压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，越來(lái)越多的企業(yè)應(yīng)用和數(shù)據(jù)分布在公有云、私有云和本地系統(tǒng)的異構(gòu)環(huán)境中，保護(hù)這些日益支離破碎的 IT 基礎(chǔ)設(shè)施和數(shù)據(jù)對(duì)于企業(yè)的安全團(tuán)隊(duì)來(lái)說(shuō)是個(gè)艱巨的挑戰(zhàn)；與此同時(shí)，“安全工具過(guò)剩” 也導(dǎo)致企業(yè)安全分析和安全運(yùn)營(yíng)的難度和成本不斷上升，而 IBM 的 Cloud Pak for Security 正是瞄準(zhǔn)了這個(gè)痛點(diǎn)。這一次，IBM 一次性脫手飛出兩個(gè)殺手锏：一個(gè)是跨云跨平臺(tái)跨工具且無(wú)需移動(dòng)數(shù)據(jù)源的 “吸星大法”，另一個(gè)是開(kāi)放開(kāi)源的 “生態(tài)自信”。

云安全一直是一個(gè)很重要的議題，IBM 商業(yè)調(diào)查報(bào)告顯示 85% 的客戶在使用多云環(huán)境，另外，98% 的受訪者客戶在未來(lái)三年不只采用多云環(huán)境，他們還會(huì)采用混合云環(huán)境。在多云跟混合云的時(shí)代里，企業(yè)面臨著上云過(guò)程中產(chǎn)生的數(shù)據(jù)、應(yīng)用、開(kāi)發(fā)，包括數(shù)據(jù)的安全等諸多挑戰(zhàn)。很多知名企業(yè)購(gòu)買多種云安全工具保護(hù)數(shù)據(jù)，但是安全工具之間相互獨(dú)立，各類風(fēng)險(xiǎn)使企業(yè)上云愈加復(fù)雜化。

IBM 近期發(fā)布了 Cloud Pak for Security，系統(tǒng)無(wú)需從原始數(shù)據(jù)源移動(dòng)數(shù)據(jù)而能連接任意安全工具、云和本地部署。這是一次開(kāi)拓性的創(chuàng)新。安全牛采訪了 IBM 大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐和 IBM 大中華區(qū)安全事業(yè)部技術(shù)總監(jiān)張紅衛(wèi)。

IBM 大中華區(qū)安全事業(yè)部總經(jīng)理 陳文豐

企業(yè)上云困境

企業(yè)在上云過(guò)程中遇到過(guò)，可能同時(shí)購(gòu)買使用幾十個(gè)工具和解決方案, 產(chǎn)生大量的日志，安全管理人員能否有效的處理日志里的告警？相當(dāng)一部分的答案是沒(méi)有，原因是：

首先，數(shù)據(jù)量龐大，安全管理人員過(guò)少；

其次，日志數(shù)據(jù)中噪音量太多，無(wú)法在海量數(shù)據(jù)里確認(rèn)真正威脅。

目前安全廠商推出的解決方案 SIEM，收集日志數(shù)據(jù)，通過(guò)關(guān)聯(lián)分析發(fā)現(xiàn)真實(shí)告警信息和真正威脅。當(dāng) SIEM 發(fā)現(xiàn)安全事件時(shí)，響應(yīng)的第一步是對(duì)其進(jìn)行調(diào)查，安全分析人員發(fā)現(xiàn)，SIEM 平臺(tái)中數(shù)據(jù)不夠，需要外界情報(bào)、第三方數(shù)據(jù)等協(xié)同完成調(diào)查分析。調(diào)查時(shí)可能還會(huì)涉及HR信息等多種數(shù)據(jù)源輔助調(diào)查，得出結(jié)論。如果把需要的數(shù)據(jù)全都傳給SIEM，成本較高，大多 SIEM 按照存儲(chǔ)或EPS方式計(jì)費(fèi)，而且數(shù)據(jù)存儲(chǔ)壓力相當(dāng)大。

基于現(xiàn)在市場(chǎng)上安全廠商的解決方案，IBM 發(fā)布了不移動(dòng)數(shù)據(jù)即可完成調(diào)查、分析的產(chǎn)品——Data Explorer （聯(lián)邦搜索與調(diào)查） ，它是 IBM Cloud Pak for Security 的功能之一。該平臺(tái)包括了用于搜索威脅的開(kāi)源技術(shù)，能夠幫助加速自動(dòng)響應(yīng)網(wǎng)絡(luò)攻擊，而且可在任何環(huán)境中運(yùn)行。它能夠跨任何安全工具和跨不同云來(lái)搜索威脅，幫助組織作出基于風(fēng)險(xiǎn)的決策。

