北京2023年10月24日 /美通社/ -- 在這個網(wǎng)絡(luò)安全威脅和內(nèi)部風險不斷增加的時代,數(shù)據(jù)安全保障能力已成為企業(yè)競爭力的一個重要層面,也是眾多企業(yè)面臨的挑戰(zhàn)之一。
IBM Security 通過全球領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù),能幫助企業(yè)高效管理網(wǎng)絡(luò)數(shù)據(jù)風險,從容應(yīng)對突發(fā)威脅。IBM Security能提供一個統(tǒng)一的集成式安全平臺架構(gòu),這個安全平臺架構(gòu)的最底層,是通過包括安全解決方案提供商、云服務(wù)商、SaaS 公有云服務(wù)、安全托管服務(wù)供應(yīng)商和系統(tǒng)集成商等構(gòu)成的 IBM 安全生態(tài)圈,形成了一個覆蓋數(shù)據(jù)中心、混合云和多云環(huán)境的安全能力?;谶@樣的物理覆蓋能力,IBM 構(gòu)建了全球威脅情報(Threat Intelligence)層和通用平臺層。全球威脅情報層把在全球安全領(lǐng)域獲取到的威脅情報,以各種形式融入到 IBM 產(chǎn)品里。而通用平臺,是一個基于 IBM 混合云策略構(gòu)建的應(yīng)用邏輯底座,融入 IBM 的 AI 技術(shù)和專家經(jīng)驗,幫助客戶在混合多云環(huán)境下將各種分散、獨立的工具和服務(wù)進行有效整合,幫助企業(yè)用戶保護日常數(shù)據(jù)和云上資產(chǎn),為最終用戶提供"統(tǒng)一的安全分析師"體驗。
基于這一集成安全平臺及相關(guān)產(chǎn)品,IBM Security近期在多個安全領(lǐng)域針對不同行業(yè)的安全需求打造了成功的客戶案例,為眾多尋求合適安全解決方案的企業(yè)提供可復(fù)制的、切實可行的經(jīng)驗參考。
"睜開眼",更安全——和睦家打造可視化管理平臺
在威脅檢測及響應(yīng)方面,IBM明星產(chǎn)品IBM QRadar因其易用性、可擴展性、先進的威脅分析能力與對法規(guī)的遵從,受到了國內(nèi)外用戶的廣泛認可。今年 4 月,IBM 發(fā)布了全新的 QRadar Suite,該套件覆蓋威脅管理的不同階段與領(lǐng)域,從威脅檢測、分析到響應(yīng),覆蓋終端、網(wǎng)絡(luò)與云,提供了業(yè)內(nèi)完整且先進的威脅管理解決方案。無論是在傳統(tǒng)環(huán)境還是混合多云環(huán)境,QRadar Suite 都能幫助用戶實現(xiàn)統(tǒng)一安全分析師操作體驗,與組織現(xiàn)有的安全生態(tài)體系無縫集成,第一時間精準地檢測到安全事件,利用 AI 技術(shù)快速掌握攻擊的全貌,基于合規(guī)要求對安全事件加以控制并采取補救措施。
例如,致力于為患者提供個性化、高質(zhì)量醫(yī)療服務(wù)的醫(yī)療健康企業(yè)和睦家,便利用IBM QRadar成功構(gòu)建了其下一代安全保障體系。
和睦家在全國多地分布著多家醫(yī)療機構(gòu),掌握著大量患者的敏感信息。為了應(yīng)對內(nèi)外部的安全風險,和睦家亟需統(tǒng)一的安全事件管理平臺,以便出現(xiàn)風險或者業(yè)務(wù)中斷時快速診斷和處理。
IBM產(chǎn)品與和睦家的需求高度吻合。IBM Security QRadar SIEM安全智能分析以日志和流量分析為核心,提供本地及云端環(huán)境的安全可見性,支持安全團隊快速而精準地檢測來自外部和內(nèi)部的網(wǎng)絡(luò)威脅,理清威脅主次,展開調(diào)查分析和溯源,提供完整的安全和風險視圖。QRadar UBA(用戶行為分析)是QRadar SIEM上的一個擴展應(yīng)用,用戶可以免費下載安裝。QRadar UBA從日志、流量、漏洞等數(shù)據(jù)中獲取用戶相關(guān)上下文,快速識別高風險的用戶及其關(guān)聯(lián)的具體風險活動,使得安全分析人員可以更快速和準確的識別內(nèi)部風險。
