1 IBM:应对复杂数据安全挑战,企业需依靠专业的安全产品、服务及开放的安全生态-德赢Vwin官网 网
0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IBM:应对复杂数据安全挑战,企业需依靠专业的安全产品、服务及开放的安全生态

全球TMT 来源:全球TMT 作者:全球TMT 2023-08-19 15:03 次阅读

近年来,数字化技术迅猛发展,尤其是以ChatGPT 为代表的生成式 AI 技术的发展为我们带来无限畅想。当前,海量数据已经成为驱动生产力的重要资产,但同时也导致了"数据满天飞",数据安全隐患加剧,数据安全事件频发,一些特定行业和区域则成为重灾区。 根据IBM Security发布的 《2023 年度 X-Force 威胁情报指数》相关数据显示,目前勒索软件的威胁居高不下,其中亚洲位列攻击目标榜首,而制造业首当其冲。

持续高发的数据安全事件给社会、个人带来巨大的安全影响,也给相关企业造成了高额的经济损失。据IBM Security 近日发布的《2023年数据泄露成本报告》,2023年全球数据泄露的平均成本达到 445 万美元,创该报告有史以来以来最高记录,较过去 3 年均值增长了 15%。同一时期内,检测安全漏洞和漏洞恶化带来的安全成本上升了 42%,占安全漏洞总成本的比值也达到史上最高,这也表明,企业应对漏洞的调查和处理正变得更加复杂。

同时,随着政府监管重视程度日益提升,中国在近年相继发布《个人数据隐私保护法》等数据安全相关法规,如何把数据高效、安全、合规地用起来,对企业来说是巨大挑战。这点在IBM 商业价值研究院最新一期的全球首席执行官研究(CEO Study)中得到印证。该研究表明: 网络安全与数据隐私既是调研涵盖的数千名CEO的优先任务之一(43% 的CEO这样认为),又是他们未来三年的最严峻挑战之一(32%的CEO这样认为)。

在最近举行的一场媒体圆桌上,IBM大中华区安全专家结合企业当前面临的安全挑战,对《2023年数据泄露成本报告》进行了深度解读,并建议企业尽快采取必要的应对措施,包括提高安全优先级,加大投入,以及采用前瞻式安全策略防范于未然。同时他们也分享了IBM如何凭借端到端的安全能力,包括IBM自身技术、产品和服务以及强大且开放的生态系统,助力企业客户安全体系真正落地。

匹配多云环境和监管需求,以专业咨询服务和开放平台助企业构建安全体系

越来越多的企业资产以数字和信息的形式,在数据中心、私有云和公有云、边缘侧等各种环境中传递,这也让企业的信息和数据安全防线被拉长,面临的风险更高。安全问题逐渐成为影响企业持续推进数字化进程的最大风险和障碍。而面对市场上数量众多的安全理论、技术和产品,企业如何构建符合自身需求的安全体系就成了一道难题。

IBM大中华区安全事业部总经理及华东华中区总经理邓晓晖指出,面对日益复杂的数据安全局势,任何一种单独的技术都无法堵住所有漏洞,企业需要集各家所长,在单一领域采用最好的工具进行防御,从而实现技术和企业现有环境、应用和业务的融合。与其他将关注重点放在单纯安全技术的系统提供商不同,IBM立足全球视角,从宏观上为企业构建了一个开放的、足够覆盖全部业务领域的机制,整合最先进的科技、最完善的服务能力,为全球客户提供端到端的安全解决方案。

"IBM在安全技术方面,实际上是为企业用户提供了一个开放的安全平台。"IBM大中华区科技事业部信息安全技术总监高爽强调。他解释说,这个安全平台架构的最底层,是通过包括安全解决方案提供商、云服务商、SaaS公有云服务、安全托管服务供应商和系统集成商等构成的IBM安全生态圈,形成了一个覆盖数据中心、混合云和多云环境的安全能力。基于这样的物理覆盖能力,IBM构建了全球威胁情报层和通用平台层。全球威胁情报层把在全球安全领域获取到的威胁情报,以各种形式融入到IBM产品里。而通用平台,是一个基于IBM混合云策略构建的应用逻辑底座,融入IBM的AI技术和专家经验,帮助客户在混合多云环境下将各种分散、独立的工具和服务进行有效整合,帮助企业用户保护日常数据和云上资产,为最终用户提供"统一的安全分析师"体验。

