今天,IBM在北京隆重召开了题为“颠覆与创新—领跑新互联网时代”IBM 2014 中国论坛,并发布了九大类全新安全解决方案。当前,随着创新技术的应用,企业正在面临更加广泛的攻击威胁,和旧有安全方案无法应对新安全危机等困扰。此次IBM发布的全新安全解决方案结合了大数据、云计算、社交、移动等创新技术,针对新的安全挑战,可以为企业提供端到端的安全管理,全面保障企业业务的健康运行与发展。
不断加剧的复杂数据安全威胁
IBM最新发布的《IBM X-Force Threat Intelligence 2014第一季度报告》指出当前全球信息安全事件总体数量呈上升态势,信息泄露记录的数量也呈稳步增长,2013发生的某些安全事件已导致超过5亿条个人信息与信用卡号码被泄漏,对企业与组织的敏感数据保护带来巨大挑战。而具有前瞻性的公司则已经将信息安全管理与业务运营紧密的结合在一起,并通过主动的方式实现云计算、移动应用的安全性,以及通过大数据分析为信息安全提供新洞察,从而帮助企业实现信息的全面保护。
随着业务及技术的快速发展,企业面临的安全形式也越来越复杂。在IT基础架构层面,企业已经从传统数据中心、个人电脑、台式电脑发展到基于云端的移动设备,而物联网技术的应用带来了更多终端节点,这使企业不得不面对空前复杂的技术架构安全问题。在企业应用层面,不仅各种复杂的企业系统层出不穷,而且移动和互联网应用的兴起更让企业应用安全变得越发复杂。在数据层面,伴随各种设备的应用,数据正在呈几何级增长,大数据为企业带来了更多安全挑战。在人员的层面,企业的安全问题已经不仅仅涉及内部员工与外部客户,更与企业供应链中各个组织与人员紧密相连。
面对日益复杂的信息安全挑战,凭借多年对信息安全威胁、攻击及漏洞监测与分析,IBM指出当前企业与组织的信息安全形势正面临三大趋势。
- 更加广泛的攻击威胁:当前有组织罪犯、黑客、竞争对手等正出于各种目的不断寻求攻击企业高价值资产的新方法。并且其攻击方式也更加具有针对性和破坏性。与过去不同,除了窃取金钱,知识产权、客户信息等各个领域都成为了网络攻击的领域,并对企业业务造成了巨大伤害。61%的企业表示,数据失窃和网络犯罪是企业声誉受到最大的威胁。
- 云计算等新技术应用带来的新安全威胁:随着云计算、大数据、社交、移动等新技术的广泛应用,传统的网络界限正在消失,保护公司数据,合适用户访问数据是否受到保护正愈发困难。70%的安全高管表示对云计算和移动安全的担忧。
- 旧有安全方案不再适用:现在,企业必须安装、配置、管理、修补和支付无数的非集成解决发难,这些碎片化的安全功能成本高昂且复杂,不但不能防止复杂的攻击威胁,更无法永久提供所需的技能和专业技术。83%的企业服务报告难以找到他们所需要的安全技能。
以创新技术积极应对安全挑战
面对不断增长的安全威胁,IBM指出企业应当从利用数据分析与洞察实现智慧的安全保护,应用云计算和移动工具提高信息安全性,开展整合的信息安全管控三方面有效利用创新技术所带来的机遇,打造全面的企业信息安全管理体系。
- 利用数据分析与洞察实现智慧的安全保护:企业应当通过采集企业各方面的安全数据,帮助安全团队查找漏洞,部署安全智能技术,支持实时分析、欺诈预防和异常检测;对企业重要资产进行分类,并凭借智能控制,保护这些数据、员工或交易,监控评估数据和来源;同时,企业应当部署意外事件应对团队,制定协调的应对计划,限制无法避免的漏洞效应。
- 应用云计算和移动工具提高信息安全性:企业应当了解如何确保移动工具、云计算、大数据和社交媒体的安全,理解战略性要求,与业务部门共同合作,开发风险备用方案。及早参与,利用各种最新技术对云计算、移动工具、社交媒体和大数据实施安全措施;企业应当通过安全服务提供便捷的部署,利用众包的力量获得各种技巧,从而一直领先于网络攻击,并利用大数据取证工具支持更快的漏洞检测和恢复。
- 开展整合的信息安全管控:企业应当对自身安全成熟度进行评级,不断测试合规性,制定路线图,从而提高安全形势,并且降低风险;企业应认识现有安全方案的全面价值,将各项功能整合到这个安全管控系统之中;企业还应该通过合作关系增强自身实力,弥补技能差距,从而深入理解复杂的安全威胁。
全新安全解决方案为信息安全保驾护航
