IBM在云安全、安全事件应急响应和数据保护方面的优势在哪?

企业大力拥抱数字经济，因为数字化转型让企业连接比以往更多的客户，设备和数据。从业务角度来看，这意味着企业能更从容把握市场机会和客户体验，进而快速做出决策。以及通过信息的自由流动来进行协作和创新。所以在数字经济中，当务之急是不断提供新的应用和更紧密的客户关系，以推动增长，并且能够安全地这样做。

数字化转型的普遍性安全挑战

近年来数据泄露、勒索软件、潜在的历史性漏洞等威胁居高不下；GDPR也让企业面对紧迫的数据监管新挑战；旅游、社保、个人金融理财等个人数据都成为了网络犯罪威胁的“温床”。

IBM在全球有9个安全运维中心，每天监控700亿次以上的安全事件。不久前，IBM安全事业部发布了一项全球的调研报告，全面揭示了企业抵御和应对网络攻击的准备情况。

网络安全事件响应的后知后觉已经成为企业安全所面临的最为普遍的挑战之一。IBM在报告中指出，70%企业尚未制定网络安全事件响应计划，自动化水平亟需增强。只有不到四分之一的受访者表示，他们的企业在事件响应流程中，大规模使用自动化技术，如身份管理和身份验证、事件响应平台以及安全信息和事件管理 (SIEM) 工具等。

而且，网络安全团队在实施网络安全事件响应计划时遇到的困难，将妨碍企业满足《通用数据保护条例》 GDPR的规定。近半数的受访者表示，虽然GDPR正式实施已近一年，但企业尚未做到完全合规。

一直以来，人才和技能的巨大缺口，也是企业无法有效应对网络安全威胁重要原因。调查也指出，只有30%的受访者表示，他们企业的网络安全人员配置足，可实现高水平的网络弹性能力。

此外，保护隐私，降低第三方风险并维护客户和消费者信任，成为企业网络安全投资合理性方面最具说服力的因素。调查显示，78%的受访者表示企业的数据保密能力极为重要，但只有20%的受访者完全信任与之开展业务的企业，有能力保护其数据隐私。

显而易见，企业如果拥有成熟的事件响应、安全人才梯队和技能，将能够更加稳健的推动数字化转型，保护数字资产，赢得客户和消费者的信任。高绩效的企业正在从成熟的网络安全计划中获得助力。

IBM大中华区安全事业部总经理陈文丰指出，“以数据为核心的完整云安全架构，基于人工智能的事件响应平台和数据保护解决方案，将成为企业未来数字化转型的重要安全技术保障。”

云安全SaaS服务落地中国

随着数字化转型的深入，企业正迈入混合和多云的时代。IBM从安全的身份及网络、数据和工作流程保护、威胁应对与合规管理这三个关键领域保障云的安全。

IBM Cloud Identity是其领先的云上安全SaaS服务，它可简化包括云在内各个环境的用户访问，进行多重身份验证、保障安全。利用企业本地现有的身份管理平台以保护已有的投资和用户隐私，实现云端应用的快速、可配置的访问管理。据陈文丰透露，目前该SaaS服务已经落地中国，目前由世纪互联运营。

陈文丰指出，除Cloud Identity之外，IBM在云端还提供数据保护和云上安全运维的解决方案。这些云服务可以与全球领先的公有云服务集成，比如AWS、Azure、IBM Cloud、SalesForce，阿里云和腾讯云等。

业界第一个AI响应平台

安全信息和事件管理平台（SIEM）是企业网络安全的大脑，虽然SIEM被金融、医疗和大型企业等安全运维团队视为检测和管理威胁必不可少的工具，但SIEM太过于强调检测结果。IBM认为，成功的威胁管理需要快速的事件响应，以帮助企业能够快速修复威胁，并加强其安全状态以防止数据泄露。IBM给出的答案是安全运维，自动化和响应（Security Operation & Automation Response，SOAR）。

陈文丰表示，“提升企业事件响应自动化水平，以及企业在安全方面所面临的人才和技能挑战，是IBM推出SOAR响应平台Resilient的初衷。”

Resilient目前是第一个Gartner所定义的能够对事件进行自动快速编排和响应的端到端平台。陈文丰强调，“导入人工智能，Resilient使安全团队能够自动化其工作流程中繁琐且重复的事件，这些事件不需要人工介入，自动启动程序间的响应，使得安全分析师能更专注于需要识别和判断的挑战性任务。”

IBM大中华区安全事业部安全产品架构师刘璐莹补充道，“威胁管理的通用流程是洞察、预防、检测、响应和恢复。SIEM平台主要是检测，Resilient关注事中、事后，所以SIEM平台和安全响应平台的结合是企业应对安全运维和响应的最佳组合。”

对于企业而言，SOAR平台因为人工智能的导入，能够显著提升企业事件响应自动化水平，同时SOAR减轻安全分析师的手动工作量，并提高他们优先处理最紧迫威胁和快速修复的能力，进而助企业解决安全人才短缺的问题。

网络安全事件的应急响应不仅体现在企业内部，目前也成为许多重大赛事、会议、选举等活动提升安保水平的重要一环。IBM创新的推出了别具一格移动式安全响应中心——IBM X-Force Command网络战术行动中心 (C-TOC)，它是一个车载网络攻击设施，车体内部搭载了IBM的安全整体解决方案，包括软硬件基础设施，安全运维SIEM平台QRadar，Resilient响应平台，Watson for Cyber Security等。活动组织方可以通过“租用”的方式，将C-TOC带到活动的第一线，现场监控、检测和应对特殊安全事件。

在2017年温布尔登网球赛150周年之际，IBM X-Force Command网络战术行动中心 (C-TOC)成功保障这项百年赛事的安全运转，威胁响应速度从1小时变为了1分钟。

IBM X-Force Command网络战术行动中心 (C-TOC)外观，车厢可收放，也可以多台移动响应中心联合协作。

陈文丰指出，“企业也可以通过C-TOC模拟网络安全事件应急，看C-TOC做攻防的演练，让企业真正了解SOAR对企业未来安全的重要性。”

有效降低数据泄露成本

数据泄露俨然已经成为企业数字化转型道路上的“影子杀手”，据调查全球数据泄露的成本逐年增加，如违约，延迟的数据泄露发现，潜在的客户信誉影响等等都在无形中提升了企业数据泄露的损失程度。

IBM发布的2018年数据泄露成本调研表明，充分部署安全自动化解决方案的企业，平均节省了150万美元的数据泄露总成本。

IBM的数据安全解决方案结合了数据安全系统Guardium与特权账户系统Secret Server。Guardium所采用的探针技术，可以帮助企业找出受监管数据和数据库中的漏洞以降低风险。

陈文丰指出，“探针技术是IBM独有的，与竞品最大的不同之处在于Guardium部署上采用在数据库服务器上安装agent的方式，这不同于采用SPAN方式（监控交换机的上的网络流量），它可以监测到进入数据库后台进行的访问行为。”

特权账户系统Secret Server用来管理数据库特权账号的密码，让企业数据不再因为内部人员造成数据泄漏。

结语

作为全球最大的企业安全供应商，IBM安全正通过“先发制人”的技术领导力，为企业补足时间、技能和人才的安全短板，提供在云、事件响应和数据泄露方面的独特解决方案，帮助应对不断发展的高级别、混合的安全威胁态势，护航企业的数字化转型之路。