图片 2

智能云时代安全为先 IBM如何构筑“零风险”屏障?

“过去的这一年,美国或欧洲发生了很多包括数据泄露在内的网络攻击事件。在大中华区也有很多泄漏事件,外在环境告诉我们现在企业越来越重视安全,因为有很多的企业遭受网络的攻击并不是在遥远的美国、欧洲,而是在离我们非常近的地方。这些客户遇到了网络攻击,其实都在跟IBM做交流,想要了解IBM更先进的安全技术。”IBM大中华区安全事业部总经理陈文丰说。

企业大力拥抱数字经济,因为数字化转型让企业连接比以往更多的客户,设备和数据。从业务角度来看,这意味着企业能更从容把握市场机会和客户体验,进而快速做出决策。以及通过信息的自由流动来进行协作和创新。所以在数字经济中,当务之急是不断提供新的应用和更紧密的客户关系,以推动增长,并且能够安全地这样做。数字化转型的普遍性安全挑战

图片 1

近年来,网络安全事件层出不穷,随之而来的攻击手段越来越多元化,几乎每天都在发生成千上万次的网络攻击,病毒的变种也达到了百万级别,各种新型勒索软件让企业疲于应对。攻击者不再满足于在传统的服务器或终端等硬件上做文章,而是在网络环境的薄弱环节植入恶意代码,进而去发起更多的连锁感染。与此同时,更多的安全风险开始在云端显现,错误配置、漏洞侵入等问题让不少企业蒙受了至少数百万美元的损失。

近年来数据泄露、勒索软件、潜在的历史性漏洞等威胁居高不下;GDPR也让企业面对紧迫的数据监管新挑战;旅游、社保、个人金融理财等个人数据都成为了网络犯罪威胁的“温床”。

随着互联网技术的飞速发展与广泛应用,网络环境中的威胁也在与日俱增。IBM 于
8 月 8 日在北京召开了 IBM 企业安全峰会。会上发布了 IBM 的 2019
全球数据泄露报告,并且与会众说明了报告中的关键信息;并且,就 IBM 在等保
2.0 方面的落地进行了分享。

作为全球最大的企业网络安全供应商,IBM在世界范围内拥有9个安全运维中心,每天监控着700亿次以上的安全事件,为大中型企业提供着全域的安全运维服务,这样的全球视角使得IBM可以将各地实时发生的安全事件共享给其他地区,以便在第一时间做好防御工作。陈文丰谈到:“过去两年,我们深耕大中华区,取得了很好的进展,同时整个的大环境也在改变,过去两年大环境改变非常大。”

IBM在全球有9个安全运维中心,每天监控700亿次以上的安全事件。不久前,IBM安全事业部发布了一项全球的调研报告,全面揭示了企业抵御和应对网络攻击的准备情况。

全球数据泄露风险加剧,成本损失不容忽视

环境的巨大改变,并没有得到应有的重视。一项由Ponemon
Institute代表IBM开展的调查显示,尽管调研表明企业若能在30天之内快速有效地遏制网络攻击,平均可以节省超过100万美元的数据泄露总成本,但遗憾的是,绝大多数的受访企业仍未针对网络安全事件做好恰当的准备工作,77%
的受访者表示,他们并未在整个企业中统一实施网络安全事件响应计划。

网络安全事件响应的后知后觉已经成为企业安全所面临的最为普遍的挑战之一。IBM在报告中指出,70%企业尚未制定网络安全事件响应计划,自动化水平亟需增强。只有不到四分之一的受访者表示,他们的企业在事件响应流程中,大规模使用自动化技术,如身份管理和身份验证、事件响应平台以及安全信息和事件管理
工具等。

尽管中国并未在该报告中调研的 16
个国家之列,但是安全牛认为,对于国内企业,IBM的2019全球数据泄露报告中的以下信息依然需要得到极大的重视:

即便是已经实施此类计划的受访企业中,有超过一半
表示他们未对计划进行定期测试,这将使得这类企业无法在攻击发生之初,对复杂流程和协调工作的管理做好必要的准备。不利的影响在于,《通用数据保护条例》的出台让数据隐私和相关规范上了一个相当高的层级,而网络安全团队在实施响应计划时所遇到的阻碍,导致GDPR并没有起到如期效果。近半数的受访者
表示,虽然 GDPR 正式实施已近一年,但企业尚未做到完全合规。

而且,网络安全团队在实施网络安全事件响应计划时遇到的困难,将妨碍企业满足《通用数据保护条例》
GDPR的规定。近半数的受访者表示,虽然GDPR正式实施已近一年,但企业尚未做到完全合规。

  1. 信息泄露发生几率持续上升。2019 年的报告指出,两年内受到攻击的概率为
    29.6%;而在 2018 年该概率为 27.9%,在2014年仅为
    22.6%。对于企业而言,从发生信息泄露到防止信息进一步泄露平均需要 279
    天,如果泄露原因是恶意攻击,这个时间要升至 314 天。其中 70%
    以上的时间浪费在了企业意识到自己的信息遭到了泄露上。

陈文丰透露,IBM在服务全球客户的过程中,看到了这些客户主要关注两个方面的议题。第一个是应急响应,IBM的解决方案可以将自身的安全运维平台与外部方案打通;第二个是引入了AI技术,使得安全人员的决策时间大幅缩短,让系统可以高度自动化的运转。要知道,只有不到四分之一的受访者表示,他们的企业在事件响应流程中大规模使用自动化技术,如身份管理和身份验证、事件响应平台以及安全信息和事件管理工具等。

