当前位置:首页>财经 > IBM冯靓:混合云时代的原生安全观

IBM冯靓:混合云时代的原生安全观

    今年突如其来的疫情,对企业提出了前所未有的“大考”。在此过程中,我们也看到了不一样的风景,其中一些企业通过积极的数字化重塑成功渡过了难关,但更多的企业却只能“被动前行”。

    这种巨大的变化,在后疫情、新基建时代,进一步放大了企业数字化重塑的紧迫性,企业开始重新审视在不确定性环境下数字化的应变能力。特别是随着云快速的发展和迭代,企业走向混合多云也是大势所趋,这不仅意味着管理的复杂性和多样性在快速上升,也意味着其在安全方面也面临前所未有的挑战与压力。

    在IBM大中华区安全事业部总经理冯靓看来,混合云环境下,企业应该重新树立一种新的安全价值观,这就是原生安全(Security Native),原生安全倡导安全内建,通过与混合云平台或系统预先集成和整合,强化平台自身的安全能力以实现威胁免疫,从而有效抵抗已知和未知的安全风险。

 

IBM大中华区安全事业部总经理冯靓

    从这个角度来说,混合多云时代,企业如何构建全生命周期的安全防护体系,从被动保护走向主动防御,已不再是一道选择题,而是必须交出的一份答卷。

    企业安全挑战“新常态”

    事实上,安全始终是企业数字化重塑中绕不开的重要问题,尤其是在企业上云和疫情带来的工作和生活改变的情况之下,日益频发的数据泄露、病毒事件让企业面临着更为严峻的安全风险,可以从三个维度来做观察:

    一是,随着企业上云的加速,企业需要保护的系统和数据越来越多,而且可能分散在不同的混合多云环境之中,这就让维护数据安全和隐私变得日益急迫和困难。

    IBM近期发布《2020年数据泄露成本报告》就显示,大量数据泄露事件给企业造成的平均成本为386万美元,而其中员工账户遭受攻击是成本变得高昂的重要原因。IBM对全球500多个组织数据泄露事件进一步深入分析发现,有80% 的事件导致了客户个人身份信息的暴露。此外,在因数据泄露而暴露的所有数据类型中,客户个人身份信息也是造成企业耗费成本最高的一项。

    二是,今年突如其来的疫情,不仅改变企业的商业和运营模式,员工的工作模式也发生了重大的改变,这同样对安全工作提出更多新的挑战。

    可以看到,目前很多企业的商业和业务模式,已经从原来线上线下互为补充的O2O模式,向线上线下深度融合的O&O模式过渡,而远程办公也在快速兴起。

    数据显示,今年复工复产期间,有超过1800万家企业采用了线上远程办公模式,超过3亿用户使用了远程办公应用。所以,如何增强业务的连续性管理,确保应用和资源能够安全地访问和交付也变成新的课题。

    三是,企业竞争力的打造本质上是围绕核心数据运转的,特别是过去几年随着国家高度重视网络安全工作,明确了关键信息基础设施安全保障的重要性,放大了安全管理工作的必要性和紧迫性,这也就意味着企业把数据和资产安全管理当作网络安全工作的基础和重心,增强主动风险感知能力将变得更加的重要。

    如冯靓所言:“企业安全目前最大的挑战主要源自于未知和不确定性,一方面是面临着混合云的新环境,另一方面是企业数据资产变得越来越重要。因此,要化解这种挑战,唯一的办法就是把未知变为已知,把不确定性变为确定性。”

    由此可见,无论是企业上云带来数据泄露的增加,企业安全暴露面的持续扩大;还是疫情倒逼企业数字化重塑带来的安全新挑战,以及政策监管产生的“驱动效应”,都让企业安全的防护和管理变为“新常态”,加强企业安全管理的能力也就变得至关重要。

    把原生安全带入混合云

    此前,IDC针对国内政企机构网络安全能力提出的五级成熟度模型显示,国内政企机构大部分集中于最低的两个级别,即“经验欠缺组织”和“被动响应组织”,其占比高达88.3%;而合规性组织的占比也只有8.2%;占比在最高的“预测性组织”几乎空白,而在次高的“前瞻性组织”仅有3.4%。

