当前位置:首页>新闻 > IBM:应对复杂数据安全挑战,企业需依靠专业的安全产品、服务及开放的安全生态

IBM:应对复杂数据安全挑战,企业需依靠专业的安全产品、服务及开放的安全生态

近年来,数字化技术迅猛发展,尤其是以ChatGPT 为代表的生成式 AI 技术的发展为我们带来无限畅想。当前,海量数据已经成为驱动生产力的重要资产,但同时也导致了“数据满天飞”,数据安全隐患加剧,数据安全事件频发,一些特定行业和区域则成为重灾区。 根据IBM Security发布的 《2023 年度 X-Force 威胁情报指数》相关数据显示,目前勒索软件的威胁居高不下,其中亚洲位列攻击目标榜首,而制造业首当其冲。

持续高发的数据安全事件给社会、个人带来巨大的安全影响,也给相关企业造成了高额的经济损失。据IBM Security 近日发布的《2023年数据泄露成本报告》,2023年全球数据泄露的平均成本达到 445 万美元,创该报告有史以来以来最高记录,较过去 3 年均值增长了 15%。同一时期内,检测安全漏洞和漏洞恶化带来的安全成本上升了 42%,占安全漏洞总成本的比值也达到史上最高,这也表明,企业应对漏洞的调查和处理正变得更加复杂。

同时,随着政府监管重视程度日益提升,中国在近年相继发布《个人数据隐私保护法》等数据安全相关法规,如何把数据高效、安全、合规地用起来,对企业来说是巨大挑战。这点在IBM 商业价值研究院最新一期的全球首席执行官研究(CEO Study)中得到印证。该研究表明: 网络安全与数据隐私既是调研涵盖的数千名CEO的优先任务之一(43% 的CEO这样认为),又是他们未来三年的最严峻挑战之一(32%的CEO这样认为)。

在最近举行的一场媒体圆桌上,IBM大中华区安全专家结合企业当前面临的安全挑战,对《2023年数据泄露成本报告》进行了深度解读,并建议企业尽快采取必要的应对措施,包括提高安全优先级,加大投入,以及采用前瞻式安全策略防范于未然。同时他们也分享了IBM如何凭借端到端的安全能力,包括IBM自身技术、产品和服务以及强大且开放的生态系统,助力企业客户安全体系真正落地。

匹配多云环境和监管需求,以专业咨询服务和开放平台助企业构建安全体系

越来越多的企业资产以数字和信息的形式,在数据中心、私有云和公有云、边缘侧等各种环境中传递,这也让企业的信息和数据安全防线被拉长,面临的风险更高。安全问题逐渐成为影响企业持续推进数字化进程的最大风险和障碍。而面对市场上数量众多的安全理论、技术和产品,企业如何构建符合自身需求的安全体系就成了一道难题。

IBM大中华区安全事业部总经理及华东华中区总经理邓晓晖指出,面对日益复杂的数据安全局势,任何一种单独的技术都无法堵住所有漏洞,企业需要集各家所长,在单一领域采用最好的工具进行防御,从而实现技术和企业现有环境、应用和业务的融合。与其他将关注重点放在单纯安全技术的系统提供商不同,IBM立足全球视角,从宏观上为企业构建了一个开放的、足够覆盖全部业务领域的机制,整合最先进的科技、最完善的服务能力,为全球客户提供端到端的安全解决方案。

( IBM大中华区安全事业部总经理及华东华中区总经理  邓晓晖 )

 

“IBM在安全技术方面,实际上是为企业用户提供了一个开放的安全平台。”IBM大中华区科技事业部信息安全技术总监高爽强调。他解释说,这个安全平台架构的最底层,是通过包括安全解决方案提供商、云服务商、SaaS公有云服务、安全托管服务供应商和系统集成商等构成的IBM安全生态圈,形成了一个覆盖数据中心、混合云和多云环境的安全能力。基于这样的物理覆盖能力,IBM构建了全球威胁情报层和通用平台层。全球威胁情报层把在全球安全领域获取到的威胁情报,以各种形式融入到IBM产品里。而通用平台,是一个基于IBM混合云策略构建的应用逻辑底座,融入IBM的AI技术和专家经验,帮助客户在混合多云环境下将各种分散、独立的工具和服务进行有效整合,帮助企业用户保护日常数据和云上资产,为最终用户提供“统一的安全分析师”体验。

( IBM大中华区科技事业部信息安全技术总监  高爽 )

