当前位置:首页>财经 > IBM冯靓:混合云时代的原生安全观

IBM冯靓:混合云时代的原生安全观

    今年突如其来的疫情,对企业提出了前所未有的“大考”。在此过程中,我们也看到了不一样的风景,其中一些企业通过积极的数字化重塑成功渡过了难关,但更多的企业却只能“被动前行”。

    这种巨大的变化,在后疫情、新基建时代,进一步放大了企业数字化重塑的紧迫性,企业开始重新审视在不确定性环境下数字化的应变能力。特别是随着云快速的发展和迭代,企业走向混合多云也是大势所趋,这不仅意味着管理的复杂性和多样性在快速上升,也意味着其在安全方面也面临前所未有的挑战与压力。

    在IBM大中华区安全事业部总经理冯靓看来,混合云环境下,企业应该重新树立一种新的安全价值观,这就是原生安全(Security Native),原生安全倡导安全内建,通过与混合云平台或系统预先集成和整合,强化平台自身的安全能力以实现威胁免疫,从而有效抵抗已知和未知的安全风险。

IBM大中华区安全事业部总经理冯靓

    从这个角度来说,混合多云时代,企业如何构建全生命周期的安全防护体系,从被动保护走向主动防御,已不再是一道选择题,而是必须交出的一份答卷。

    企业安全挑战“新常态”

    事实上,安全始终是企业数字化重塑中绕不开的重要问题,尤其是在企业上云和疫情带来的工作和生活改变的情况之下,日益频发的数据泄露、病毒事件让企业面临着更为严峻的安全风险,可以从三个维度来做观察:

    一是,随着企业上云的加速,企业需要保护的系统和数据越来越多,而且可能分散在不同的混合多云环境之中,这就让维护数据安全和隐私变得日益急迫和困难。

    IBM近期发布《2020年数据泄露成本报告》就显示,大量数据泄露事件给企业造成的平均成本为386万美元,而其中员工账户遭受攻击是成本变得高昂的重要原因。IBM对全球500多个组织数据泄露事件进一步深入分析发现,有80% 的事件导致了客户个人身份信息的暴露。此外,在因数据泄露而暴露的所有数据类型中,客户个人身份信息也是造成企业耗费成本最高的一项。

    二是,今年突如其来的疫情,不仅改变企业的商业和运营模式,员工的工作模式也发生了重大的改变,这同样对安全工作提出更多新的挑战。

    可以看到,目前很多企业的商业和业务模式,已经从原来线上线下互为补充的O2O模式,向线上线下深度融合的O&O模式过渡,而远程办公也在快速兴起。

    数据显示,今年复工复产期间,有超过1800万家企业采用了线上远程办公模式,超过3亿用户使用了远程办公应用。所以,如何增强业务的连续性管理,确保应用和资源能够安全地访问和交付也变成新的课题。

    三是,企业竞争力的打造本质上是围绕核心数据运转的,特别是过去几年随着国家高度重视网络安全工作,明确了关键信息基础设施安全保障的重要性,放大了安全管理工作的必要性和紧迫性,这也就意味着企业把数据和资产安全管理当作网络安全工作的基础和重心,增强主动风险感知能力将变得更加的重要。

    如冯靓所言:“企业安全目前最大的挑战主要源自于未知和不确定性,一方面是面临着混合云的新环境,另一方面是企业数据资产变得越来越重要。因此,要化解这种挑战,唯一的办法就是把未知变为已知,把不确定性变为确定性。”

    由此可见,无论是企业上云带来数据泄露的增加,企业安全暴露面的持续扩大;还是疫情倒逼企业数字化重塑带来的安全新挑战,以及政策监管产生的“驱动效应”,都让企业安全的防护和管理变为“新常态”,加强企业安全管理的能力也就变得至关重要。

    把原生安全带入混合云

    此前,IDC针对国内政企机构网络安全能力提出的五级成熟度模型显示,国内政企机构大部分集中于最低的两个级别,即“经验欠缺组织”和“被动响应组织”,其占比高达88.3%;而合规性组织的占比也只有8.2%;占比在最高的“预测性组织”几乎空白,而在次高的“前瞻性组织”仅有3.4%。

    客观的说,国内企业在网络安全能力成熟度上的“薄弱”,进一步突显了安全转型和变革的重要性,如果仍然沿用过去传统手动的、碎片化、静态化、孤立的方式来构筑安全的防护策略,俨然在混合多云的环境下已“难以为继”,这就需要引入全新的安全方法论,并建立全方位的安全机制,由此才能应对安全挑战的“新常态”。

