IBM邓晓晖:简化威胁管理,IBM零信任方案让安全可见可控
来源:
美通社
日期:2023-06-07
责编:
殷绪江
6月7日消息,EISS-2023企业信息安全峰会之北京站已圆满举办。IBM大中华区安全事业部总经理及华东华中区总经理邓晓晖出席会议,围绕如何"简化威胁管理,让安全可见可控"发表演讲。他指出,为应对层出不穷的安全挑战,企业不仅要集各家所长,更要实现技术与企业现有环境、应用和业务的融合。IBM Security为企业提供一种随着业务发展而变化的开放式安全方法,实现可见化、自动化安全管理,并获得相关洞察。IBM"零信任"安全策略可帮助企业跨混合云保护数据安全,提高网络弹性,同时预测、预防和应对现代威胁,提高员工生产力,提高安全的有效性。
IBM大中华区安全事业部总经理及华东华中区总经理 邓晓晖
面临新的安全挑战,企业不仅要针对不断演进的威胁进行预测、防护和响应,也要保护分布在混合云中的业务和隐私数据,确保用户访问安全且不会影响生产力,还要提升安全规划的有效性。
应对安全挑战,需集各家所长并深度融合
数据安全问题层出不穷,任何单独的工具技术都无法堵住所有的漏洞。因此,在安全领域,需要利用众家之所长,在单一领域采用最好的武器进行防御。据统计,60%的组织使用至少25种安全工具。在中国市场,用户会同时选择在细分领域领先的国内外安全产品。44%的组织会与10家以上的安全产品和服务提供商有业务联系。
但传统的安全建设思路,更多关注垂直领域的建设,无论是数据、流程还是合规层面,都缺乏总体整合。这些武器各自为战,将极大地消耗企业的资源,尤其是稀缺的安全专业人员。因此,企业还需要采取"融合"的策略,不仅将各个领域的安全产品进行整合,而且要把安全技术产品、服务与企业和组织现有环境、现有应用和业务的融合。
IBM Security的战略是专注于身份安全、数据安全与威胁检测与响应三个领域,为客户提供一流的技术能力和专业化的服务,秉承开放的原则,与客户现有的环境深度融合,在三个维度全面提升组织的安全能力:
IBM Security:以开放与AI赋能下一代安全
IBM Security提供全球领先的集成式企业安全系列产品和服务,帮助企业高效管理风险,从容应对突发威胁。在威胁检测及响应方面,明星产品IBM Security QRadar因其易用性、可扩展性、先进的威胁分析能力与对法规的遵从,受到了国内外用户的认可。今年4月,IBM发布了全新的QRadar Suite,覆盖威胁管理的不同阶段与领域,从威胁检测、分析到响应,覆盖终端、网络与云,提供了业内完整且先进的威胁管理解决方案。无论是在传统环境还是混合多云环境,QRadar Suite都能帮助用户实现统一安全分析师操作体验,与组织现有的安全生态体系无缝集成,发挥重要的效益,第一时间精准地检测到安全事件,利用AI技术快速掌握攻击的全貌,基于合规要求对安全事件加以控制并采取补救措施。
例如,国内医疗行业的翘楚和睦家,在全国多地分布着多家医疗机构,掌握着大量患者的敏感信息。在网络安全预算有限的情况下,和睦家选择IBM QRadar,充分实现了网络安全风险与威胁的可视化。借助IBM为和睦家管理层量身定制的安全看盘,高管们在办公室踱步的时候,就可以运筹帷幄,知晓当下在全国各个站点发生的高危安全事件。当类似于勒索软件这类事件发生时,安全运营经理能够在第一时间获得来自于系统的提示,并且能够获得充分的信息反映问题的来源及影响,为采取抑制行动争取时间,夺回了主动权。
在数据安全方面,IBM的拳头产品是IBM Security Guardium数据安全解决方案可以帮助客户基于数据的全生命周期提供保护能力,覆盖数据分类分级,敏感数据发现,数据加密,数据访问活动监控,数据安全事件应急响应等五大领域,帮助组织针对法规要求进行落地,简化合规流程,降低合规成本。
例如,随着智能驾驶和新能源汽车的快速发展,汽车行业成为数据安全关注的重点行业之一。车企会采集、保存和利用海量的敏感数据和个人隐私数据。以往的数据安全技术架构,着眼点在终端和网络,采取的是封堵策略,实践证明见效甚微,也无法完全满足合规的要求。IBM Guardium数据安全解决方案,帮助汽车行业客户建立了一系列通用的数据安全服务,适用范围覆盖整个组织,既可以统一贯彻数据安全策略,又能够降低数据安全合规与治理的成本。
在身份安全方面,IBM企业提供基于零信任思想设计的身份安全解决方案IBM Security Verify。无论是企业的客户、合作伙伴还是员工,都可以在安全与合规的场景下被赋予权限访问混合多元环境中的数字化资源,充分贯彻了零信任思想中的权限最小化与持续身份验证的原则。
打造安全社区,以开放融合战略应对威胁挑战
除了自身具备强大能力外,IBM更注重打造安全社区,通过与各种安全、云和SaaS供应商合作,在改进现有的安全解决方案方面投入了大量资金。
我们的技术联盟计划(TAP)有近200名成员,通过合作,我们在IBM的产品和平台上构建集成和应用程序,以便更好地为共同客户协同工作。很多国内企业都加入了TAP,无论是为解决不同厂商之间的技术壁垒,还是满足国内信创的要求,都能够进行很好的整合。
IBM还与OASIS及其他安全公司和组织合作,创建了开放网络安全联盟(OCA),通过开源代码开发、标准和连接整个安全生态系统中产品的工具提高安全技术的互操作性。安全无边界,业务有保障。IBM希望通过开放、融合的策略,将我们的技术、能力和服务与更多安全行业同行的解决方案整合起来,以有效应对威胁挑战,联手打造一个更安全的未来!