OBT商业科技观察

等保2.0时代,IBM为企业安全合规保驾护航

信息安全行业又将迎来一场巨变。

12月1日,国内《信息安全技术网络安全等级保护基本要求》(以下简称“等保2.0”)将正式实施。这就意味着,“合规”将成为安全行业面临的一道“大考”。有数据统计,等保2.0预计会催生出超200亿元的新增市场需求,其中产品端占有193亿元,新增服务市场空间约59亿元。

环顾当下信息安全市场,企业面对的挑战重重。一方面随着企业上云,犯罪分子利用云基础设施漏洞来实施网络攻击的频率越来越高,另一方面,大数据、物理网、人工智能等新技术的崛起,使得企业原有的安全身份认证技术、安全设备和策略已无法支撑新应用的需求,数据泄露、网络攻击等安全事件频发。

新政下,环境复杂、确保合规、人才紧缺,企业如何解决好这三大安全难题?IBM大中华区安全事业部总经理陈文丰认为,“合规并不等于安全。IBM基于云计算、数据安全、自动化响应的安全防御策略,不但能帮企业做到合规,更能主动防御部署,实现真正的安全。”

数据泄露损失惨重,企业财务影响将持续数年      

在网络安全事件中,因恶意网络攻击所造成的数据泄露事件层出不穷。从国外Facebook 50亿美元的天价罚单,到万豪旗下喜达屋酒店近5亿房客的数据泄露,再到国内知名互联网公司屡屡被爆的数据泄露消息,数据泄露已成为全球共担的一项安全挑战。

因数据泄露对企业造成的财务损失惨重。IBM安全事业部在2019年度调研中发现,过去5年,全球数据泄露成本上升了12%,目前平均成本已达到392万美元,而且这种财务影响的长尾效应明显。其中,平均有 67% 的泄露成本出现在事发后的第一年,但仍有 22% 出现在第二年,另有 11% 在两年后才会显现出来。

IBM全球安全事业部数据安全销售总监TonyTrama在2019IBM安全峰会上解读报告

遗憾的是,大部分企业缺乏应对网络安全事故的经验和有效响应机制,甚至都不能快速察觉到数据遭遇泄露。IBM调研显示,数据泄露的平均生命周期为279天。即在事件发生后企业平均需要206天才能发现,另需73天才能控制住事件发生态势。

全球安全标准升级,企业面临合规挑战      

为保护用户数据,欧盟《通用数据保护条例》(GDPR)于2018年5月正式生效。但据IBM调研发现,仍有近一半的企业尚未做到完全合规。

5月13日,《信息安全技术网络安全等级保护基本要求》(以下简称“等保2.0”)正式出台,并将于12月1日正式实施。这将是网络安全行业的又一枚深水炸弹。

相较等保1.0,它不但扩大了网络保护对象,从基础设施涵盖到全网络,更是纳入了云计算、大数据、物联网、工控系统等领域的扩展性要求,而且管控思路也发生了严重改变,从之前的被动防御,变为主动防御、动态防御。

针对企业,等保2.0从技术和管理两个维度提出了新要求。管理上,要求企业从“机构”、“制度”和“人员”三要素缺一不可,要实现安全的运维管理;技术上,从安全区域边界,到安全计算环境,企业应从内到外实现整体防护。这就意味着,企业拥有完善的网络安全分析能力、未知威胁的检测能力将变得至关重要。

化被动为主动,安全合规同步实现      

为了帮助企业更好地做到等保2.0合规和从内到外保障安全,IBM三大优势产品为企业安全之旅全面保驾护航。

依托IBMQradar智能运维平台、以及Resilient Systems事件响应平台,再结合强大的人工智能技术,IBM最终构建了从威胁的洞察、预防,再到威胁的响应这样的全流程管控系统,也树立起了企业在数据安全、云安全、自动化响应领域的三大“护城墙”。

