• 快捷搜索
  • 全站搜索

IBM:迎接后疫情时代的安全新常态

2020-06-16 22:16:38作者:金融咨询网 王向东编辑:
企业应该如何适应后疫情时代的安全新常态?IBM专家认为,安全的新常态既体现在威胁反击战中,也体现在云化转型中,更体现在安全策略方面。

在疫情的冲击下,全球企业都经历了一场安全的压力测试。企业的业务模式和工作方式都经历了一场无接触的经济和远程办公的变革,随之而来的是一种安全新常态。企业应该如何理解和适应这种安全新常态呢?IBM专家认为,安全的新常态既体现在威胁反击战中,也体现在云化转型中,更体现在安全策略方面。

行业安全面临的三大问题

  面对行业新挑战,IBM的安全专家提出并诠释了新常态下企业安全面临的三大问题:

  问题之一是:如何弥补暴露的“安全鸿沟”,从而为下一次未知事件“未雨绸缪”?IBM给出的答案:从被动保护转为主动防御,建立全方位安全机制。

  专家认为,应对新形势下的网络威胁,需要企业从被动保护转变为主动防御,要做到这点并不容易,需要将人员、流程以及技术和洞察力联成一体,能够快速、自信地识别和响应威胁,具备可视性、检测、调查和响应等能力。

  问题之二是:面对日益增长的云端应用需求,安全如何做到如影随形?IBM给出的答案:漫步云端,渗透云上业务肌理,需要开放、集成的云安全工具与策略。

  专家认为,业务渐次恢复,混合多云成为必然趋势,企业安全管理策略的改变对混合云迁移极其重要。对于用户来说,除了以往的传统安全问题以外,还需要考虑新的一些议题。

  问题之三是:面对不断变化的业务挑战,如何构建以业务为导向的、灵活适应的“免疫”机制?IBM给出的答案:企业需要部署现代化安全策略——通过跨混合多云环境工作的安全控制平台,可以将企业所有的安全数据和工具与一个通用平台连接在一起。

  专家认为,远程办公和数据隐私已经成为企业最为关注的安全话题。新常态加速了企业数字化转型的步伐,催生了更多传统企业上云的需求。如何随需应变调整信息安全策略?此事刻不容缓。

上云之路更需安全护航

  对于后疫情时代企业高涨的上云需求,IBM大中华区云计算与认知软件业务,信息安全技术总监高爽表示,云转型包括咨询、设计、构建以及管理等不同阶段,从客户的需求角度来看,会涉及到身份、网络安全、数据与隐私保护、威胁管理、合规性,IBM均有相应的解决方案以及服务能力帮助客户构建安全技术架构以及制定相关的安全策略。

  他认为,在后疫情时代中,很多企业办公生产的模式也发生了比较大的变化。很多客户IT策略在往云端发展,很典型的场景就是混合多云的发展路径。对企业来说,这已经不是一个战略上的设计,而是一个正在发生的事实,并将逐步发展下去。在这样的环境下,后端组织的资产已经扩展到云端了。

  为此他特别强调一点,在这样一种新情况下,安全方面的考量就会变成比较薄弱的环节。因此,企业怎么能够在前端做出重大变化的过程中,去保证它的安全性;怎么样在企业云转型的过程中,构建一个安全的、整体的安全策略架构;以及企业要考虑好用什么样的技术手段,来保证在可信安全的环境下去实现业务的连续性。

CIO们关心哪些安全挑战

  IBM大中华区安全事业部服务经理王巍认为应该把关注点聚焦在企业的CIO关心哪些安全挑战方面。

图片1.jpg

  他认为对于CIO来讲,要考虑在新常态下远程办公是否成为了必须要考虑的选项。疫情倒推了两个趋势,一个是远程办公的选项,对于很多企业不再只是一个很遥远的问题,而是很现实的选择,如何为此做好充分的准备。第二,就是加速上云。

  在考虑这两个选项的情况下,对于CIO来讲,他要回顾现有的安全架构是不是已经足够来支撑这两件事情,是不是需要做出调整,是不是要做更多的安全控制。从架构上,要对风险有一个准确的评估。

  王巍认为站在CIO的角度来看,现在是一个非常紧急的时间点,各位公司的CIO应该考虑清楚,你现在的风险程度什么样,是不是有一些风险的改进计划,这样才能保证你在下一波疫情真的又发生的时候,你能够仍然保持业务的连续性。

IBM推出的“安全防疫包”

  基于对后疫情时代企业安全新常态的预见性判断,IBM也推出了一些具有针对性的安全策略和解决方案:

  IBM认为,新常态下,企业亟需建立起跨混合多云环境的安全控制平台,将企业所有的安全数据和工具与一个通用平台连接在一起——这是一个在多云环境中可以开放、简单且可组合应用的平台,能够不断集成和添加更多功能。同时,企业需要认真评估和量化安全风险,制定持续不断的风险管理计划;开发和实现战略以及路线图来减少风险;通过技能和资源支持客户管理风险。

图片2.jpg

  对此,IBM中国已经迅速作出反应,宣布提供从战略、方法和解决方案层面设计的一整套安全行动方案,帮助中国企业适应疫后新常态。针对威胁检测,IBM QRadar智能分析平台以SIEM日志管理和日志分析为核心,可快速而精准地检测内部和云环境威胁、理清威胁主次、展开调查并积极应对所需的可视性和分析技术;针对威胁管理,IBM Cloud Pak for Security可以跨数据源开展调查,利用高质量的威胁情报分析影响范围,进行安全事件响应的自动化编排;此外在中国,IBM还推出了远程免疫检测,以AI能力帮助企业发现网内安全风险和威胁,并提供智能、专业、完整、合规的深度安全分析与定制化检测报告,为企业安全提供“疫苗”式决策指引。

  目前,IBM QRadar在中国已成功落地银行、保险、汽车等行业,QRadar平台不仅适用于大型企业,同样也适用于中小型企业组织,因为QRadar平台大量开箱即用的安全规则和安全用例让企业使用起来非常容易。

扫码即可手机
阅读转发此文

本文评论

相关文章