总而言之,IBM开放式安全平台架构就是一个“集各家所长”的企业安全防御监督系统,基于企业已有安全能力提供更结构化、符合客户业务战略的安全架构和顶层设计服务:向下,通过整合“整个安全领域的各种解决方案”,收集和分析来自各个安全解决方案的数据,为企业用户提供统一的安全数据分析平台;向上,利用IBM在安全领域多年的积累,为企业用户提供包括威胁检测与响应、数据安全、身份和访问管理等三个领域的专业技术和相关产品,并通过网络安全咨询服务,从咨询到架构设计,帮助客户从合规落地到实施运维,建立整体统一的技术机制和业务流程。

以安全咨询服务为载体,助不同需求场景的用户安全战略落地

安全咨询服务是IBM开放式安全平台生态的关键组成部分,是帮助客户把安全战略真正落地的载体。IBM咨询大中华区安全与隐私合规服务总监孔祥慧表示,IBM的安全咨询服务一直随整体环境客户需求、技术发展等各方面演进而不断优化迭代,能够为企业用户提供一个基于IBM安全平台技术架构的安全体系建设方法论。目前IBM安全咨询服务主要为企业用户提供包括网络安全架构规划服务、数据安全治理服务、智能化安全运营服务、应用安全服务、云安全服务等相关咨询服务。

( IBM咨询大中华区安全与隐私合规服务总监  孔祥慧 )

结合开放式安全平台架构以及针对性的安全咨询服务,企业用户不仅拥有了一个能全面覆盖业务,从安全运营、云基础架构应用、身份和访问、数据安全、应用安全、业务安全,直到合规管理的安全框架,也实现了对安全业务的自动化管理模型,降低了相关的管理成本。

随着个人信息、数据安全、数据跨境领域监管要求日趋严格,相关法律法规标准密集发布,企业合规压力加大,难以有效平衡数据利用与合规边界。高爽指出,IBM参与了从金融到制造业、从合资到外资很多行业企业的安全战略策划。每个类型客户都必须守住合规底线。企业急需一套完整的策略应对合规要求,同时还需要具备强大技术能力,时刻让企业环境跟安全策略保持紧密沟通。

IBM数据安全治理服务要解决的就是基于一系列产品和技术,帮助企业守好合规底线,降低合规风险,以更合理的成本满足合规要求,如监管要求数据风险评估,个人信息影响评估,以及数据跨境的合规管控等;同时还要基于整体政策导向,更好地引领数据价值的发挥,通过数据融合帮助客户开发新的数据服务。其中,IBM Security Guardium 数据安全解决方案可以帮助客户基于数据的全生命周期提供保护能力,覆盖数据分类分级,敏感数据发现,数据加密,数据访问活动监控,数据安全事件应急响应等五大领域,帮助组织针对法规要求进行落地,简化合规流程,降低合规成本。而IBM watsonx.governance是一套包含数据和AI治理的工具包,可实现负责任、透明和可解释的AI工作流程。此外,IBM 还在实践中总结出了“六步法“的实施方法论,帮助企业应对数据安全挑战: 首先识别数据合规要求,然后梳理数据处理场景,评估数据合规差距,开展数据分类分级,进而建立数据安全体系,监测数据安全风险。

孔祥慧指出,很多在中国运营的合资企业在”等保” (信息安全等级保护)等强制性要求之前,一般遵循集团或海外总部的安全策略。《网安法》发布之后,整体合规环境日益严格,因此,众多企业同时面对数据跨境合规和个人信息合规风险,希望通过信息安全咨询服务,建立本土化的信息安全管理体系,以满足本土监管合规要求。IBM在助力该类企业应对相关挑战方面有着丰富的成功经验。比如,IBM基于《网安法》、数据个人信息保护等行业监管标准为某全球知名合资汽车企业提供了一系列从咨询到合规落地、后期整改的完整合规服务,包括梳理中国监管法规、优化信息安全合规评估及建议、等保定级支持、信息安全体系过审和等保测评等。

个人信息泄露在酒店或零售行业也是较普遍的数据违规场景。某全球连锁酒店集团最近在中国建立了营销中心,面临采集大量个人信息的合规风险,数据出境安全合规风险,需满足网络安全法和等级保护的技术要求。IBM跟该客户合作,围绕数据安全、数据泄露进行合规分析解读,给该集团进行了个人信息分类分级、隐私政策制定及个人信息相关影响评估,并提供了咨询及落地的具体改进措施和建议。

当今,企业安全运营团队需要保护分布在混合云环境中的重要数据,相比以往复杂度更高,攻击的速度更快,始终处在疲于招架的状态,往往因为没有足够的经验,运营人员安全技能不足等问题导致安全服务效率低下,安全态势难以有效可视化管控。根据最近的一项调查,安全运营专业人士每天需花大约三分之一的时间来调查和验证那些最终被证明并非真正威胁的事件。