一直以来,人才和技能的巨大缺口,也是企业无法有效应对网络安全威胁重要原因。调查也指出,只有30%的受访者表示,他们企业的网络安全人员配置足,可实现高水平的网络弹性能力。

信息泄露是一个全球企业都面临的难题,随着企业受到攻击的概率越高、采取措施并阻断泄露的时间越长,信息泄露的威胁其实是越来越大的。而从
2014 年的报告开始,企业始终都需要 200
天左右的时间才能意识到自己已经发生了信息泄露,这对企业减少因信息泄露造成的损失是非常致命的。

2018年数据泄露成本调研表明,自动化工具的部署和使用仍然是企业增强网络弹性能力时有待关注的重要举措。那些充分部署安全自动化解决方案的企业,平均节省了150万美元的数据泄露总成本;而未部署自动化技术的企业在这方面的成本要高很多。此外,那些充分利用自动化技术的受访企业,在处理网络攻击的多个方面的自我评分均高于整体样本,包括网络攻击防御能力;检测能力;响应能力和遏制能力。

此外,保护隐私,降低第三方风险并维护客户和消费者信任,成为企业网络安全投资合理性方面最具说服力的因素。调查显示,78%的受访者表示企业的数据保密能力极为重要,但只有20%的受访者完全信任与之开展业务的企业,有能力保护其数据隐私。

  1. 信息泄露产生损失的最大源头是业务的流失。根据 2019
    年的报告,平均每家企业因信息泄露造成的损失高达 392
    万美元,而其中因业务流失造成的平均损失为 142 万美元,占平均总损失的
    36%。因此,对于可替代产品较多的行业,信息泄露无疑会带来相当严重的经济损失,而对于政府、研究机构、交通一些低替代度的行业则会相对较少地受影响。

IBM QRadar
SIEM可以将分散在整个网络中的数千个设备、终端和应用中的日志事件和网络流数据整合起来,结合Sense
Analytics引擎,对这些数据实施规范化和关联处理,并确定需要调查的安全攻击。QRadar
SIEM能够支持主流安全厂商的软硬件方案,并且具有高度的自动化水平。例如IBM提供了EUBA和规则引擎等AI模块,所有的事件进来以后可以简化、判断、过滤,进行关联性的分析,最大程度削减安全人员的决策成本。

显而易见,企业如果拥有成熟的事件响应、安全人才梯队和技能,将能够更加稳健的推动数字化转型,保护数字资产,赢得客户和消费者的信任。高绩效的企业正在从成熟的网络安全计划中获得助力。

随着金融、互联网、医疗行业的竞争逐渐激烈,安全能力其实也已经成为了企业的隐性竞争力:用户会因为害怕自身的信息被泄露选择其他同类产品,甚至非同类却可替代的产品。而优秀的安全能力可以让企业增强用户的使用信心,并在同行业面临信息泄露风险时刻进一步夺取市场。

例如,安全分析人员每天都会收到大量告警,QRadar是以秒计收到多少安全事件的。很多安全事件发生时,诱发点可能是一些重复行为,例如有人试图暴力破解密码,安全人员看到的告警可能是有人登陆密码错误,而背后的诱因或许是一台或多台服务器、防火墙、软件认证等等,信息颇为繁杂。而SIEM平台所做的,首先就是简化大量的重复信息,根据规则将告警“翻译”成直观的安全语言。

图片 2

  1. 51%
    的信息泄露源自恶意攻击,并且因恶意攻击产生的信息泄露会比系统故障与内部人员失误造成更大的损失。原因在于因恶意攻击产生的信息泄露往往更难以被发现,从而及时采取有效地补救措施。

IBM大中华区安全事业部安全产品架构师刘璐莹表示,系统告警的时候会加入权重值,如果是一台生产机器,就会把优先级提高。所有事件的判断会分成三个角度:第一个角度是严重的级别,第二个角度是确定的程度,第三个是业务的影响。

IBM大中华区安全事业部总经理陈文丰

尽管系统故障与内部人员的工作失误依然不容忽视,但是恶意攻击始终是主流。尤其随着国际化的浪潮以及越来越多的APT攻击,大企业、政府、基础设施无可避免地会成为攻击目标。在未来,组织和机构需要更多地针对外部的威胁进行防御。

“你看到有一台服务器是重要核心的ERP服务器,五分钟内遭受了一千条的暴力破解你的攻击,Level
One的人看到了这样的信息,觉得需要人工处理把这个转给Level Two,Level
Two也看到了同样的信息,而且是非常快速的在一个界面看到了这些信息就会采取行动。”刘璐莹介绍称,“比如看到密码都是从哪个IP或服务器过来的,采取行动也许是先把这个服务器停掉,不让它登陆系统,然后再调查为什么这台系统一直在登陆,是有登陆,还是有人装了木马等等,就会展开后续调查。这是整个安全分析的价值所在。”

IBM大中华区安全事业部总经理陈文丰指出,“以数据为核心的完整云安全架构,基于人工智能的事件响应平台和数据保护解决方案,将成为企业未来数字化转型的重要安全技术保障。”云安全SaaS服务落地中国

  1. 中小规模企业会比大规模企业遭受更高的人均损失。对于员工人数超过 2.5
    万的企业,员工均损失仅 204 美元;而对于员工人数在 500-1000
    名的企业,员工均损失却超过 3,500 美元。