    冯靓认为,此时引入原生安全作为一种新的安全建设理念,对企业而言就具有十分重要的价值,原生安全倡导安全内建,从企业上云之初就内嵌进去,这样企业安全防护的能力就可以很好地与云平台相集成,同时原生安全又具备很好的扩展性,能够根据云平台的演变来提供更有针对性的安全服务。

    其中,IBM去年推出的Cloud Pak for Security就是这方面的代表之作,它基于Red Hat OpenShift等开源技术开发,能够借助一个可在任何位置运行的、与基础架构无关的通用操作环境来帮助企业更快地集成现有安全工具,进而更深入地了解混合多云环境中的威胁。此外,企业可以快速搜索威胁,编排操作并自动执行响应,而所有这些均无需移动数据。

    “Cloud Pak for Security是IBM为了云原生和混合多云环境去打造的一款产品,具备开放和灵活的特性,并通过预集成的方式,伴随企业成长,真正为企业上云提供保驾护航的支持。”冯靓说。

    据了解,Cloud Pak for Security预先集成了IBM成熟的、久经市场验证的IBM X-Force、IBM Resilient、IBM QRadar、以及X-Force App等软件,全面“扫除”企业上云过程中面临的安全危险。

    以IBM X-Force为例,它可在全球130多个国家或地区每天监测700亿起安全事件,并根据对这些事件的洞察和观察开展了分析。同时,IBM X-Force 每天在全世界运行数千个垃圾邮件陷阱,监控数千万个垃圾邮件和钓鱼攻击,分析数十亿个网页和图像,以检测欺诈活动和品牌滥用情况,最大化的保障企业网络永续安全和用户数据的安全和隐私性得到保护。

    而IBM安全旗下的明星产品——IBM QRadar,也能够以SIEM日志管理和日志分析为核心,为企业安全团队提供快速而精准地检测内部和云环境威胁、理清威胁主次、展开调查并积极应对所需的可视性和分析技术,进而发现企业在安全上的短板和不足,帮助企业构建一条个性化的安全建设路线,并针对企业的具体情况进行安全规划。

    我们知道,Cloud Native的概念就是“随需即用,按需购买”,而IBM Cloud Pak for Security也秉承了这样的理念。冯靓表示:“它是围绕企业混合多云环境下的挑战去设计的安全策略,能够给企业客户去诊脉,然后对症下药开出药方,从而形成安全免疫体系,实现预防、检测、分析和响应全过程的安全威胁管理。”

    另据了解,除了已预集成的安全产品之外,IBM其他明星安全产品同样也放到了Cloud Pak for Security的路线图之中。同时,针对企业上云过程中不同的需求,IBM目前也把一些安全产品放到如亚马逊AWS、微软Azure等第三方公有云平台之上,让企业客户能够更好的构建云上的安全管理能力。

    不难发现,云原生和混合多云环境是企业数字化重塑的大势所趋。在此过程中,企业唯一要做的就是如何安全,平滑,甚至润物细无声的转变,而不是颠覆和打破重建。而IBM Cloud Pak for Security将原生安全的理念和产品带入企业,应该会在未来的一段时间里,成为企业构建安全平台和策略最理想的选择,由此最大化的释放原生安全带来的新价值。

    释放平台和生态化之力

    作为全球知名的企业网络安全供应商,如何更好地与合作伙伴一起将全球领先的理念、技术、产品和服务带向中国,为不同行业、不同规模、不同业务需求的企业客户,量身打造出可以帮助他们的安全解决方案,一直也是IBM安全面对中国市场以及为合作伙伴转型赋能时考量的重点。

    “就技术层面而言,IBM有一个很大优势就是我们的Integration(集成)能力,它能够集成不同厂商的产品以及不同厂商的数据,然后在上层做进一步的整合和智能分析的工作,真正帮助企业克服繁多安全工具带来的数据孤岛问题,从而获得安全事件的可见性。”冯靓说。

    因此,在全球市场,IBM与包括CyberArk、Fortinet、SafeBreach、Tufin、McAfee 等20余家安全企业,联合成立了Open Cybersecurity Alliance(开放网络安全联盟),该联盟基于开放的云代码技术,实现各安全品牌设备之间的互通互联,这样既保护了企业客户的既有投资,也实现了各类安全功能的有效整合。

