下载APP 天气预报
IBM冯靓:混合云时代的原生安全观
时间:2020-09-24

    今年突如其来的疫情,对企业提出了前所未有的“大考”。在此过程中,我们也看到了不一样的风景,其中一些企业通过积极的数字化重塑成功渡过了难关,但更多的企业却只能“被动前行”。

    这种巨大的变化,在后疫情、新基建时代,进一步放大了企业数字化重塑的紧迫性,企业开始重新审视在不确定性环境下数字化的应变能力。特别是随着云快速的发展和迭代,企业走向混合多云也是大势所趋,这不仅意味着管理的复杂性和多样性在快速上升,也意味着其在安全方面也面临前所未有的挑战与压力。

    在IBM大中华区安全事业部总经理冯靓看来,混合云环境下,企业应该重新树立一种新的安全价值观,这就是原生安全(Security Native),原生安全倡导安全内建,通过与混合云平台或系统预先集成和整合,强化平台自身的安全能力以实现威胁免疫,从而有效抵抗已知和未知的安全风险。

 

IBM大中华区安全事业部总经理冯靓

    从这个角度来说,混合多云时代,企业如何构建全生命周期的安全防护体系,从被动保护走向主动防御,已不再是一道选择题,而是必须交出的一份答卷。

    企业安全挑战“新常态”

    事实上,安全始终是企业数字化重塑中绕不开的重要问题,尤其是在企业上云和疫情带来的工作和生活改变的情况之下,日益频发的数据泄露、病毒事件让企业面临着更为严峻的安全风险,可以从三个维度来做观察:

    一是,随着企业上云的加速,企业需要保护的系统和数据越来越多,而且可能分散在不同的混合多云环境之中,这就让维护数据安全和隐私变得日益急迫和困难。

    IBM近期发布《2020年数据泄露成本报告》就显示,大量数据泄露事件给企业造成的平均成本为386万美元,而其中员工账户遭受攻击是成本变得高昂的重要原因。IBM对全球500多个组织数据泄露事件进一步深入分析发现,有80% 的事件导致了客户个人身份信息的暴露。此外,在因数据泄露而暴露的所有数据类型中,客户个人身份信息也是造成企业耗费成本最高的一项。

    二是,今年突如其来的疫情,不仅改变企业的商业和运营模式,员工的工作模式也发生了重大的改变,这同样对安全工作提出更多新的挑战。

    可以看到,目前很多企业的商业和业务模式,已经从原来线上线下互为补充的O2O模式,向线上线下深度融合的O&O模式过渡,而远程办公也在快速兴起。

    数据显示,今年复工复产期间,有超过1800万家企业采用了线上远程办公模式,超过3亿用户使用了远程办公应用。所以,如何增强业务的连续性管理,确保应用和资源能够安全地访问和交付也变成新的课题。

    三是,企业竞争力的打造本质上是围绕核心数据运转的,特别是过去几年随着国家高度重视网络安全工作,明确了关键信息基础设施安全保障的重要性,放大了安全管理工作的必要性和紧迫性,这也就意味着企业把数据和资产安全管理当作网络安全工作的基础和重心,增强主动风险感知能力将变得更加的重要。

    如冯靓所言:“企业安全目前最大的挑战主要源自于未知和不确定性,一方面是面临着混合云的新环境,另一方面是企业数据资产变得越来越重要。因此,要化解这种挑战,唯一的办法就是把未知变为已知,把不确定性变为确定性。”

    由此可见,无论是企业上云带来数据泄露的增加,企业安全暴露面的持续扩大;还是疫情倒逼企业数字化重塑带来的安全新挑战,以及政策监管产生的“驱动效应”,都让企业安全的防护和管理变为“新常态”,加强企业安全管理的能力也就变得至关重要。

    把原生安全带入混合云

    此前,IDC针对国内政企机构网络安全能力提出的五级成熟度模型显示,国内政企机构大部分集中于最低的两个级别,即“经验欠缺组织”和“被动响应组织”,其占比高达88.3%;而合规性组织的占比也只有8.2%;占比在最高的“预测性组织”几乎空白,而在次高的“前瞻性组织”仅有3.4%。

    客观的说,国内企业在网络安全能力成熟度上的“薄弱”,进一步突显了安全转型和变革的重要性,如果仍然沿用过去传统手动的、碎片化、静态化、孤立的方式来构筑安全的防护策略,俨然在混合多云的环境下已“难以为继”,这就需要引入全新的安全方法论,并建立全方位的安全机制,由此才能应对安全挑战的“新常态”。

    冯靓认为,此时引入原生安全作为一种新的安全建设理念,对企业而言就具有十分重要的价值,原生安全倡导安全内建,从企业上云之初就内嵌进去,这样企业安全防护的能力就可以很好地与云平台相集成,同时原生安全又具备很好的扩展性,能够根据云平台的演变来提供更有针对性的安全服务。