Cloud Pak for Security 跨多平臺(tái)搜索

2019 年國(guó)內(nèi)發(fā)布的等保 2.0 已經(jīng)于 12 月 1 日正式實(shí)施，整個(gè)信息安全行業(yè)將得到重要的邊際改善。等保 2.0 的實(shí)施范圍也擴(kuò)大到了基礎(chǔ)的網(wǎng)絡(luò)設(shè)備，所要保護(hù)的對(duì)象是從工業(yè)安全、云安全、大數(shù)據(jù)安全多維度的保護(hù)。IBM 看到整個(gè)國(guó)內(nèi)外的變化，并積極應(yīng)對(duì)變革。

Cloud Pak for Security 高效利用、合理調(diào)用安全工具，通過(guò)開(kāi)源的技術(shù)可以跟所有的安全工具實(shí)現(xiàn)互通、互聯(lián)。實(shí)現(xiàn)威脅分析、威脅狩獵的功能。產(chǎn)品應(yīng)用容器化技術(shù)，提供自動(dòng)化響應(yīng)能力，解決上云面臨的挑戰(zhàn)。

IBM 大中華區(qū)安全事業(yè)部技術(shù)總監(jiān) 張紅衛(wèi)

Cloud Pak for Security 三項(xiàng)初始功能

01、在不移動(dòng)數(shù)據(jù)的情況下獲得安全洞察

為進(jìn)行分析而傳輸數(shù)據(jù)會(huì)帶來(lái)額外的復(fù)雜性。IBM Cloud Pak for Security 能夠連接所有數(shù)據(jù)源，以發(fā)現(xiàn)隱藏的威脅，從而做出更好的基于風(fēng)險(xiǎn)的決策，而無(wú)需移動(dòng)數(shù)據(jù)。利用 Cloud Pak for Security 的 Data Explorer 應(yīng)用，安全分析師能夠非常順利的跨任何安全工具或者跨云來(lái)搜索威脅。如果沒(méi)有此功能，安全部門將不得不在每一個(gè)單獨(dú)的環(huán)境中手動(dòng)搜索相同的威脅指標(biāo)。Cloud Pak for Security 是業(yè)界第一款不需要將數(shù)據(jù)遷移至平臺(tái)即可進(jìn)行分析以支持此類搜索的工具。

02、自動(dòng)的快速響應(yīng)安全事件

IBM Cloud Pak for Security 在統(tǒng)一的界面下把安全工作流與自動(dòng)規(guī)程連接起來(lái)，這樣，安全部門能夠更快地對(duì)安全事件做出響應(yīng)。該平臺(tái)支持企業(yè)編排數(shù)百種常見(jiàn)安全場(chǎng)景的響應(yīng)，指導(dǎo)用戶完成整個(gè)過(guò)程，用戶能夠迅速訪問(wèn)適用的安全數(shù)據(jù)，使用合適的工具。IBM 的安全編排、自動(dòng)化和響應(yīng)功能與 Red Hat Ansible 相集成，提供了更多的自動(dòng)化規(guī)程。通過(guò)規(guī)范整個(gè)企業(yè)的安全流程和活動(dòng)，企業(yè)能夠更快、更有效地做出響應(yīng)，同時(shí)為自己提供了加強(qiáng)監(jiān)管審查所需的信息。

03、可在任何地方運(yùn)行，開(kāi)放的安全連接

IBM Cloud Pak for Security 可以輕松地安裝在任何環(huán)境中，無(wú)論是本地、私有云還是公有云。它提供的統(tǒng)一界面簡(jiǎn)化了操作，由預(yù)集成了 Red Hat OpenShift 的容器化軟件組成——OpenShift 是行業(yè)最完善的企業(yè)級(jí) Kubernetes 平臺(tái)。

IBM 在設(shè)計(jì)過(guò)程中與數(shù)十家客戶和服務(wù)提供商合作，開(kāi)發(fā)的解決方案解決了遍布整個(gè)安全行業(yè)的關(guān)鍵互操作性難題。Cloud Pak for Security 包括了用于與流行安全工具進(jìn)行預(yù)集成的初始連接器，這些工具來(lái)自 IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk，以及包括 IBM 云、AWS 和微軟 Azure 在內(nèi)的公有云提供商。該解決方案建立在開(kāi)放標(biāo)準(zhǔn)上，因此它可以在企業(yè)的整個(gè)基礎(chǔ)設(shè)施上連接其他安全工具和數(shù)據(jù)。

Enterprise Strategy Group (企業(yè)戰(zhàn)略集團(tuán))資深首席分析師 Jon Oltsik 評(píng)論說(shuō)：

企業(yè)已迅速采用新的安全技術(shù)來(lái)應(yīng)對(duì)最新的威脅，而現(xiàn)在卻不得不使用數(shù)十種相互獨(dú)立的工具，這些工具并不總是能很好地協(xié)同工作。業(yè)界應(yīng)轉(zhuǎn)向更開(kāi)放的技術(shù)和統(tǒng)一平臺(tái)來(lái)幫助客戶解決這個(gè)問(wèn)題，這些技術(shù)和平臺(tái)可以充當(dāng)安全單點(diǎn)工具之間的 ‘粘合劑’。IBM 的方法符合這一需求，并有可能把安全堆棧的每一層整合到一個(gè)簡(jiǎn)化的單一界面中。

