今年突如其来的疫情,对企业提出了前所未有的“大考”。在这个过程中,我们也看到了不一样的风景。其中一些企业通过主动数字化改造成功渡过难关,但更多企业只能“被动前行”。这一巨大变化进一步放大了后疫情新基建时代企业数字化重塑的紧迫性,企业开始重新审视自身在不确定环境下的数字化韧性。尤其是随着云的快速发展和迭代,企业走向混合多云也是大势所趋,这不仅意味着管理的复杂度和多样性在快速增加,也意味着企业也面临着安全方面的挑战和压力前所未有。IBM大中华区安全事业部总经理冯亮表示,在IBM大中华区安全事业部总经理冯亮看来,企业在混合云环境下应该重新建立一个新的安全价值,即Security本国的,本质安全主张内置安全,通过与混合云平台或系统的预集成和集成,强化平台自身的安全能力,实现威胁免疫,从而有效抵御已知和未知的安全风险。从这个角度来看,在混合多云时代,如何为企业构建全生命周期的安全防护体系,从被动防护到主动防御,不再是一道选择题,而是一张必答题交了。企业安全挑战“新常态”事实上,安全一直是企业数字化重塑中绕不开的重要问题。泄露和病毒事件让企业面临更严重的安全风险,可以从三个维度观察:一是随着企业上云速度的加快,企业需要保护的系统和数据越来越多,而且可能分散在这使得在不同的混合多云环境中维护数据安全和隐私变得越来越紧迫和困难。根据IBM近期发布的《2020年数据泄露成本报告》,大量数据泄露给企业造成的平均成本为386万美元,而对员工账户的攻击是成本高昂的重要原因。IBM进一步深入分析了全球500多起组织数据泄露事件,发现80%的事件导致客户个人身份信息泄露。此外,在数据泄露中暴露的所有类型的数据中,客户个人身份信息对企业来说成本最高。二是今年突如其来的疫情,不仅改变了企业的业务经营模式,也改变了员工的工作方式,这也对安全工作提出了更多新的挑战。可以看到,目前很多企业的业务和商业模式已经从原来的线上线下相辅相成的O2O模式向线上线下深度融合的O&O模式转变,远程办公也正在迅速兴起。数据显示,今年复工复产期间,超过1800万家企业采用线上远程办公模式,超过3亿用户使用远程办公应用。因此,如何加强业务连续性管理,确保应用和资源的安全访问和交付成为新的课题。第三,企业竞争力的打造本质上是围绕核心数据展开的。特别是近几年,随着国家对网络安全工作的高度重视,明确了关键信息基础设施安全的重要性,放大了安全管理的需要。这意味着企业将数据和资产安全管理作为网络安全工作的基础和重点,增强主动风险意识能力将变得更加重要。正如冯亮所说:“目前企业安全面临的最大挑战主要来自于未知和不确定性。一方面是面临混合云的新环境,另一方面是企业数据资产越来越多。重要。因此,要解决这一挑战,唯一的办法就是化未知为已知,化不确定为确定。”由此可见,无论是企业上云导致的数据泄露事件增多,企业安全暴露在不断扩大;或疫情倒逼企业数字化重塑带来的安全新挑战,以及政策监管产生的“带动效应”,让企业安全防护和管理成为“新常态”,加强企业安全管理能力也变了。这是非常重要的。将原生安全带入混合云此前,IDC针对国内政企组织网络安全能力提出的五级成熟度模型显示,国内政企组织大多集中在最低两级,即“经验不足的组织”和“被动组织”。“响应组织”占88.3%;而合规组织仅占8.2%;比例最高的“预测性机构”几乎是一片空白,而排名第二的“前瞻性机构”仅为3.4%。客观地说,国内企业在网络安全能力成熟度上的“短板”,进一步凸显了安全转型变革的重要性。如果仍然沿用过去传统的人工、碎片化、静态、孤立的方式构建安全防护策略,在混合多云环境下似乎“难以为继”。这就需要引入新的安全方法论,建立完善的安全机制,以应对安全挑战的“新常态”。冯亮认为,此时引入原生安全作为安全建设的新理念,对企业来说具有重要的价值。原生安全提倡内置安全,从上云开始就嵌入到企业中,让企业的安全防护能力能够与云平台很好的融合,同时原生安全具有良好的可扩展性,并可根据云平台的演进,提供更有针对性的安全服务。其中,IBM去年推出的CloudPakforSecurity就是这方面的代表作。它是基于红帽OpenShift等开源技术开发的。快速集成现有安全工具,以更好地了解混合多云环境中的威胁。此外,企业可以快速搜索威胁、协调行动并自动响应,所有这些都无需移动数据。“CloudPakforSecurity是IBM为云原生和混合多云环境打造的产品,具有开放灵活的特点,通过预集成,将伴随企业的成长,真正为企业的发展提供支持。到云端。”冯亮说。据了解,CloudPakforSecurity预先集成了IBMX-Force、IBMResilient、IBMQRadar、X-ForceApp等IBM成熟且经过市场验证的软件,全面“扫荡”企业在部署过程中面临的安全问题。去云危险。以IBMX-Force为例,它每天可以监控全球130多个国家或地区的700亿次安全事件,并根据对这些事件的洞察和观察进行分析。同时,IBMX-Force每天在全球运行数千次垃圾邮件陷阱,监控数千万次垃圾邮件和网络钓鱼攻击,分析数十亿网页和图像以检测欺诈活动和品牌滥用,最大限度地确保网络的持续安全。