IBM：直面“新常态”，建立灵活长效的云安全机制

本篇文章3013字，读完约8分钟

2020中国安全主题日本质回顾

疫情过后，它进入了“新常态”时期，全球和中国数百万员工改变了工作方式。当企业将注意力转向建立远程工作空间时，攻击者可能会抓住机会潜入网络:网络犯罪使用恶意软件、垃圾邮件攻击、网络钓鱼诈骗和其他手段来攻击企业和远程用户。这可能是网络安全形势的真实写照，其持续时间将比任何人预期的都要长，并将逐渐变得正常。

2020年5月，围绕新常态的“思考2020中国安全主题日”如期到来。ibm大中华区首席执行官鲍卓兰表示:“目前，中国是世界上第一个进入后疫情新常态的国家。为了加速恢复，我们从ibm的能力中提取了五个解决方案来满足新常态的迫切需求。

1.通过网络安全解决方案和服务，应对新的网络威胁。

2.通过战略规划和优化解决方案提高供应链的弹性。

3.通过数字工作场所重塑解决方案，以应对新的正常工作。

4.通过ibm过程自动化解决方案帮助员工处理增加的工作量。

5.通过识别云管理服务和aiops，以更自动化的方式管理it资源。

安全是我们所有行动的基石。"

Ibm应对疫情后新常态的五个集成解决方案涵盖:网络信息安全、全球供应链优化、工作场景重塑、流程自动化和智能多云管理。

在后流行病时代，它的免疫力将如何重建？

在疫情的影响下，全球企业都经历了安全的压力测试。企业的商业模式和工作模式经历了非接触经济和远程办公的变革，随之而来的是一种新的安全常态。

Ibm认为，安全新常态不仅体现在威胁反击上，还体现在云转型上，尤其是在安全策略上。

ibm大中华区安全部门的安全产品经理冯国兴说:“威胁管理需要保护智能基因。”加速云不应以牺牲安全性为代价，开放和集成的云安全战略是大势所趋。由于疫情的恐慌，信息架构出现了漏洞，企业应该建立一个面向业务和灵活的长期免疫机制。”

在gartner、forrester、idc和其他组织发布的12份不同分析报告中，Ibm [/h/疫情的考验使企业认识到安全是企业的基石。面对新常态下的安全形势，ibm为企业提供涵盖战略与风险、威胁管理、数字信任和跨领域的安全解决方案和服务，帮助企业在后流行时代重建it免疫力。

在新常态下，企业安全面临三大问题，ibm给出了一个精确的解释:

问题1:如何弥补暴露的“安全漏洞”，以便为下一个未知事件“提前计划”？

答:从被动保护到主动防御，建立全方位的安全机制。

为了应对新形势下的网络威胁，企业需要从被动防护转向主动防御。做这件事不容易。有必要整合人员、流程、技术和洞察力，并能够快速、自信地识别和应对威胁，同时具备可见性、检测、调查和响应能力。

ibm大中华区安全部门中国销售总监张伟表示，安全供应商需要具备完整的siem(安全信息和事件管理)+saur(安全安排和自动响应)产品集成能力、领先的威胁情报能力、丰富的安全服务和soc(安全运营)能力。

作为回应，ibm中国迅速做出反应，并宣布将提供一套从战略、方法和解决方案方面设计的安全行动计划，以帮助中国企业适应疫情后的新常态。

在威胁检测方面，ibm qradar智能分析平台以siem 日志管理和日志分析为核心，能够快速准确地检测内部和云环境威胁，整理威胁，进行调查，并积极响应所需的可见性和分析技术。

对于威胁管理，ibm cloud pak for security可以跨数据源进行调查，使用高质量的威胁情报分析影响范围，并自动安排安全事件响应。

“ 此外，在中国，ibm引入了远程免疫测试，帮助企业利用人工智能功能发现网络中的安全风险和威胁，并提供智能、专业、完整且合规的深度安全分析和定制测试报告，为企业安全提供“疫苗”决策指导。