    客观的说,国内企业在网络安全能力成熟度上的“薄弱”,进一步突显了安全转型和变革的重要性,如果仍然沿用过去传统手动的、碎片化、静态化、孤立的方式来构筑安全的防护策略,俨然在混合多云的环境下已“难以为继”,这就需要引入全新的安全方法论,并建立全方位的安全机制,由此才能应对安全挑战的“新常态”。

    冯靓认为,此时引入原生安全作为一种新的安全建设理念,对企业而言就具有十分重要的价值,原生安全倡导安全内建,从企业上云之初就内嵌进去,这样企业安全防护的能力就可以很好地与云平台相集成,同时原生安全又具备很好的扩展性,能够根据云平台的演变来提供更有针对性的安全服务。

    其中,IBM去年推出的Cloud Pak for Security就是这方面的代表之作,它基于Red Hat OpenShift等开源技术开发,能够借助一个可在任何位置运行的、与基础架构无关的通用操作环境来帮助企业更快地集成现有安全工具,进而更深入地了解混合多云环境中的威胁。此外,企业可以快速搜索威胁,编排操作并自动执行响应,而所有这些均无需移动数据。

    “Cloud Pak for Security是IBM为了云原生和混合多云环境去打造的一款产品,具备开放和灵活的特性,并通过预集成的方式,伴随企业成长,真正为企业上云提供保驾护航的支持。”冯靓说。

    据了解,Cloud Pak for Security预先集成了IBM成熟的、久经市场验证的IBM X-Force、IBM Resilient、IBM QRadar、以及X-Force App等软件,全面“扫除”企业上云过程中面临的安全危险。

    以IBM X-Force为例,它可在全球130多个国家或地区每天监测700亿起安全事件,并根据对这些事件的洞察和观察开展了分析。同时,IBM X-Force 每天在全世界运行数千个垃圾邮件陷阱,监控数千万个垃圾邮件和钓鱼攻击,分析数十亿个网页和图像,以检测欺诈活动和品牌滥用情况,最大化的保障企业网络永续安全和用户数据的安全和隐私性得到保护。

    而IBM安全旗下的明星产品——IBM QRadar,也能够以SIEM日志管理和日志分析为核心,为企业安全团队提供快速而精准地检测内部和云环境威胁、理清威胁主次、展开调查并积极应对所需的可视性和分析技术,进而发现企业在安全上的短板和不足,帮助企业构建一条个性化的安全建设路线,并针对企业的具体情况进行安全规划。

    我们知道,Cloud Native的概念就是“随需即用,按需购买”,而IBM Cloud Pak for Security也秉承了这样的理念。冯靓表示:“它是围绕企业混合多云环境下的挑战去设计的安全策略,能够给企业客户去诊脉,然后对症下药开出药方,从而形成安全免疫体系,实现预防、检测、分析和响应全过程的安全威胁管理。”

    另据了解,除了已预集成的安全产品之外,IBM其他明星安全产品同样也放到了Cloud Pak for Security的路线图之中。同时,针对企业上云过程中不同的需求,IBM目前也把一些安全产品放到如亚马逊AWS、微软Azure等第三方公有云平台之上,让企业客户能够更好的构建云上的安全管理能力。

    不难发现,云原生和混合多云环境是企业数字化重塑的大势所趋。在此过程中,企业唯一要做的就是如何安全,平滑,甚至润物细无声的转变,而不是颠覆和打破重建。而IBM Cloud Pak for Security将原生安全的理念和产品带入企业,应该会在未来的一段时间里,成为企业构建安全平台和策略最理想的选择,由此最大化的释放原生安全带来的新价值。

    释放平台和生态化之力

    作为全球知名的企业网络安全供应商,如何更好地与合作伙伴一起将全球领先的理念、技术、产品和服务带向中国,为不同行业、不同规模、不同业务需求的企业客户,量身打造出可以帮助他们的安全解决方案,一直也是IBM安全面对中国市场以及为合作伙伴转型赋能时考量的重点。

    “就技术层面而言,IBM有一个很大优势就是我们的Integration(集成)能力,它能够集成不同厂商的产品以及不同厂商的数据,然后在上层做进一步的整合和智能分析的工作,真正帮助企业克服繁多安全工具带来的数据孤岛问题,从而获得安全事件的可见性。”冯靓说。

    因此,在全球市场,IBM与包括CyberArk、Fortinet、SafeBreach、Tufin、McAfee 等20余家安全企业,联合成立了Open Cybersecurity Alliance(开放网络安全联盟),该联盟基于开放的云代码技术,实现各安全品牌设备之间的互通互联,这样既保护了企业客户的既有投资,也实现了各类安全功能的有效整合。