IBM智能化安全运营服务通过工具链管理,SDR以及全球化威胁情报数据库的支撑不断提升智能化安全运营能力,同时整合自动化响应解决方案,为客户提供整体落地方案,让企业安全运营的成熟度更高,能力更完善。

在威胁检测及响应方面,IBM Security QRadar 因其易用性、可扩展性、先进的威胁分析能力与对法规的遵从,受到了国内外用户的认可。今年 4 月,IBM 发布了全新的 QRadar Suite,覆盖威胁管理的不同阶段与领域,从威胁检测、分析到响应,覆盖终端、网络与云,提供了业内完整且先进的威胁管理解决方案。

IBM智能化安全运营服务便是基于IBM Security QRadar平台为很多企业打造了智能化的安全运维体系。比如,某国际顶级车企为满足业务发展需求,正在进行业务转型,实施IT和OT的“一网通”战略,给威胁检测和响应方面带来巨大挑战。IBM帮助其构建了SOC运营组织以及流程,在一个平台上集中管理IT和OT资产以及各自面临的风险,基于原有的人力资源,利用IBM QRadar平台及专家经验,IBM Watson 人工智能自动化分析和可视化技术,打造出了针对IT、OT一体化的威胁管理能力。

在身份安全方面, IBM 推出基于零信任思想设计的身份安全解决方案IBM Security Verify,无论是企业的客户、合作伙伴还是员工,都可以在安全与合规的场景下被赋予权限访问混合多元环境中的数字化资源,充分贯彻了零信任思想中的权限最小化与持续身份验证的原则。

此外值得强调的是,很多企业正通过跨本地、混合和公有云部署应用程序,安全策略不一致,多云负载保护变得复杂。IBM云安全服务对一系列云安全整体管控能力进行了整合,通过提供安全咨询和托管安全服务,对于云安全整体成熟度评估进行合理的云安全战略规划。IBM跟全球领先的云服务提供商,如微软、谷歌以及AWS,以及阿里云和腾讯云都建立了战略合作关系。IBM全套安全能力都能够在这些网络和云环境里实现。

最后,邓晓晖表示“安全无国界”,除了自身具备强大能力外,IBM 更注重打造开放式集成生态系统,集成了全球数以千计的生态伙伴的安全能力,通过与各种安全、云和 SaaS 供应商合作,创建网络安全技术联盟,通过开源代码开发、标准化和连接整个安全生态系统中的产品与工具,提高安全技术的互操作性,消弭了不同厂商之间的技术壁垒,也满足国内“信创”需求。

“从顶层架构设计到专项领域解决方案的设计、落地,IBM通过AI赋能的技术,端到端的专业服务,开放的平台和强大的生态系统,我们有信心帮助中国客户搭建合规、合法、符合中国国情的安全体系,护航中国企业的数字化旅程。”