為進(jìn)一步加速業(yè)界向開(kāi)放安全的遷移，IBM 還率先實(shí)施了開(kāi)源項(xiàng)目，使安全工具在整個(gè)安全生態(tài)系統(tǒng)中能夠自然的協(xié)同工作。此前，IBM 同全球二十幾家安全廠商成立了 Open Cybersecurity Alliance（開(kāi)放網(wǎng)絡(luò)安全聯(lián)盟），該聯(lián)盟旨在開(kāi)放云代碼技術(shù)，達(dá)到開(kāi)放世界里有效的整合，以此完成不移動(dòng)數(shù)據(jù)實(shí)現(xiàn)搜索和自動(dòng)化響應(yīng)。開(kāi)放網(wǎng)絡(luò)安全聯(lián)盟正在共同研究開(kāi)放標(biāo)準(zhǔn)和開(kāi)放源代碼技術(shù)，以實(shí)現(xiàn)產(chǎn)品的互操作性，避免安全行業(yè)的供應(yīng)商鎖定問(wèn)題。

安全市場(chǎng)持續(xù)發(fā)力

從 IBM 此次發(fā)布 Cloud Pak for Security，可以發(fā)現(xiàn)該平臺(tái)不僅能關(guān)聯(lián)各個(gè)安全工具之間的數(shù)據(jù)，還可以良好完成云支撐，推進(jìn)著安全管理的變革。IBM 還表示在過(guò)去的兩年中已推出態(tài)勢(shì)感知平臺(tái)——QRadar，并在中國(guó)推行不同行業(yè)的企業(yè)免疫力檢查，例如銀行業(yè)、金融、保險(xiǎn)、證券、汽車業(yè)、高科技、制造業(yè)、房地產(chǎn)業(yè)、餐飲業(yè)。

目前中國(guó)企業(yè)安全問(wèn)題主要體現(xiàn)在兩個(gè)方面：第一，安全的意識(shí)相對(duì)薄弱；第二，預(yù)算不夠充足。

調(diào)查顯示企業(yè)大部分問(wèn)題還是在偏硬件、防火墻，沒(méi)有一個(gè)整體的安全梳理，即使態(tài)勢(shì)感知平臺(tái)都不是做的那么完整，所以他們并沒(méi)有發(fā)覺(jué)問(wèn)題。如何從海量數(shù)據(jù)中挑出真實(shí)威脅，對(duì)企業(yè)的運(yùn)營(yíng)是至關(guān)重要的。盡管國(guó)內(nèi)等保 2.0 以后，相信大部分企業(yè)會(huì)重視安全的防范。大多數(shù)組織認(rèn)為購(gòu)買部署硬件防火墻即可解決問(wèn)題，其實(shí)離安全防護(hù)還有一定距離。企業(yè)購(gòu)買使用幾十項(xiàng)安全工具，但仍受困于安全人才短缺，組織更加需要將各平臺(tái)之間的數(shù)據(jù)完成關(guān)聯(lián)，便于進(jìn)行管理和審計(jì)。

可以發(fā)現(xiàn)產(chǎn)品和服務(wù)均是相輔相成，今年 IBM 在安全業(yè)務(wù)的領(lǐng)域增長(zhǎng)較為明顯。因等保 2.0 的實(shí)施，逐漸會(huì)有很多合作伙伴一同發(fā)展。希望 IBM 的產(chǎn)品能夠協(xié)助國(guó)內(nèi)所有客戶，更好的符合法律法規(guī)的要求。關(guān)于安全托管服務(wù)，IBM 在全球都有做安全托管，這個(gè)模式在國(guó)外非常普遍，而且很多客戶企業(yè)是因?yàn)槿瞬诺亩倘薄Ｔ谥袊?guó)IBM選擇和國(guó)內(nèi)伙伴展開(kāi)合作，謀求中國(guó)市場(chǎng)更加良好的發(fā)展。

后記

企業(yè)上云帶來(lái)了軟件開(kāi)發(fā)部署模式上的革新，但依然面臨諸多挑戰(zhàn)，信通院的《2018年中國(guó)混合云發(fā)展調(diào)查報(bào)告》數(shù)據(jù)顯示，受調(diào)查企業(yè)有 22.9% 存在資源調(diào)配能力及效率低的問(wèn)題，而多種安全工具的使用難以避免的使安全管理的 “門檻” 升高。此次 Cloud Pak for Security 的發(fā)布，首創(chuàng)了關(guān)聯(lián)搜索功能，可以跨安全工具和多種云平臺(tái)收集數(shù)據(jù)。從另一種角度看，IBM 發(fā)布自動(dòng)化的關(guān)聯(lián)搜索類產(chǎn)品，加強(qiáng)了威脅告警速率，開(kāi)放更為安全的連接。