【.com原稿】过去一年,全球发生多起包括数据泄露在内的网络威胁事件,企业外部生存环境日趋严峻。坏的。许多企业所遭受的网络威胁并不在遥远的半球,但却防不胜防。提升网络安全能力成为企业破局的关键。就在上周,IBM大中华区安全事业部总经理陈文峰接受了媒体的采访。他分享了IBM对网络安全现状的思考,揭示了IBM对未来安全发展趋势的判断和规划。IBM大中华区安全事业部总经理陈文峰 IBM长期深耕安全 陈文峰表示,网络安全正处于内忧外患的阶段——来自外部,网络威胁层出不穷,而且频率越来越高;从内部来看,随着物联网的普及,网络连接终端越来越丰富,数据泄露也呈上升趋势。相应地,市场对网络安全的关注度也越来越高,尤其是对合规性的要求越来越高。陈文峰指出,企业面临着更多的网络安全挑战。以人才为例,企业安全人才紧缺。据介绍,2020年安全人才缺口180万,很多企业采购了很多安全工具,但没有高水平的安全人员有效使用这些工具,安全效果自然大打折扣减少。 面对这些困难,IBM能做些什么来帮助企业? 在陈文峰看来,IBM是企业用户非常好的合作伙伴。他介绍,IBM是全球企业网络安全提供商,在全球拥有9个安全运维中心,为众多大中型企业提供安全运维服务。“IBM每天监测超过700亿次安全事件,我们会随时把有价值的事件分享给大中华区的企业用户。比如欧洲发生安全事件,我们中国团队可以第一时间、快速知道分享,这就是IBM专业知识和领导力的体现。”他告诉记者,全球98%的金融行业客户都选择了IBM的安全产品,航空领域的12家主要航空公司也成为了IBM的安全客户,医疗行业的比例也很高。 技术领先这三个方面让IBM安全更受客户欢迎 那么在国内的安全厂商中,IBM在哪些方面一直保持着安全技术的领先地位呢?陈文峰总结为三点: 云安全第一.当企业陆续步入云时代,多云混合环境下的安全成为一大挑战。为此,IBM为企业用户提供了三款技术先进的产品:一是网络安全身份认证。中国企业无论使用国内还是国外的AllSaaS服务,都可以通过IBMCloudIdentity产品有效管理企业人员的安全访问;二是数据库安全,IBM为云上的数据库安全提供了有效的解决方案;三是云网络安全监控和响应,IBMQRadaronCloud解决方案可以支持大部分云服务商,可以监控所有的云应用。 其次是安全运维。IBM认为,当人员短缺成为现实,与其花更多的钱培养员工、招聘人才,不如利用AI技术降低运维难度,让更多人用简单的方式完成工作操作。IBM有一个应急响应平台,也叫Resilient,一个自动化响应平台。Resilient是IBM在业界引入AI技术的产品,可以简化所有流程,实现自动化。陈文峰强调,Resilient的自动化可以自动应对各种突发事件,不需要人工干预就可以启动程序之间的响应,这在应急响应中非常有用。 数据安全。IBM拥有两大技术,使其能够在数据安全解决方案领域保持领先地位。一种是IBM探针技术。陈文峰举了一个例子。以前大楼的安检很简单,就是出入口登机。人们只知道谁进出大楼,却不知道他们去了哪一层,进了大楼做了什么。并且通过IBM的探针技术,可以清楚的了解所有的趋势,对进入数据库的流量进行了哪些访问一目了然。二是SecretServer,IBM新推出的特权账户管理产品,可以管理部分特权账户,防止内部人员造成的数据泄露。“这两项技术可以让数据保护更强,无论是来自外部的威胁,还是内部人员操作造成的泄露,都能有效保护企业数据。”他总结道。 企业客户关心应急响应和AI技术引进 IBM服务全球企业用户多年,非常熟悉用户安全需求的变化。陈文峰告诉记者,目前一些大型外企用户特别关注两点:一是应急响应,因为受到威胁已经是可以预见的结果,如何有效应对是企业关注的重点。对此,国内越来越多的企业用户也开始关注。还有一点就是AI技术的引入。众所周知,在安防领域,AI是一项非常实用的技术。对于安全运维,可以缩短判断决策时间,减少对人员的依赖,大大降低运维成本。 IBM大中华区安全产品架构师刘路英补充说,自动化技术和AI技术的引入并不是要代替人做决策,而是帮助人们更快、更准确地做出决策。例如,她表示,当企业遇到网络威胁时,安全分析师将不再淹没在数以千计的日志警报中。IBM自动化解决方案将根据事件的严重程度、确定程度和业务影响做出决策。它将在几分钟内通过人工智能提取关键信息,并以一次性列表的形式呈现,让安全分析师一目了然地做出决策。值得一提的是,在IBM的安全解决方案中,安全人员不需要一个一个打补丁,而是可以触发脚本对所有补丁进行打补丁。 陈文峰透露,目前IBM在中国的安全服务有两种方式来服务企业用户。一是通过合作伙伴帮助企业做运维,二是选择IBM人员直接提供安全运维服务。接下来,IBM的云身份认证CloudIdentity将是重点推广。【原创稿件,合作网站转载请注明原作者和出处为.com】
