在过去的一年里,世界上出现了许多网络攻击,包括数据泄露,企业的外部生存环境也越来越严重。许多公司遭受的网络攻击不在远处,但很难防范。提高网络安全性的能力已成为打破企业的关键。就在上周,IBM大中华区安全部总经理陈文峰接受了媒体的采访。他分享了IBM对当前网络安全状况的看法,并揭示了IBM对未来安全开发的判断和规划。
IBM,陈文峰,安全
陈文峰,IBM大中华区安全部总经理
IBM长期以来一直在努力工作
陈文峰表示,网络安全处于内外部困境。——从外部来看,网络攻击一个接一个地出现,攻击频率越来越高。从内部来看,随着物联网的普及,网络连接终端变得越来越丰富,数据泄露也呈上升趋势。相应地,市场越来越重视网络安全,尤其是合规性要求越来越高。陈文峰指出,企业面临着更多的网络安全挑战。以人才为例,企业安全人才短缺。据报道,2020年安全人才差距约为180万。许多公司购买了大量安全工具,但没有高级安全人员有效使用这些工具,安全效果自然会大大降低。
面对这些困境,IBM可以做些什么来帮助公司呢?
陈文峰认为,IBM是企业用户的最佳合作伙伴。他介绍说,IBM是全球最大的企业网络安全提供商,在全球拥有9个安全运营中心,为许多大中型企业提供安全的运营和维护服务。 “IBM每天监控超过700亿次安全事件,并且随时都会与大中华区的业务用户共享有价值的活动。例如,欧洲发生安全事件,我们的中国团队可以立即学习并快速分享,这是反映IBM专业性和领导力的地方。“他告诉记者,98%的全球金融业客户选择了IBM的安全产品,航空业的12家主要航空公司已成为IBM的安全客户。医疗行业也是占很高的比例。
这三个领域的领先技术使IBM安全性更受客户欢迎。
那么在拥有强大中国精英的安全厂商中,IBM的安全技术在哪些领域始终保持领先地位?陈文峰将其归纳为三点:首先是云安全。当企业进入云时代时,在阴天和混合环境中,安全性是一项巨大的挑战。为此,IBM为企业用户提供了三种技术先进的产品:第一,网络安全身份认证,无论是在国内还是国外,SaaS服务都可以通过IBM Cloud Identity产品有效管理企业人员的安全访问;第二,数据库安全性,IBM为云上的数据库安全提供了有效的解决方案;三,云网络安全监控和响应,IBM QRadar on Cloud解决方案可以支持大多数云服务提供商,它可以监控所有云应用。
其次是安全操作和维护。 IBM认为,当人员短缺成为现实,而不是花更多的钱来培训员工和招聘人才,最好使用人工智能技术来降低操作和维护的难度,这样更多的人可以用简单的方式完成工作操作。 IBM拥有一个应急响应平台,也称为Resilient自动响应平台。 Resilient是IBM业界首款推出AI技术的产品,可简化所有流程的自动化。陈文峰强调,Resilient的自动化可以自动响应各种紧急情况,可以启动程序与程序之间的响应,无需人工干预,在应急响应中具有很大的应用价值。
最后,数据安全。 IBM在其数据安全解决方案中拥有两项技术,可以保持领先地位。一个是IBM探测技术。陈文峰举了一个例子。过去,建筑物的安全性非常简单。它是在入口和出口登机。人们只知道是谁进出大楼,但不知道他们进入大楼后去了哪个楼层。通过IBM的探测技术,您可以清楚地了解所有趋势,并清楚地访问流入数据库的流程。第二个是由IBM特权帐户管理的新产品Secret Server,它可以管理一些特权帐户,从而可以防止数据因内部人员泄漏数据。 “这两项技术可以使数据保护更加强大,无论是外部攻击还是内部人员操作,都可以有效保护企业数据,”他总结道。
企业客户最关心的是应急响应和AI技术导入
IBM为全球企业用户提供服务多年,并且非常了解用户安全要求的变化。陈文峰告诉记者,目前一些大型外国企业用户正在特别关注两点:一是应急响应,因为受到攻击已经是可预见的结果,那么如何有效地应对它是企业关注的焦点。在这方面,越来越多的中国企业用户开始关注它。另一点是人工智能技术的引入。众所周知,在安全领域,AI是一种非常实用的技术。对于安全运行和维护,可以缩短判断决策时间,其次减少对人员的依赖,大大降低运维成本。IBM大中华区安全部门的安全产品架构师刘玉英补充说,无论是自动化技术还是人工智能技术的引入,它都不能代替人们做出决策,而是帮助人们更快,更准确地做出决策。例如,当公司遇到网络攻击时,安全分析师不会充斥着成千上万的日志警报。 IBM自动化解决方案将根据事件的严重程度,确定性程度以及业务的影响做出决策。关键信息将在分钟时间由人工智能提取,作为安全分析师的一次性列表呈现。一目了然地做出决定。值得一提的是,在IBM安全解决方案中,安全人员不需要使用单一平台进行补丁,可以触发脚本全部开启。