总而言之,IBM开放式安全平台架构就是一个"集各家所长"的企业安全防御监督系统,基于企业已有安全能力提供更结构化、符合客户业务战略的安全架构和顶层设计服务:向下,通过整合"整个安全领域的各种解决方案",收集和分析来自各个安全解决方案的数据,为企业用户提供统一的安全数据分析平台;向上,利用IBM在安全领域多年的积累,为企业用户提供包括威胁检测与响应、数据安全、身份和访问管理等三个领域的专业技术和相关产品,并通过网络安全咨询服务,从咨询到架构设计,帮助客户从合规落地到实施运维,建立整体统一的技术机制和业务流程。

wKgZomTgaTiAN5WzAACjLANGzEo302.jpg

以安全咨询服务为载体,助不同需求场景的用户安全战略落地

以安全咨询服务为载体,助不同需求场景的用户安全战略落地

安全咨询服务是IBM开放式安全平台生态的关键组成部分,是帮助客户把安全战略真正落地的载体。IBM咨询大中华区安全与隐私合规服务总监孔祥慧表示,IBM的安全咨询服务一直随整体环境、客户需求、技术发展等各方面演进而不断优化迭代,能够为企业用户提供一个基于IBM安全平台技术架构的安全体系建设方法论。目前IBM安全咨询服务主要为企业用户提供包括网络安全架构规划服务、数据安全治理服务、智能化安全运营服务、应用安全服务、云安全服务等相关咨询服务。

结合开放式安全平台架构以及针对性的安全咨询服务,企业用户不仅拥有了一个能全面覆盖业务,从安全运营、云基础架构应用、身份和访问、数据安全、应用安全、业务安全,直到合规管理的安全框架,也实现了对安全业务的自动化管理模型,降低了相关的管理成本。

随着个人信息、数据安全、数据跨境领域监管要求日趋严格,相关法律法规标准密集发布,企业合规压力加大,难以有效平衡数据利用与合规边界。高爽指出,IBM参与了从金融到制造业、从合资到外资很多行业企业的安全战略策划。每个类型客户都必须守住合规底线。企业急需一套完整的策略应对合规要求,同时还需要具备强大技术能力,时刻让企业环境跟安全策略保持紧密沟通。

IBM数据安全治理服务要解决的就是基于一系列产品和技术,帮助企业守好合规底线,降低合规风险,以更合理的成本满足合规要求,如监管要求数据风险评估,个人信息影响评估,以及数据跨境的合规管控等;同时还要基于整体政策导向,更好地引领数据价值的发挥,通过数据融合帮助客户开发新的数据服务。其中,IBM Security Guardium 数据安全解决方案可以帮助客户基于数据的全生命周期提供保护能力,覆盖数据分类分级,敏感数据发现,数据加密,数据访问活动监控,数据安全事件应急响应等五大领域,帮助组织针对法规要求进行落地,简化合规流程,降低合规成本。而IBM watsonx.governance是一套包含数据和AI治理的工具包, 可实现负责任、透明和可解释的AI工作流程。此外,IBM 还在实践中总结出了"六步法"的实施方法论,帮助企业应对数据安全挑战: 首先识别数据合规要求,然后梳理数据处理场景,评估数据合规差距,开展数据分类分级,进而建立数据安全体系,监测数据安全风险。

孔祥慧指出,很多在中国运营的合资企业在"等保" (信息安全等级保护)等强制性要求之前,一般遵循集团或海外总部的安全策略。《网安法》发布之后,整体合规环境日益严格,因此,众多企业同时面对数据跨境合规和个人信息合规风险,希望通过信息安全咨询服务,建立本土化的信息安全管理体系,以满足本土监管合规要求。IBM在助力该类企业应对相关挑战方面有着丰富的成功经验。比如,IBM基于《网安法》、数据个人信息保护等行业监管标准为某全球知名合资汽车企业提供了一系列从咨询到合规落地、后期整改的完整合规服务,包括梳理中国监管法规、优化信息安全合规评估及建议、等保定级支持、信息安全体系过审和等保测评等。

个人信息泄露在酒店或零售行业也是较普遍的数据违规场景。某全球连锁酒店集团最近在中国建立了营销中心,面临采集大量个人信息的合规风险,数据出境安全合规风险,需满足网络安全法和等级保护的技术要求。IBM跟该客户合作,围绕数据安全、数据泄露进行合规分析解读,给该集团进行了个人信息分类分级、隐私政策制定及个人信息相关影响评估,并提供了咨询及落地的具体改进措施和建议。

当今,企业安全运营团队需要保护分布在混合云环境中的重要数据,相比以往复杂度更高,攻击的速度更快,始终处在疲于招架的状态,往往因为没有足够的经验,运营人员安全技能不足等问题导致安全服务效率低下,安全态势难以有效可视化管控。根据最近的一项调查,安全运营专业人士每天需花大约三分之一的时间来调查和验证那些最终被证明并非真正威胁的事件。