    同样,在中国市场,继去年11月神州数码成为IBM中国第一家“Cloud Paks臻选合作伙伴(Premier Partner)之后;今年7月,IBM、神州数码和红帽三家公司,又达成了三方合作的新模式,共同在后疫情、新基建的背景下,帮助企业实现更安全、更稳定的上云,为企业打造在混合多云时代的数字化竞争力。

    值得一提的是,近期IBM 还启动了 “蓝星云途”2020新生态合作伙伴计划,希望连同业内新一代合作伙伴和传统合作伙伴一起,基于 OpenShift、Kubernetes,共同打造Cloud Paks的能力,与合作伙伴一起“赋能新科技、探索新模式、共拓新市场”。

    对此,冯靓强调,IBM安全目前已从战略、方法和解决方案层面都规划设计了一整套的行动落地方案,以帮助企业客户适应混合多云环境下的安全挑战的“新常态”。

    领导者象限

    IBM安全在Gartner、Forrester、IDC和其他机构发布的12份不同的分析报告中有12项被列为领导者,同时IBM提供的战略和风险、威胁管理、数字信任以及跨领域的安全方案和服务,也正在服务于全球95%的500强企业,覆盖金融、医疗、汽车、航空、电信等行业,这些根植于一线、长期沉淀和积累的优势,相信也有助于提升企业安全风险管理的体系化、综合化的能力。

    九大安全运营中心

    IBM还在全球运营着九大安全运营中心,作为世界上覆盖范围最广的安全研究、开发和交付企业之一,IBM无论在服务还是交付领域都具备很强的能力,能够为众多的企业客户提供全方位的安全管理服务,构筑以业务为导向的、灵活适应的长效免疫的安全体系。

    网络靶场演练

    IBM久负盛名的网络靶场(Cyber Range)也正在中国加速落地,它能够借助IBM安全运营中心的产品能力来构建安全事件应急响应培训和演练,帮助企业培训其团队在技术(技术和危机领导力)方面对攻击做出响应,同时模拟真实情况黑客的攻击战术以及保护企业品牌和资源的关键策略,这对企业安全团队的能力培养将起到至关重要的作用和价值。

    平台生态共赢

    IBM安全如今还全面释放平台化和生态化之力,共生共赢,以灵活开放的方式赋能更多合作伙伴,无疑在今后的安全生态的发展中,同样也可以发挥更多推动的作用和引领的价值。

    总的来说,面对安全挑战的“新常态”,目前传统的、被动安全防御体系已经根本无法抵御日益频繁的网络攻击,企业需要重新审视传统网络安全的思想、方法、技术和体系,才能构筑全面防护的主动安全体系,而IBM安全正将原生安全的新理念以及Cloud Pak for Security这样的新方案带入中国,显然能够更有针对性、更有效的帮助企业构建面向未来混合多云时代下的安全能力,而这也是IBM安全在后疫情、新基建时代支撑众多企业客户在安全领域不断创新的关键价值所在。(本文作者:申耀 来源:科技观察)