IBM Cloud Pak for Security 作為統(tǒng)一的安全管理平臺,無縫集成QRadar SIEM進行更加全面的安全事件檢測、調(diào)查和響應(yīng)。
和睦家自2020年第一次采購 IBM QRadar后又進行了后續(xù)擴容。通過選擇IBM QRadar,和睦家充分實現(xiàn)了網(wǎng)絡(luò)安全風險與威脅的可視化。系統(tǒng)上線后,收效顯著,首先,安全儀表盤讓整個企業(yè)的安全管理可見,讓管理層隨時可以看到系統(tǒng)運營狀況,得到了企業(yè)管理層的高度認可。在過去兩年中,可以看到告警和風險逐年降低。因為,當安全管理可見之后,安全管理部門可以及時發(fā)現(xiàn)員工的不當行為并立即提醒,這樣就提升了員工的安全意識,減少了風險出現(xiàn)的可能。
通過Cloud Pak for Security,IBM Security QRadar SIEM統(tǒng)一的安全事件和安全響應(yīng)平臺,檢測、控制和響應(yīng)勒索軟件所花時間從過去的數(shù)天減少至30分鐘,而過去需要數(shù)周完成的事件處理、溯源和報告提速到在1天之內(nèi)完成。
對于和睦家的客戶來說,他們的信息同樣因此受到更好保護。因此,這個解決方案通過增強客戶安全感,提升了企業(yè)競爭力和品牌影響力。
消除"孤島",統(tǒng)一控制——韻達構(gòu)建現(xiàn)代化信息安全體系
作為知名綜合快遞物流服務(wù)商,韻達在全國擁有數(shù)萬個網(wǎng)點及門店(含加盟商),服務(wù)網(wǎng)絡(luò)覆蓋全國各省市,韻達網(wǎng)點密集、設(shè)備多,快遞員人數(shù)眾多,涉及流轉(zhuǎn)環(huán)節(jié)多,做好每個業(yè)務(wù)環(huán)節(jié)的數(shù)據(jù)安全管控極其重要。為了持續(xù)響應(yīng)新的業(yè)務(wù)數(shù)據(jù)需求,韻達先后部署了各類數(shù)據(jù)系統(tǒng),構(gòu)筑了一道道數(shù)據(jù)服務(wù)屏障。然而,這些數(shù)據(jù)信息沒有形成統(tǒng)一數(shù)據(jù)控制系統(tǒng),為了解決類似問題,需要一套符合韻達安全運營要求,能夠主動響應(yīng)、積極防御、運營流暢的完整的數(shù)據(jù)信息安全體系。韻達的最終目標是希望建立起一套以安全運維體系為基礎(chǔ),數(shù)據(jù)管理平臺為支撐,能夠結(jié)合國際國內(nèi)信息運行標準和行業(yè)最佳實踐,識別基于業(yè)務(wù)的數(shù)據(jù)需求,滿足各項安全技術(shù)要求的信息安全體系。
最終,借助IBM Cloud Pak for Security 和 IBM QRadar,韻達建立起了一個統(tǒng)一的安全控制中心,把無數(shù)"安全孤島"進行了集成。通過建立起統(tǒng)一的、現(xiàn)代化的、企業(yè)級安全體系,韻達可以實時監(jiān)控企業(yè)各環(huán)節(jié)數(shù)據(jù)安全,以標準化流程自動響應(yīng)海量數(shù)據(jù)處理需求,大幅提高數(shù)據(jù)處理的效率,降低了成本,保證了業(yè)務(wù)的穩(wěn)定、安全運營。
IBM Cloud Pak for Security 是基于OpenShift和容器的開放平臺,它既可以部署在本地傳統(tǒng)IT架構(gòu)上,也可以部署在私有云、公有云及混合多云環(huán)境上。它可以幫助企業(yè)更快地集成現(xiàn)有安全工具,進而更深入地了解混合多云環(huán)境中的威脅。企業(yè)安全分析人員可以快速搜索威脅,編排操作并自動執(zhí)行響應(yīng),而所有這些均無需移動數(shù)據(jù)。
IBM Cloud Pak for Security 的 Data Explorer 的能力,通過單個統(tǒng)一的界面調(diào)查多個安全孤島的威脅,對潛在的風險和威脅進行廣泛而深入的調(diào)查;IBM Cloud Pak for Security 上的SOAR 服務(wù)則能夠?qū)崿F(xiàn)常見安全運營和事件響應(yīng)流程的自動化,并通過必要的步驟對其進行引導(dǎo)來解決復(fù)雜情況,以此方式為安全分析人員提供支持。安全分析人員可以快速訪問重要的安全信息及相關(guān)的事件情境信息,進而作出準確的決策、果斷采取措施。