对此,IBM大中华区安全事业部总经理陈文丰介绍说:“IBM拥有12个领域的产品和专业咨询团队,来应对等保2.0在新边界、新规范上的新要求,尤其是针对云计算、大数据以及工控安全方面,IBM都有相应的解决方案和产品。IBM三大优势产品可以帮助企业在大数据、云计算、身份认证等领域满足等保2.0合规要求。”

IBM大中华区安全事业部总经理陈文丰

首先是威胁检测平台QRadar,也是帮助企业化被动为主动的核心驱动力Qradar可以将用户行为与日志事件、网络流、威胁情报、漏洞和业务等互相联动,精准地检测威胁,理清威胁主次,并控制事件响应的先后次序。通过与情报中心IBM X-Force的智能集成,能够每小时更新全球攻击技术和恶意软件的种类,做到“防患于未然”。

其次是数据保护产品Guardium。等保2.0对数据库合规有严格要求,IBM Guardium可以通过吸收来自自身以及来自Qradar与其他第三方产品的数据流,进行一些加密、数据保护以及活动监测等工作。总体来说Guardium有三大优势:敏捷高效、快速报告以及长期的数据驻留。

“现在客户考虑更多的是数据会不会被泄露,是否能提前预知数据泄露事件?S-TAP探针技术可以在数据库里帮助客户解决这些需求。”陈文丰介绍说。

通过探针技术,可帮助企业实时抓取到“四个W一个H”的信息:到底是谁在什么时间通过什么手段,针对哪些数据做了什么样的操作。对于安全级别比较高的客户,假设出现数据泄露问题,也能及时发现到底是哪些数据受了影响。

“这个产品本身是加固的,可以防止敏感数据的二次泄密,而且所有数据都是脱敏的,对于内部的合规人员、审计人员来说,并不能看到完整的数据是什么。”陈文丰强调。

值得一提的是,在调研机构Forrester的《The Forrester Wave:数据库审计和实时保护》调查报告中,IBM Guardium已成为数据库审计和实时保护市场中的领导者。

最后是身份认证产品IBM IAM。对于企业来说,云安全是众多CIO选择云服务时的一大顾虑。企业云安全主要有三方面的需求:数据、安全运维和人员身份认证。针对等保2.0中提出的对安全计算环境中 “身份管理”和 “访问控制”的要求,IBM 身份认证产品IAM(Identity and Access Management)+特权账号Secret server,支持企业在多云和混合云环境下,帮助企业实现合规,真正从内到外保障安全。

陈文丰对此表示;“ IAM(Identity and Access Management)解决的是企业单点登陆及多因子认证问题,它可以实现对身份的多重防护及特权账号的安全管理,‘让对的人进入,将错误的人拒之门外’,目前客户遍及国内大多数金融企业。”
 

技术优势+AI赋能,IBM助力企业安全“更上一层楼”      

无论是QRadar、Guardium还是IAM,都并非单兵作战,而是与其它产品联手产生叠加效果,共同铸造起企业在云、数据和工控领域的安全防护体系。

其中,AI的导入非常重要,不管是在技术或者管理层面上,都有助于企业等保2.0的合规。

“企业搭建一个安全运维平台,一般需要找有3-5年有经验的安全专家,导入IBM的AI技术,只需半年到一年的时间就可上手。”陈文丰介绍说。

IBM的AI产品Watson for Cyber Security更像是一个“云上专家”。它会读取大量的安全资料,包括结构化、非结构化的数据,结合Qradar,就可以把企业内部在过去48个小时甚至更久的数据记录关联分析,从拓扑图中很容易判断出是否是一个高级攻击。

对于AI专家读取的数据来源,有两个渠道。一个是IBM X-force情报中心,可以获取全球的互联网流量以及客户流量,并与国内外友商有情报共享的协议,这是很大的一块数据来源。另一方面,IBM Watson也会从论坛、博客、专栏文章等渠道读取大量的非结构化信息,变成结构化的机器可处理的信息,为企业内部包括云上安全提供情报支持。

目前这个产品已经上市两年多,在香港、台湾等地都有一些成熟的案例落地。