目前，ibm qradar已经成功登陆中国的银行、保险、汽车等行业。qradar平台不仅适用于大型企业，也适用于中小型企业，因为qradar平台的大量现成的安全规则和安全用例使得企业使用起来非常方便。

问题2:面对不断增长的云应用需求，安全性如何才能齐头并进？

回答:穿过云并渗透到云的业务结构中需要开放和集成的云安全工具和策略。

随着业务的逐步恢复，混合云成为一种必然趋势，企业安全管理策略的改变对于混合云迁移至关重要。对于用户来说，除了传统的安全问题，还需要考虑一些新的问题。

例如，如何将安全工具的功能扩展到混合云环境的安全操作和维护？如何保护分布在云上的关键数据？如何在混合云环境中获得安全事件的可见性？

这些问题应在云迁移之前整合到风险模型和风险评估中，与云迁移的战略评估同步规划，并与云的战略转型同步实施和落地。

ibm大中华区云计算和认知软件业务信息安全技术总监高爽表示，云转型包括咨询、设计、建设和管理等不同阶段。从客户需求的角度来看，它将涉及身份、网络安全、数据和隐私保护、威胁管理和合规性。ibm拥有相应的解决方案和服务能力来帮助客户构建安全技术架构和制定相关的安全策略。

Ibm cloud pak for security是一个互联的安全解决方案，专门为混合云世界构建。它是一个平台，有助于更快地集成现有的安全工具，从而生成更深入的威胁洞察、安排行动和自动响应，同时确保现场数据存储。

Ibm 全球企业信息安全咨询服务团队为企业中的公共云、私有云和混合云量身定制支持云安全保护解决方案，并结合不同国家和行业的监管要求以及数据合规性要求，确保云的安全控制级别满足业务需求。

目前， 安全云平台已经帮助国内一些大型银行和制造企业实现了跨云安全工具和数据的集成，实现了混合模式部署，从复杂的云安全工具中明确了云安全管理，并提供了集成的云安全服务。

问题3:面对不断变化的业务挑战，如何建立一个面向业务和灵活的“免疫”机制？

答:企业需要部署现代安全策略——通过在混合云环境中工作的安全控制平台，企业的所有安全数据和工具可以连接到一个公共平台。

远程工作和数据隐私已经成为企业最关心的安全话题。新常态加速了企业的数字化转型，催生了更多传统企业对云的需求。如何按需调整信息安全策略？这是一件紧急的事情。

ibm大中华区安全事业部服务经理王伟提出以下建议:评估和量化安全风险，制定持续的风险管理计划；制定并实施降低风险的战略和路线图；通过技能和资源支持客户管理风险。

海量数据和分析突破了人工处理安全问题的限制。越来越多的企业发现，他们在威胁响应速度、安全信息事件管理、网络活动检测、筛选和数据分类以及损失预防等方面缺乏有效的免疫机制。

目前，ibm采用集成的数字信任方法，将数据发现和保护、基于云的访问管理、身份认证、风险管理、欺诈检测和全球威胁情报结合起来，形成一个强大的解决方案，涵盖战略风险管理、威胁管理和云安全等。，帮助企业应对数字转型过程中的风险和挑战，保护数字身份，促进业务增长。

Ibm认为，在新常态下，企业迫切需要建立一个跨混合云环境的安全控制平台，将所有企业安全数据和工具连接到一个公共平台上——这是一个开放、简单、可组合的云环境应用平台，可以不断集成和增加更多功能。

每当我们见面，他总是微笑，给人一种非常友好和舒适的感觉。这是煤化工运营公司青能项目部党支部书记、经理马进力给我的第一印象。他是怎么跑进《外出》的...

应该肩负起在北疆实施心脏工程的使命。在山西、陕西、蒙古交界处的智能公司马地梁矿，就有这样一群人，牢记工程建设的初衷，不忘开拓疆域、荆棘丛生、破浪前进、团结带领北疆部队的使命...