業(yè)務,確保手機、網絡、應用和交易之間獲得最高水平的安全。解決方案包括IBM MobileFirst安全解決方案、IBM Trusteer移動防欺詐解決方案及IBM Fiberlink移動安全解決方案。
Ø 應用企業(yè)級安全服務:利用SaaS提供的便捷部署和眾包智能,可以交付云計算安全。解決方案包括IBM云安全服務、IBM Web Presence保護服務IBM Trusteer高級防欺詐保護。
Ø 評估并提高安全成熟度:提供超越同行的安全咨詢服務,能夠評估基準成熟度,定義轉型路線圖。解決方案包括IBM安全成熟度基準管理及IBM安全風險評估。
Ø 利用集成安全平臺統一運行:提供最為全面的安全控制集成系統,附加托管服務,從而降低運營成本和復雜性。解決方案包括IBM解決方案安全框架及IBM安全運行優(yōu)化。
Ø 實現安全水平與專業(yè)資源的平衡:提供最為出眾的安全專家,成為你的安全護士、部署安全方案并幫助實現安全運行。解決方案包括IBM安全咨詢服務及IBM X-Force和Trusteer調查。
IBM擁有近50年的安全技術開發(fā)經驗,也是全世界規(guī)模最大的安全服務公司。IBM 擁有在智能、集成及專業(yè)技術方面的全面優(yōu)勢。
Ø 智能:IBM的企業(yè)安全系列產品結合IBM現場專家團隊,具備無與倫比的能力,可以提供所需的深安全層分析,以防止大規(guī)模的安全威脅。
Ø 集成:IBM的解決方案和服務系統的將新的和現有的安全功能集成于一體,提供了關鍵的可視性與綜合全面的控制能力,并降低了復雜性。
Ø 專業(yè)技術:IBM的專業(yè)技術源自IBM強大的實踐專家和研發(fā)團隊,他們的專業(yè)技術以豐富的產品和服務為基礎,在與客戶的緊密合作中實現價值,并深深扎根于給類專業(yè)項目中。
IBM在全球擁有10家安全運營中心,9家安全技術研究中心,11家安全解決方案開發(fā)實驗室,超過3000個安全領域的專利,以及超過6000名專注于安全領域的安全服務專家。IBM在1997年成立的X-Force團隊每年都會推出覆蓋各個渠道廣泛信息的安全報告,該團隊維護著包含5萬多個計算機安全漏洞的大型數據庫,每天實時監(jiān)控130多個國家中近4000名用戶的150億個事件。2013年,IBM收購了業(yè)內領先的軟件供應商Trusteer,幫助客戶解決受到詐騙和安全威脅的困擾。
IBM是一家面向企業(yè)的公司,為一些世界上最成功的全球性企業(yè)提供服務,助力其實現業(yè)務目標。同時,IBM一貫并將繼續(xù)在其開展業(yè)務的所有國家遵守當地法律,包括數據隱私法。未來,IBM將繼續(xù)投資于世界一流的安全技術和服務,與廣大合作伙伴一同致力于實現數據的自由流動,同時推進強有力的安全。IBM還將繼續(xù)保持公司幾十年來在隱私保護方面作為領導者的傳統。