为您推荐
  • 香港国际机场复活节购物礼遇 日本/巴厘岛往返机票、双倍积分及迎新奖赏
    2024-03-21
    香港 - Media OutReach Newswire - 2024年3月21日 - 一连四日复活节长假正是旅游好时机。香港国际机场特意为「HKairport Rewards」会员送上丰富购物三重赏,其中更包括日本或巴厘岛往返机票!立即把握机会
  • 2-4到0-3!西蒙尼最大克星诞生,5连败太耻辱,争四格局大乱
    2024-03-21
    西甲第29轮迎来重头戏,巴萨做客挑战马竞。 巴萨本赛季杀入欧冠八强,这是巴萨近年来罕见的成就。 不过,在四分之一决赛中,巴萨将对阵姆巴佩的巴黎圣日耳曼。 巴塞罗那想要超越巴黎圣日耳曼将是一件很困难的事情。
  • 巴萨青训掀起新浪潮,生温者继皮克而起?
    2024-03-21
    名宿主帅哈维在执教巴塞罗那时面临着巨大的压力,先前他宣布本赛季结束后将辞职。然而,哈维宣布辞职后的巴萨表现却像是接到了转机的信号,自那时起的10场比赛中,巴萨取得了7胜3平的出色战绩,未曾输球。这其中包括
  • 再见曼城!头牌放弃续约!跟队确认,联手穆帅拿高薪,瓜帅不强留
    2024-03-21
    曼城在本赛季依旧延续了上赛季的出色状态,球队在英超和欧冠中都有着很大机会拿到冠军。而曼城队内表现出色和球队核心德布劳内表现出色有着很大关系。德布劳内在本赛季复出之后,直接高效的打出来了顶级表现,他的助
  • 秋季多吃这些碱性蔬菜和水果,帮助避免犯困问题,酸碱平衡身体棒
    2024-03-21
    秋季是一个宜人的季节,但也是一个容易犯困的季节。在这个时候,我们可以通过调整饮食来缓解犯困的问题。今天,我们要聊的是秋季多吃哪些碱性蔬菜和水果,帮助我们避免犯困,保持酸碱平衡,让身体更健康。首先,让我们来看看碱性蔬菜。秋季的碱性蔬菜包括南瓜、胡萝卜、番茄、红薯等。这些蔬菜都含有丰富的维生素和矿物质,可以帮助我们保持酸碱平衡。特别是南瓜,它含有丰富的钴元素,可以促进身体的新陈代谢,增加体力,缓解疲劳
  • 破解婆媳难题,婆婆的两个秘诀帮你打破僵局!
    2024-03-21
    婆媳关系,素来被誉为婚姻中的一块硬石头,难以敲碎。尤其在现代社会,婆媳相处不再只是住在一起、一起吃饭那么简单,思考问题的方式、生活习惯等等都可能成为争执的原因。怎样打破僵局呢?我们就来说说在婆媳关系中,婆婆需要修炼的那两点,给了我们答案。妈宝男与刁蛮媳:最难处理的婆媳关系在此说到婆媳关系,相信许多朋友都深有体会。曾经有一位婆婆直言,看到儿子对媳妇那般宠溺,心里又惊又喜。但这种喜悦很快就被失落取代,
  • 创新服务不止一面,碧桂园服务打造“萌萌哒社区”
    2024-03-21
    碧桂园服务聚焦客户体验升级 探索“萌萌哒社区”化解人宠矛盾美好筑家,用心服务。理想人居不仅仅是优质住宅,更需要贴心的物业服务。作为物业服务行业头部企业,碧桂园服务一直秉承“服务成就美好生活”的理念,不断创新服务模式,提升客户体验,致力满足人民对美好生活的向往。2021年起,碧桂园服务首次启动“客户体验创新节”,并将“客户体验创新节”打造成为碧桂园服务的明星产品,通过群策群力,营造全员服务创新氛围,助力将
  • 缤纷四季,畅游绍兴”春之旅启动仪式 在河南郑州举行
    2024-03-21
     河南与浙江两省高铁相通,绍兴至郑州日直达车辆有四车次,车程在六小时左右,高铁出行成为了两地旅游的重要交通工具。根据2023年假日及2024年春节旅游大数据分析,河南省游客量占绍兴市接待省外游客量比例位列
  • “常扫三地,家中财顺”,说的家中哪三个地方?有啥依据
    2024-03-21
    俗话说:"常扫三地,家中财顺"。这句话虽然简单,但蕴含着深刻的生活智慧。想要生活过得好,家中财运旺盛,客厅、厨房和卧室这三个地方就必须要经常打扫。这句话并非空穴来风,而是老祖宗给我们留下的宝贵经验。客厅是我们生活中最重要的空间之一,它不仅是家人团聚的地方,也是招待客人的场所。试想一下,如果客厅脏乱不堪,灰尘遍布会有什么感受呢?恐怕连自己都无法忍受,更别说邀请朋友来做客了。长期生活在这样的环
  • 2023年美国床垫市场:销售额和销量双双下滑
    2024-03-21
    根据美国床垫协会ISPA最新发布的《2023年床垫行业趋势报告》,与2022年相比,2023年美国床垫市场的销售额下降了6.8%,销量总数也下降了8.0%。2023年,美国生产的床垫和床架的销售额下降7.1%至84亿美元,销量下降9.0%至2630万件。2023年美国生产的所有床垫和床架的平均单价上涨了2.1%。目前,ISPA仅发布《2023年度市场行业趋势报告》预览。预览报告包括美国床垫市场销售情况及美国本土生产床垫销售情况总量。报告全文将于四月发布。