为您推荐
  • 广西一新娘,因“长得太美”而火出圈,网友:山窝里的金凤凰!
    2024-03-15
    在广西某个幽静的村落,一场盛大的婚礼成为了村民们茶余饭后的热议焦点。婚礼之所以如此引人瞩目,不仅因为它洋溢着浪漫与温馨的气息,更因为新娘那令人惊艳的容貌,仿佛一位踏月而来的仙女,让在场的每一个人都为之倾倒。新娘名为小梅,是一位土生土长的广西姑娘。她那双清澈明亮的大眼睛,宛如山间的一泓清泉,灵动而深邃。她那弯弯的眉毛,如同柳叶一般婀娜多姿,映衬着白皙如玉的肌肤,更显清丽脱俗。当她笑起来时,那灿烂的笑
  • 接连签约!南通将新增一批打卡地
    2024-03-15
    为全面落实全市“重大项目攻坚突破年”部署要求,2024年开年以来,全市文广旅系统主动作为、强势开局,推动文旅市场加快复苏,重大文旅项目如“春花绽放”般签约。截至目前,新签约文旅项目7个,总投资额24亿元。项目详情滨海酒店项目签约时间:2024年1月签约地点:启东市投资金额:10亿元项目介绍:滨海高端度假酒店项目位于启东市江海澜湾旅游度假区,由上海长甲集团投资建设,总投资10亿元,占地约370亩,将打造集高端度假酒店
  • 四川五日游旅游路线,四川游哪些美食,来四川如何规划行程
    2024-03-15
    四川,简称"川"或"蜀",省会成都,位于中国大陆西南腹地,自古就有"天府之国"之美誉,是中国西部门户,大熊猫故乡。四川今与重庆、贵州、云南、西藏、青海、甘肃、陕西诸省市交界。四川东部为川东平行岭谷和川中丘陵,中部为成都平原,西部为川西高原。这次出游是朋友推荐的一位四川当地旅行规划师小雅安排的,没有任何自费项目!从接站到住宿、交通、吃饭、门票等都是小雅安排,十分省心。真心推荐
  • 夫妻关系如何维持?寻找专属于你的婚姻幸福之路
    2024-03-15
    在《社会心理学》中提到了两个在现代生活中似乎无可辩驳的事实,一是亲密而持久的婚姻关系是幸福生活的标志;二是亲密而持久的婚姻关系正在减少。由此,人们必须付出努力才能防止爱情的衰退,这就像哈维说的:“‘用心照顾’我们的亲密关系能够使我们获得更长久的满足”,那么怎样才算是对亲密关系的“用心照顾”,也就是说我们应该如何维持夫妻关系,对此,同样在《社会心理学》中给出了一些建议:这些建议虽然有效,但又太过笼统
  • “微笑型抑郁症”患者突然自杀,亲朋好友无比震惊!这类悲剧其实可以预防
    2024-03-15
    我们写过不少关于“微笑型抑郁症”的文章。比如去年7月,一代天后李玟自杀身亡,几乎震惊了所有人!在大众心目中,她一直阳光、热情、爱笑,网友完全没想到她会自杀。她的离世,令不少人开始了解“微笑型抑郁症”。
  • 吃“裸碳水”升糖快,不妨给它加层衣服
    2024-03-15
    你是否听说过“裸碳水”?它是由简单碳水化合物组成的食物,不含脂肪、蛋白或纤维,比如加工食品、糖果、白米饭及含糖汽水等。与全谷物豆类等复合碳水相比,它极易消化并导致血糖飙升,易导致肥胖、二型糖尿病或心脏病。Verywell网站发文称,目前有很多减肥策略要求低碳水,这会走入另一个极端。无论是裸碳水或是复合碳水,都会在体内转化成葡萄糖,这是大脑最青睐的热量来源,对大脑活动以及人体功能非常重要。来源 / unsplash不
  • 天津男篮主场胜四川 李荣培高难度跳投
    2024-03-15
    3月10日,天津先行者队球员李荣培(中)在比赛中投篮。新华社记者 赵子硕 摄当日,在2023-2024赛季中国男子篮球职业联赛(CBA)常规赛第41轮比赛中,天津先行者队主场113比93战胜四川金强队。3月10日,天津先行者队
  • 新疆男篮主场击败北控 阿不都沙拉木突破
    2024-03-15
    3月10日,新疆伊力特队球员阿不都沙拉木(中)在北京控股队球员刘晓宇(右)、陈国豪的夹击防守下突破上篮。新华社记者 胡虎虎 摄当日,在2023-2024赛季中国男子篮球职业联赛(CBA)常规赛第41轮比赛中,新疆伊力特
  • 辽宁本钢胜深圳马可波罗 韩德君篮下强吃
    2024-03-15
    3月12日,辽宁本钢队球员韩德君(左二)在比赛中上篮。新华社记者 潘昱龙 摄当日,在2023-2024赛季中国男子篮球职业联赛(CBA)常规赛第42轮比赛中,辽宁本钢队主场109比98战胜深圳马可波罗队。3月12日,深圳马可波罗队球员萨林杰(左)在比赛中拼抢篮板球。新华社记者 潘昱龙 摄3月12日,辽宁本钢队球员张镇麟(中)在比赛中上篮。新华社记者 潘昱龙 摄3月12日,辽宁本钢队球员张镇麟(左上)在比赛中投篮。新华社记者 潘昱龙 摄3
  • 《谢谢你温暖我》央八首播,流水账记事,故事性差,李兰迪演技好
    2024-03-15
    3月9日,电视剧《谢谢你温暖我》在央八单集首播,在腾讯视频5集更新。基于目前已经上线的剧情内容来讲,这部电视剧在叙事上,过分流水账了,显然不足以用故事性吸引观众。在演技方面,李兰迪确实是该剧的加分项。收视率方面,后续来讲,该剧成绩应该不会好。这部电视剧的剧情梗概已经提前把主线故事亮明了,男女主角谈恋爱之后,男主角生病了,女主角不离不弃照顾男主。这当然是一个很有价值的主线,男女朋友之间,夫妻之间,相濡