IBM智能化安全运营服务通过工具链管理,SDR以及全球化威胁情报数据库的支撑不断提升智能化安全运营能力,同时整合自动化响应解决方案,为客户提供整体落地方案,让企业安全运营的成熟度更高,能力更完善。

在威胁检测及响应方面,IBM Security QRadar 因其易用性、可扩展性、先进的威胁分析能力与对法规的遵从,受到了国内外用户的认可。今年 4 月,IBM 发布了全新的 QRadar Suite,覆盖威胁管理的不同阶段与领域,从威胁检测、分析到响应,覆盖终端、网络与云,提供了业内完整且先进的威胁管理解决方案。

IBM智能化安全运营服务便是基于IBM Security QRadar平台为很多企业打造了智能化的安全运维体系。比如,某国际顶级车企为满足业务发展需求,正在进行业务转型,实施IT和OT的 "一网通"战略,给威胁检测和响应方面带来巨大挑战。IBM帮助其构建了SOC运营组织以及流程,在一个平台上集中管理IT和OT资产以及各自面临的风险,基于原有的人力资源,利用IBM QRadar平台及专家经验,IBM Watson 人工智能自动化分析和可视化技术,打造出了针对IT、OT一体化的威胁管理能力。

在身份安全方面,IBM 推出基于零信任思想设计的身份安全解决方案 IBM Security Verify,无论是企业的客户、合作伙伴还是员工,都可以在安全与合规的场景下被赋予权限访问混合多元环境中的数字化资源,充分贯彻了零信任思想中的权限最小化与持续身份验证的原则。

此外值得强调的是,很多企业正通过跨本地、混合和公有云部署应用程序,安全策略不一致,多云负载保护变得复杂。IBM云安全服务对一系列云安全整体管控能力进行了整合,通过提供安全咨询和托管安全服务,对于云安全整体成熟度评估进行合理的云安全战略规划。IBM跟全球领先的云服务提供商,如微软、谷歌以及AWS,以及阿里云和腾讯云都建立了战略合作关系。IBM全套安全能力都能够在这些网络和云环境里实现。

最后,邓晓晖表示"安全无国界",除了自身具备强大能力外,IBM 更注重打造开放式集成生态系统,集成了全球数以千计的生态伙伴的安全能力,通过与各种安全、云和 SaaS 供应商合作,创建网络安全技术联盟,通过开源代码开发、标准化和连接整个安全生态系统中的产品与工具,提高安全技术的互操作性,消弭了不同厂商之间的技术壁垒,也满足国内"信创"需求。

"从顶层架构设计到专项领域解决方案的设计、落地,IBM通过AI赋能的技术,端到端的专业服务,开放的平台和强大的生态系统,我们有信心帮助中国客户搭建合规、合法、符合中国国情的安全体系,护航中国企业的数字化旅程。"

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 半导体
    +关注

    关注

    334

    文章

    27286

    浏览量

    218045
  • IBM
    IBM
    +关注

    关注

    3

    文章

    1755

    浏览量

    74675
  • AI
    AI
    +关注

    关注

    87

    文章

    30728

    浏览量

    268872
收藏 人收藏

    评论

    相关推荐

    Momenta获德国TÜV莱茵ISO 26262 ASIL D功能安全产品认证

    ,Momenta是国内首家在该功能上获得TÜV莱茵最高等级功能安全产品认证的全栈自动驾驶解决方案提供商。该项认证充分表明Momenta作为全球领先的智驾企业,不仅具备了符合功能安全要求的流程体系,开发出最高等级ASIL D软件
    的头像 发表于 12-18 17:16 290次阅读

    国芯科技荣获莱茵TÜV ASIL-D功能安全产品认证

    近日,国芯科技的高端动力、底盘、域融合MCU产品CCFC3007、CCFC3008系列成功获得德国莱茵TÜV集团(简称“TÜV莱茵”)颁发的ISO 26262 ASIL-D功能安全产品认证。这是继
    的头像 发表于 11-21 14:07 278次阅读

    海外HTTP安全挑战应对策略

    海外HTTP安全挑战应对策略是确保跨国网络通信稳定、安全的关键。
    的头像 发表于 10-18 07:33 231次阅读

    京东云原生安全产品重磅发布

    安全产品那么多,我怎么知道防住了?”“大家都说自己是云原生的,我看都是换汤不换药”在与客户沟通云原生安全方案的时候,经常会遇到这样的吐槽。越来越的客户已经开始了云原生化的技术架构改造,也意识到
    的头像 发表于 07-26 10:36 468次阅读
    京东云原生<b class='flag-5'>安全产品</b>重磅发布