    同样,在中国市场,继去年11月神州数码成为IBM中国第一家“Cloud Paks臻选合作伙伴(Premier Partner)之后;今年7月,IBM、神州数码和红帽三家公司,又达成了三方合作的新模式,共同在后疫情、新基建的背景下,帮助企业实现更安全、更稳定的上云,为企业打造在混合多云时代的数字化竞争力。

    值得一提的是,近期IBM 还启动了 “蓝星云途”2020新生态合作伙伴计划,希望连同业内新一代合作伙伴和传统合作伙伴一起,基于 OpenShift、Kubernetes,共同打造Cloud Paks的能力,与合作伙伴一起“赋能新科技、探索新模式、共拓新市场”。

    对此,冯靓强调,IBM安全目前已从战略、方法和解决方案层面都规划设计了一整套的行动落地方案,以帮助企业客户适应混合多云环境下的安全挑战的“新常态”。

    领导者象限

    IBM安全在Gartner、Forrester、IDC和其他机构发布的12份不同的分析报告中有12项被列为领导者,同时IBM提供的战略和风险、威胁管理、数字信任以及跨领域的安全方案和服务,也正在服务于全球95%的500强企业,覆盖金融、医疗、汽车、航空、电信等行业,这些根植于一线、长期沉淀和积累的优势,相信也有助于提升企业安全风险管理的体系化、综合化的能力。

    九大安全运营中心

    IBM还在全球运营着九大安全运营中心,作为世界上覆盖范围最广的安全研究、开发和交付企业之一,IBM无论在服务还是交付领域都具备很强的能力,能够为众多的企业客户提供全方位的安全管理服务,构筑以业务为导向的、灵活适应的长效免疫的安全体系。

    网络靶场演练

    IBM久负盛名的网络靶场(Cyber Range)也正在中国加速落地,它能够借助IBM安全运营中心的产品能力来构建安全事件应急响应培训和演练,帮助企业培训其团队在技术(技术和危机领导力)方面对攻击做出响应,同时模拟真实情况黑客的攻击战术以及保护企业品牌和资源的关键策略,这对企业安全团队的能力培养将起到至关重要的作用和价值。

    平台生态共赢

    IBM安全如今还全面释放平台化和生态化之力,共生共赢,以灵活开放的方式赋能更多合作伙伴,无疑在今后的安全生态的发展中,同样也可以发挥更多推动的作用和引领的价值。

    总的来说,面对安全挑战的“新常态”,目前传统的、被动安全防御体系已经根本无法抵御日益频繁的网络攻击,企业需要重新审视传统网络安全的思想、方法、技术和体系,才能构筑全面防护的主动安全体系,而IBM安全正将原生安全的新理念以及Cloud Pak for Security这样的新方案带入中国,显然能够更有针对性、更有效的帮助企业构建面向未来混合多云时代下的安全能力,而这也是IBM安全在后疫情、新基建时代支撑众多企业客户在安全领域不断创新的关键价值所在。(本文作者:申耀 来源:科技观察)