這些方案保護著超過20萬韻達快遞員手上的關(guān)鍵數(shù)據(jù),實時阻止不當破壞行為,同時,憑借IBM安全解決方案,韻達對安全事件的響應(yīng)速度比之前加快的六倍。
韻達控股數(shù)據(jù)安全相關(guān)負責人表示,IBM安全解決方案提供的這些能力,真正做到了大數(shù)據(jù)服務(wù)于業(yè)務(wù)的發(fā)展,以更少的投入,更專業(yè)的運營,讓韻達實現(xiàn)了企業(yè)的降本增效。
安全與成本難兼顧?——中小微企業(yè)安全管理痛點終有解
IBM合作伙伴河南七星數(shù)據(jù)分析有限公司致力于把國際先進的管理應(yīng)用軟件引進落地,以其可承受的成本和本地化的服務(wù)為中小微企業(yè)提供"最后一公里"的IT服務(wù)。其借助IBM IAM(IBM Identity and Access Management)身份和訪問管理架構(gòu)和系統(tǒng),賦能中小微企業(yè)構(gòu)建具有成本效益和安全保障的集成式IT系統(tǒng),解決了中小微企業(yè)安全管理和人才方面的燃眉之急,使其專心一意于業(yè)務(wù)的創(chuàng)新和拓展。
IBM IAM是IBM安全訪問守衛(wèi)者,通過為企業(yè)內(nèi)外的認證用戶提供安全訪問渠道來阻擋未授權(quán)人員的進入與破壞,便捷的單點登錄和基于上下文的訪問控制都可以幫助企業(yè)實施主動的訪問策略,降低云、社交和移動協(xié)作渠道中訪問風險,避免潛在的威脅與欺詐行為。同時,企業(yè)可自動執(zhí)行用戶對應(yīng)用的訪問、增強內(nèi)部訪問合規(guī)性并簡化密碼管理。
IAM包含三大解決方案:含單點登錄(SSO)、多因素認證(MFA)、 訪問和授權(quán)管理和Access Management(AM)、掌管用戶和角色生命周期管理的Identity Management(IM) 、用于保護特權(quán)用戶全生命周期, 保證特權(quán)用戶認證信息安全的Privileged Account Management (PAM) 。
作為業(yè)界領(lǐng)先的、成熟的、企業(yè)級IAM解決方案,IBM IAM與眾不同之處在于其出色的集成模式和規(guī)范的迭代升級,這無疑降低了組織的綜合擁有和運維成本。將項目的核心產(chǎn)品,以及相關(guān)需要的操作系統(tǒng)、數(shù)據(jù)庫、中間件、容器平臺等成本全部核算后,在市場上依然具有明顯的價格優(yōu)勢,滿足了中小微企業(yè)在IT建設(shè)方面既要兼顧低成本,又要實現(xiàn)高安全性的需求。
IBM IAM解決方案通過提供多系統(tǒng)統(tǒng)一權(quán)限管理,單點登陸,實現(xiàn)了提升用戶管理效率30%,降低IT建設(shè)成本30%以上。
同時,為了解決人才匱乏的難題,IBM為七星等合作伙伴提供了相應(yīng)的人才培訓(xùn)支持和技能提升,以及來自IBM全球技術(shù)團隊的基礎(chǔ)力量和豐富經(jīng)驗作為實時支持,幫助七星減少了大量的后續(xù)服務(wù)成本,尤其是出現(xiàn)安全漏洞時,IBM會第一時間提供補丁幫助客戶解決安全隱患。這樣共生共榮的協(xié)作讓中小微企業(yè)既可以使用IBM的產(chǎn)品,又能以極具成本效益的方式獲得IBM健全的服務(wù)體系,讓中小微企業(yè)可以專注于業(yè)務(wù)創(chuàng)新,更高效地釋放信息技術(shù)紅利。
IBM大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理鄧曉暉表示,除了自身具備強大能力外,IBM 更注重打造開放式集成生態(tài)系統(tǒng),集成了全球數(shù)以千計的生態(tài)伙伴的安全能力,從頂層架構(gòu)設(shè)計到專項領(lǐng)域解決方案的設(shè)計、落地。通過 AI 賦能的技術(shù),端到端的專業(yè)服務(wù),開放的平臺和強大的生態(tài)系統(tǒng),IBM有信心幫助更多中國客戶搭建合規(guī)、合法、符合中國國情的安全體系,護航中國企業(yè)的數(shù)字化旅程。