基于对信息安全保护的深刻理解和多年研究,IBM针对不断变化的信息安全威胁推出了九大类全新的安全解决方案帮助企业有效应对信息安全威胁:
- 将大数据化为切实可行的安全智能:将大批数据实时进行关联,利用预测性分析,帮助企业快速检测威胁,作出明智的决策。解决方案包括IBM安全智能解决方案及IBM威胁管理和监控服务。
- 优化用户、数据和应用安全,保护敏感性资产:确保信息受到保护——无论在传输、静止和使用状态,阻止非授权用户访问,开发智能,以便识别获得许可的权限误用。解决方案包括IBM“重要资产”保护方案、IBM身份认证和访问管理及IBM应用和数据安全。
- 基于第一线业务构建和测试,部署下一代防御方案:防止由复杂恶意软件和先进持久威胁进行的金融欺诈和定向攻击。解决方案包括IBM应急响应服务及IBM安全网络保护。
- 维护云计算的可见性和控制能力:确保云应用每一个阶段的安全,从设计到消费,利用端到端解决方案强化工作负载,并且监控来往云环境的恶意操作。该解决方案被称为IBM云安全解决方案。
- 确保移动企业交易和访问的安全:保护移动企业的每一层业务,确保手机、网络、应用和交易之间获得最高水平的安全。解决方案包括IBM MobileFirst安全解决方案、IBM Trusteer移动防欺诈解决方案及IBM Fiberlink移动安全解决方案。
- 应用企业级安全服务:利用SaaS提供的便捷部署和众包智能,可以交付云计算安全。解决方案包括IBM云安全服务、IBM Web Presence保护服务IBM Trusteer高级防欺诈保护。
- 评估并提高安全成熟度:提供超越同行的安全咨询服务,能够评估基准成熟度,定义转型路线图。解决方案包括IBM安全成熟度基准管理及IBM安全风险评估。
- 利用集成安全平台统一运行:提供最为全面的安全控制集成系统,附加托管服务,从而降低运营成本和复杂性。解决方案包括IBM解决方案安全框架及IBM安全运行优化。
- 实现安全水平与专业资源的平衡:提供最为出众的安全专家,成为你的安全护士、部署安全方案并帮助实现安全运行。解决方案包括IBM安全咨询服务及IBM X-Force和Trusteer调查。
IBM拥有近50年的安全技术开发经验,也是全世界规模最大的安全服务公司。IBM 拥有在智能、集成及专业技术方面的全面优势。
- 智能:IBM的企业安全系列产品结合IBM现场专家团队,具备无与伦比的能力,可以提供所需的深安全层分析,以防止大规模的安全威胁。
- 集成:IBM的解决方案和服务系统的将新的和现有的安全功能集成于一体,提供了关键的可视性与综合全面的控制能力,并降低了复杂性。
- 专业技术:IBM的专业技术源自IBM强大的实践专家和研发团队,他们的专业技术以丰富的产品和服务为基础,在与客户的紧密合作中实现价值,并深深扎根于给类专业项目中。
IBM在全球拥有10家安全运营中心,9家安全技术研究中心,11家安全解决方案开发实验室,超过3000个安全领域的专利,以及超过6000名专注于安全领域的安全服务专家。IBM在1997年成立的X-Force团队每年都会推出覆盖各个渠道广泛信息的 安全报告,该团队维护着包含5万多个计算机安全漏洞的大型数据库,每天实时监控130多个国家中近4000名用户的150亿个事件。2013年,IBM收购了业内领先的软件供应商Trusteer,帮助客户解决受到诈骗和安全威胁的困扰。
IBM是一家面向企业的公司,为一些世界上最成功的全球性企业提供服务,助力其实现业务目标。同时,IBM一贯并将继续在其开展业务的所有国家遵守当地法律,包括数据隐私法。未来,IBM将继续投资于世界一流的安全技术和服务,与广大合作伙伴一同致力于实现数据的自由流动,同时推进强有力的安全。IBM还将继续保持公司几十年来在隐私保护方面作为领导者的传统。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
云栖大会前夕:阿里云安全来了场神秘发布
国庆即来,而国庆之后即是一年一度的杭州云栖大会,在距大会不到两周的节点上,一场以“云上安全 中国力量”的阿里云安全发布会在京神秘召开,更有神秘的“幕后智多星”首次公开亮相……
-
当安全团队在寻求解决方案的时候,他们在寻找什么?
如果你问一些安全购买者在找什么样的方案或产品,其中的多数可能会说还没有找到正在找的东西……