为您推荐
  • 广西一新娘,因“长得太美”而火出圈,网友:山窝里的金凤凰!
    2024-03-15
    在广西某个幽静的村落,一场盛大的婚礼成为了村民们茶余饭后的热议焦点。婚礼之所以如此引人瞩目,不仅因为它洋溢着浪漫与温馨的气息,更因为新娘那令人惊艳的容貌,仿佛一位踏月而来的仙女,让在场的每一个人都为之倾倒。新娘名为小梅,是一位土生土长的广西姑娘。她那双清澈明亮的大眼睛,宛如山间的一泓清泉,灵动而深邃。她那弯弯的眉毛,如同柳叶一般婀娜多姿,映衬着白皙如玉的肌肤,更显清丽脱俗。当她笑起来时,那灿烂的笑
  • 接连签约!南通将新增一批打卡地
    2024-03-15
    为全面落实全市“重大项目攻坚突破年”部署要求,2024年开年以来,全市文广旅系统主动作为、强势开局,推动文旅市场加快复苏,重大文旅项目如“春花绽放”般签约。截至目前,新签约文旅项目7个,总投资额24亿元。项目详情滨海酒店项目签约时间:2024年1月签约地点:启东市投资金额:10亿元项目介绍:滨海高端度假酒店项目位于启东市江海澜湾旅游度假区,由上海长甲集团投资建设,总投资10亿元,占地约370亩,将打造集高端度假酒店
  • 四川五日游旅游路线,四川游哪些美食,来四川如何规划行程
    2024-03-15
    四川,简称"川"或"蜀",省会成都,位于中国大陆西南腹地,自古就有"天府之国"之美誉,是中国西部门户,大熊猫故乡。四川今与重庆、贵州、云南、西藏、青海、甘肃、陕西诸省市交界。四川东部为川东平行岭谷和川中丘陵,中部为成都平原,西部为川西高原。这次出游是朋友推荐的一位四川当地旅行规划师小雅安排的,没有任何自费项目!从接站到住宿、交通、吃饭、门票等都是小雅安排,十分省心。真心推荐
  • 夫妻关系如何维持?寻找专属于你的婚姻幸福之路
    2024-03-15
    在《社会心理学》中提到了两个在现代生活中似乎无可辩驳的事实,一是亲密而持久的婚姻关系是幸福生活的标志;二是亲密而持久的婚姻关系正在减少。由此,人们必须付出努力才能防止爱情的衰退,这就像哈维说的:“‘用心照顾’我们的亲密关系能够使我们获得更长久的满足”,那么怎样才算是对亲密关系的“用心照顾”,也就是说我们应该如何维持夫妻关系,对此,同样在《社会心理学》中给出了一些建议:这些建议虽然有效,但又太过笼统
  • “微笑型抑郁症”患者突然自杀,亲朋好友无比震惊!这类悲剧其实可以预防
    2024-03-15
    我们写过不少关于“微笑型抑郁症”的文章。比如去年7月,一代天后李玟自杀身亡,几乎震惊了所有人!在大众心目中,她一直阳光、热情、爱笑,网友完全没想到她会自杀。她的离世,令不少人开始了解“微笑型抑郁症”。
  • 吃“裸碳水”升糖快,不妨给它加层衣服
    2024-03-15
    你是否听说过“裸碳水”?它是由简单碳水化合物组成的食物,不含脂肪、蛋白或纤维,比如加工食品、糖果、白米饭及含糖汽水等。与全谷物豆类等复合碳水相比,它极易消化并导致血糖飙升,易导致肥胖、二型糖尿病或心脏病。Verywell网站发文称,目前有很多减肥策略要求低碳水,这会走入另一个极端。无论是裸碳水或是复合碳水,都会在体内转化成葡萄糖,这是大脑最青睐的热量来源,对大脑活动以及人体功能非常重要。来源 / unsplash不
  • 天津男篮主场胜四川 李荣培高难度跳投
    2024-03-15
    3月10日,天津先行者队球员李荣培(中)在比赛中投篮。新华社记者 赵子硕 摄当日,在2023-2024赛季中国男子篮球职业联赛(CBA)常规赛第41轮比赛中,天津先行者队主场113比93战胜四川金强队。3月10日,天津先行者队
  • 新疆男篮主场击败北控 阿不都沙拉木突破
    2024-03-15
    3月10日,新疆伊力特队球员阿不都沙拉木(中)在北京控股队球员刘晓宇(右)、陈国豪的夹击防守下突破上篮。新华社记者 胡虎虎 摄当日,在2023-2024赛季中国男子篮球职业联赛(CBA)常规赛第41轮比赛中,新疆伊力特
  • 辽宁本钢胜深圳马可波罗 韩德君篮下强吃
    2024-03-15
    3月12日,辽宁本钢队球员韩德君(左二)在比赛中上篮。新华社记者 潘昱龙 摄当日,在2023-2024赛季中国男子篮球职业联赛(CBA)常规赛第42轮比赛中,辽宁本钢队主场109比98战胜深圳马可波罗队。3月12日,深圳马可波罗队球员萨林杰(左)在比赛中拼抢篮板球。新华社记者 潘昱龙 摄3月12日,辽宁本钢队球员张镇麟(中)在比赛中上篮。新华社记者 潘昱龙 摄3月12日,辽宁本钢队球员张镇麟(左上)在比赛中投篮。新华社记者 潘昱龙 摄3
  • 《谢谢你温暖我》央八首播,流水账记事,故事性差,李兰迪演技好
    2024-03-15
    3月9日,电视剧《谢谢你温暖我》在央八单集首播,在腾讯视频5集更新。基于目前已经上线的剧情内容来讲,这部电视剧在叙事上,过分流水账了,显然不足以用故事性吸引观众。在演技方面,李兰迪确实是该剧的加分项。收视率方面,后续来讲,该剧成绩应该不会好。这部电视剧的剧情梗概已经提前把主线故事亮明了,男女主角谈恋爱之后,男主角生病了,女主角不离不弃照顾男主。这当然是一个很有价值的主线,男女朋友之间,夫妻之间,相濡