    数据安全审计系统:筑牢数据安全防线 提高数据资产安全

    审计手段。 国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安产品
    的头像 发表于 07-17 13:38 722次阅读

    芯驰科技MCU芯片功能安全软件库获TÜV莱茵ASIL D功能安全产品认证

    7月5日,德国莱茵TÜV集团(以下简称“TÜV莱茵”)向芯驰科技MCU芯片的功能安全软件库FuSaLib颁发ISO 26262 ASIL D/IEC 61508 SIL 3功能安全产品认证,芯驰科技软件研发副总裁韩向阳先生与TÜV莱茵大中华区工业
    的头像 发表于 07-08 14:44 668次阅读

    安全服务加密存储代码怎么查

    安全服务加密存储代码的查询与实现是一个复杂的过程,涉及到多个方面,包括数据加密、密钥管理、访问控制等。 1. 引言 随着云计算的快速发展,越来越多的
    的头像 发表于 07-02 09:28 351次阅读

    万里红荣获GoUpSec《数据安全产品服务购买决策参考》“酷厂商”推荐

    近日,国内知名安全调研机构GoUpSec深入调研了37家国内数据安全“酷厂商”(包括专业厂商和综合安全厂商),从
    的头像 发表于 06-19 09:26 939次阅读
    万里红荣获GoUpSec《<b class='flag-5'>数据</b><b class='flag-5'>安全产品</b>及<b class='flag-5'>服务</b>购买决策参考》“酷厂商”推荐

    打造专业数据安全综合服务平台

    ——中国电子节能技术协会数据安全专业委员会筹备大会在京召开 2024年5月31日,2024数据安全与绿色算力发展论坛,中国电子节能技术协会
    的头像 发表于 06-04 11:29 548次阅读
    打造<b class='flag-5'>专业</b>的<b class='flag-5'>数据</b><b class='flag-5'>安全</b>综合<b class='flag-5'>服务</b>平台

    地平线主动安全产品获国内首个ASIL B产品级功能安全认证

    SGS通标标准技术服务有限公司(以下简称“SGS”)颁发,这意味着地平线主动安全产品产品层面获得了国际标准认可,为中国智能汽车“出海”提供更全面、更符合当地要求的安全助力。
    的头像 发表于 04-23 16:08 517次阅读
    地平线主动<b class='flag-5'>安全产品</b>获国内首个ASIL B<b class='flag-5'>产品</b>级功能<b class='flag-5'>安全</b>认证

    微软即将发布AI安全产品

    微软,全球知名的技术巨头,近日宣布将于4月1日发布一款全新的人工智能工具,旨在帮助网络安全人员更有效地应对网络威胁,揭露黑客的狡猾手段。这一举措再次证明了微软在人工智能领域的创新实力,以及对网络安全领域的深度关注。
    的头像 发表于 03-16 14:19 1056次阅读

    勒索病毒的崛起与企业网络安全挑战

    分析企业如何通过专业的网络安全解决方案应对这些挑战。 1.勒索病毒的危害与挑战 -攻击门槛的降低
    的头像 发表于 03-16 09:41 474次阅读

    专家访谈 | 汽车信息安全强标即将落地,企业该如何应对?(汽车安全①:信息安全

    问题已成为制约智能网联汽车发展的一大难题。本期“专家访谈”栏目,邀请到广电计量信息化服务事业部副总经理唐迪博士,为大家解读智能网联汽车信息安全建设面临的挑战应对思路。唐
    的头像 发表于 03-12 17:34 1157次阅读
    专家访谈 | 汽车信息<b class='flag-5'>安全</b>强标即将落地,<b class='flag-5'>企业</b>该如何<b class='flag-5'>应对</b>?(汽车<b class='flag-5'>安全</b>①:信息<b class='flag-5'>安全</b>)

    云网端安全托管方案 —— 企业网络安全的守护盾

    在数字化浪潮席卷全球的今天,企业面临的网络安全威胁愈发复杂多变。从业务中断到数据丢失,这些外部威胁不仅影响公司的运营效率,还可能严重损害企业
    的头像 发表于 03-07 13:55 772次阅读

    孚能科技获DEKRA德凯ISO 26262汽车功能安全产品认证证书

    3月1日,孚能科技自主研发的BMS/EE系统获DEKRA德凯颁发的ISO 26262 ASIL C汽车功能安全产品认证证书。
    的头像 发表于 03-06 10:55 594次阅读
    孚能科技获DEKRA德凯ISO 26262汽车功能<b class='flag-5'>安全产品</b>认证证书