2019年，一個能夠隨意展開、變形，類似于變形金剛的IBM移動式安全響應中心開始越來越多地出現在人們的視野當中。在這里，安全運維團隊通過沉浸式的體驗，能夠感受到緊張激烈的真實攻擊場景，從而可以及時掌握實戰(zhàn)經驗，做好應對安全事件的準備。同時，它還可以作為網絡戰(zhàn)術行動中心，開展網絡調查的無菌環(huán)境或特殊安全事件現場監(jiān)測，并可以與經驗豐富的事件響應人員、滲透測試人員、設計思維專家和 IBM 高管會面，共同制定和優(yōu)化網絡安全和事件響應戰(zhàn)略。

　　在IBM大中華區(qū)安全事業(yè)部總經理陳文豐看來，IBM將移動式安全響應中心形象地描述為“網絡靶場”。 這個靶場更多的是幫助客戶梳理自身在安全偵測、安全預防、安全響應順滑程度等方面存在的問題。雖然這不是真實的對抗場景，但是IBM通過注入標準化、真實場景下的數據能夠讓企業(yè)學習并掌握通用性安全問題行之有效的處理辦法。

　　對此，陳文豐進一步解釋道，移動式安全響應中心集中體現了IBM在云安全、數據防護及自動化響應等方面最新的研發(fā)技術和發(fā)展理念。這三個方面將是IBM 2019年在安全領域的重點關注方向，透過深入的行業(yè)應用能夠使得IBM提升洞察力并獲取企業(yè)整體安全防護需求的能力。

　　企業(yè)安全防護 IBM一直在路上

　　在過去一年中，全球網絡安全事件頻發(fā)，DDOS攻擊、零日漏洞、勒索病毒等攻擊手段不僅多樣，且變化多端，網絡攻擊者更是善于利用創(chuàng)新和技術進步發(fā)現新漏洞并躲避安全檢測，企業(yè)安全防護形勢日漸嚴峻。同時，隨著我國《網絡安全法》和歐洲《通用數據保護條例》的推出，也對企業(yè)內部安全防護和合規(guī)提出了更高的要求。

　　陳文豐認為，內外部環(huán)境的變化使得網絡安全問題變得愈發(fā)普遍和難以預測。作為全球最大的企業(yè)網絡安全供應商，IBM目前在全球已經擁有9個安全運維中心，每天監(jiān)控700億次以上的安全事件，能夠及時了解眾多用戶發(fā)生的安全防護問題，可以快速、有效地為用戶提供安全運維服務。

　　如今，IBM的安全產品和解決方案已經覆蓋了全球銀行、保險、證券、醫(yī)療及航空等領域的大多數企業(yè)。而在這個過程當中，IBM發(fā)現，在安全層面，應急響應和AI技術的導入越來越受到用戶的重視和關注。在一份IBM最新的調研報告中，77%的受訪者表示，他們并未在整個企業(yè)中實施網絡安全事件響應計劃，且自動化防護水平、技能缺口和隱私保護仍然與現實需求存在巨大差距。在記者看來，現實與理想之間存在的鴻溝和矛盾將造就巨大的市場潛力。這也從另一個角度印證了IBM聚焦云安全、數據防護以及自動化響應三大領域的初衷和目的所在。

　　聚焦三大領域

　　加速安全防護進程

　　在云安全方面，IBM可從安全的身份及網絡、數據和工作流程保護、威脅應對與合規(guī)管理三個關鍵領域全面保障云安全，并通過簡化包括云在內各個環(huán)境的用戶訪問，進行多重身份驗證、保障安全。

　　同時利用企業(yè)本地現有的身份管理平臺以保護已有的投資和用戶隱私，實現云端應用的快速、可配置的訪問管理。在這方面，IBM推出了基于云上網絡安全監(jiān)控和響應的產品QRadar on Cloud，可以實現對國內國外諸多云廠商云上應用的實時監(jiān)控和應急響應。

　　在數據保護方面，將數據安全系統Guardium與特權賬戶系統Secret Server完美整合，通過實時數據活動監(jiān)測和阻斷/屏蔽功能，同步實現敏感數據保護和特權賬號管理。Guardium探針技術能夠找出受監(jiān)管數據和數據庫中的漏洞以降低風險，并可以監(jiān)測到進入數據庫后臺進行的訪問行為。

　　在自動化響應方面，IBM SOAR（ Security Operation & Automation Response）采用智能、統籌且自動化的方式在一個平臺上無縫協作，抵御攻擊。

　　目前，SOAR是業(yè)界第一個人工智能響應平臺，也是目前第一個Gartner所定義的能夠對事件進行自動快速編排和響應的端到端平臺?；诖耍琁BM還推出了業(yè)界第一個導入AI技術的自動響應產品Resilient。Resilient能夠使得所有流程實現自動化，并實現所有發(fā)生事件的自動響應，這個過程并不需要人工的介入。

　　陳文豐提到，IBM的解決方案不只可以跟自己的安全運維平臺結合，也可以跟友商的安全運維平臺結合。在這個過程當中，無論是部署Qradar，還是Resilient，IBM都建議首先部署安全運維平臺SIEM，因為整體的威脅管理，業(yè)內公認的步驟是威脅洞察、威脅預防、威脅檢測、威脅響應和威脅恢復。SIEM平臺更聚焦威脅的檢測，而Resilient是專注于事中、事后的響應，所以SIEM平臺和安全響應平臺的結合其實是最好的。

　　最后，陳文豐表示，IBM在全球擁有大量的實踐經驗，包括在軟件、硬件以及執(zhí)行、實施及運維方面的豐富經驗。IBM希望將這些經驗和解決方案帶到中國市場，可以幫助中國企業(yè)用戶構建起高效的安全防護體系。

關注讀覽天下微信， 100萬篇深度好文， 等你來看……