企业网络和用户数据的安全和隐私受到保护。IBMSecurity的明星产品IBMQRadar还可以以SIEM日志管理和日志分析为核心,为企业安全团队提供快速准确的内部和云环境威胁检测,梳理威胁,调查并主动响应所需可视化分析技术,进而发现企业在安全方面的短板和不足,帮助企业构建个性化的安全建设路线,并根据企业的具体情况进行安全规划。我们知道CloudNative的理念是“按需使用,按需购买”,IBMCloudPakforSecurity也秉承了这一理念。冯亮表示:“它是围绕企业混合多云环境的挑战而设计的安全策略,可以为企业客户诊脉,然后对症下药,形成安全免疫系统,实现全流程预防、检测、分析和响应。安全威胁管理。”另据了解,除了预集成的安全产品外,IBM的其他明星安全产品也被列入CloudPakforSecurity路线图。同时,针对企业在升级过程中的不同需求上云,IBM目前正在将部分安全产品放到亚马逊AWS、微软Azure等第三方公有云平台上,让企业客户更好的在云端构建安全管理能力。不难发现,云-原生和混合多云环境是企业数字化重塑的大势所趋,在这个过程中,企业唯一要做的就是如何进行安全、顺畅、甚至平稳的转型,而不是推倒重来,打破重建.IBMCloudPakforSecurity将原生安全的理念和产品带入企业,应该会成为企业构建安全平台的最理想选择和未来的策略,从而最大限度地释放原生安全带来的新技术。价值。释放平台和生态的力量作为全球知名的企业级网络安全供应商,如何更好地携手合作伙伴,将全球领先的理念、技术、产品和服务带到中国,针对不同行业、不同规模、不同业务需求企业客户,量身定制能够帮助他们的安全解决方案,一直是IBM在面向中国市场、赋能合作伙伴转型时考虑的重点。“在技术方面,IBM有很大的优势,我们的Integration(集成)能力,可以把不同厂家的产品,不同厂家的数据进行整合,然后在上层做进一步的整合和智能分析,真正帮助企业可以克服众多安全工具带来的数据孤岛问题,从而获得安全事件的可见性。”冯亮说道。因此,在全球市场,IBM与包括Cyber??Ark、Fortinet、SafeBreach、Tufin、McAfee等在内的20多家安全公司共同成立了开放网络安全联盟(OpenCyber??securityAlliance)。品牌设备之间的互联互通,既保护了企业客户的现有投资,又实现了各种安全功能的有效融合。同样,在中国市场,继去年11月神州数码成为IBM中国首家“CloudPaksPremierPartner”之后;今年7月,IBM、神州数码、红帽三家企业达成三方合作,在后疫情和新基建背景下,携手助力企业实现更安全、更稳定的上云,构建数字化企业在混合多云时代的竞争力。值得一提的是,IBM近日启动了“蓝星云”2020新生态合作伙伴计划,希望与业界新一代合作伙伴和传统合作伙伴共同打造基于OpenShift和Kubernetes的CloudPaks能力,“与合作伙伴“赋能新技术,探索新模式”对此,冯亮强调,IBMSecurity从战略、方法和解决方案的角度,规划设计了一整套行动计划,帮助企业客户适应未来的安全挑战。混合多云环境。“新常态。”领导者象限IBMSecurity在Gartner、Forrester、IDC和其他机构发布的12份不同分析报告中有12份被列为领导者,同时IBM提供战略和风险、威胁管理、数字信任以及跨域安全解决方案和服务,它还服务于95%的世界500强企业,涵盖金融、医疗、汽车、航空、电信等行业。这些扎根一线、长期沉淀和积累的优势,相信也有助于提升企业安全风险管理的系统化、综合化能力。九个安全运营中心IBM还在全球运营着九个安全运营中心。作为全球覆盖范围最广的安全研究、开发和交付公司之一,IBM在服务和交付领域均具有强大的能力,可为众多企业客户提供全方位的安全管理服务,并构建面向业务的、灵活适应性强的长期免疫安全体系。IBM久负盛名的网络靶场演练赛博靶场(Cyber??Range)也在中国加速推进。可以利用IBMSecurityOperationsCenter的产品能力构建安全事件应急响应培训和演练,帮助企业培训团队应对技术攻击(技术和危机领导力)。应对,同时模拟真实的黑客攻击战术和关键策略,保护企业品牌和资源,这对企业安全团队的能力建设具有至关重要的作用和价值。平台生态共赢IBM安全如今正在充分释放平台化与生态、共生共赢的力量,以灵活开放的方式赋能更多合作伙伴。无疑,在未来安全生态的发展中,还可以发挥更多的推动作用和引领价值。总的来说,面对安全挑战的“新常态”,当前传统的、被动的安全防御体系已经无法抵御日益频繁的网络攻击。企业需要重新审视传统的网络安全理念、方法、技术和体系,构建主动防护、全方位防护的安全体系。而IBM安全正在将原生安全的新概念和CloudPakforSecurity等新解决方案带到中国,显然可以帮助企业更有针对性、更有效地构建面向未来混合多云时代的安全能力。安全是后疫情新基建时代支撑众多企业客户在安全领域持续创新的关键价值。点击了解更多IBM安全理念