    其中,IBM去年推出的Cloud Pak for Security就是这方面的代表之作,它基于Red Hat OpenShift等开源技术开发,能够借助一个可在任何位置运行的、与基础架构无关的通用操作环境来帮助企业更快地集成现有安全工具,进而更深入地了解混合多云环境中的威胁。此外,企业可以快速搜索威胁,编排操作并自动执行响应,而所有这些均无需移动数据。

    “Cloud Pak for Security是IBM为了云原生和混合多云环境去打造的一款产品,具备开放和灵活的特性,并通过预集成的方式,伴随企业成长,真正为企业上云提供保驾护航的支持。”冯靓说。

    据了解,Cloud Pak for Security预先集成了IBM成熟的、久经市场验证的IBM X-Force、IBM Resilient、IBM QRadar、以及X-Force App等软件,全面“扫除”企业上云过程中面临的安全危险。

    以IBM X-Force为例,它可在全球130多个国家或地区每天监测700亿起安全事件,并根据对这些事件的洞察和观察开展了分析。同时,IBM X-Force 每天在全世界运行数千个垃圾邮件陷阱,监控数千万个垃圾邮件和钓鱼攻击,分析数十亿个网页和图像,以检测欺诈活动和品牌滥用情况,最大化的保障企业网络永续安全和用户数据的安全和隐私性得到保护。

    而IBM安全旗下的明星产品——IBM QRadar,也能够以SIEM日志管理和日志分析为核心,为企业安全团队提供快速而精准地检测内部和云环境威胁、理清威胁主次、展开调查并积极应对所需的可视性和分析技术,进而发现企业在安全上的短板和不足,帮助企业构建一条个性化的安全建设路线,并针对企业的具体情况进行安全规划。

    我们知道,Cloud Native的概念就是“随需即用,按需购买”,而IBM Cloud Pak for Security也秉承了这样的理念。冯靓表示:“它是围绕企业混合多云环境下的挑战去设计的安全策略,能够给企业客户去诊脉,然后对症下药开出药方,从而形成安全免疫体系,实现预防、检测、分析和响应全过程的安全威胁管理。”

    另据了解,除了已预集成的安全产品之外,IBM其他明星安全产品同样也放到了Cloud Pak for Security的路线图之中。同时,针对企业上云过程中不同的需求,IBM目前也把一些安全产品放到如亚马逊AWS、微软Azure等第三方公有云平台之上,让企业客户能够更好的构建云上的安全管理能力。

    不难发现,云原生和混合多云环境是企业数字化重塑的大势所趋。在此过程中,企业唯一要做的就是如何安全,平滑,甚至润物细无声的转变,而不是颠覆和打破重建。而IBM Cloud Pak for Security将原生安全的理念和产品带入企业,应该会在未来的一段时间里,成为企业构建安全平台和策略最理想的选择,由此最大化的释放原生安全带来的新价值。

    释放平台和生态化之力

    作为全球知名的企业网络安全供应商,如何更好地与合作伙伴一起将全球领先的理念、技术、产品和服务带向中国,为不同行业、不同规模、不同业务需求的企业客户,量身打造出可以帮助他们的安全解决方案,一直也是IBM安全面对中国市场以及为合作伙伴转型赋能时考量的重点。

    “就技术层面而言,IBM有一个很大优势就是我们的Integration(集成)能力,它能够集成不同厂商的产品以及不同厂商的数据,然后在上层做进一步的整合和智能分析的工作,真正帮助企业克服繁多安全工具带来的数据孤岛问题,从而获得安全事件的可见性。”冯靓说。

    因此,在全球市场,IBM与包括CyberArk、Fortinet、SafeBreach、Tufin、McAfee 等20余家安全企业,联合成立了Open Cybersecurity Alliance(开放网络安全联盟),该联盟基于开放的云代码技术,实现各安全品牌设备之间的互通互联,这样既保护了企业客户的既有投资,也实现了各类安全功能的有效整合。

    同样,在中国市场,继去年11月神州数码成为IBM中国第一家“Cloud Paks臻选合作伙伴(Premier Partner)之后;今年7月,IBM、神州数码和红帽三家公司,又达成了三方合作的新模式,共同在后疫情、新基建的背景下,帮助企业实现更安全、更稳定的上云,为企业打造在混合多云时代的数字化竞争力。

    值得一提的是,近期IBM 还启动了 “蓝星云途”2020新生态合作伙伴计划,希望连同业内新一代合作伙伴和传统合作伙伴一起,基于 OpenShift、Kubernetes,共同打造Cloud Paks的能力,与合作伙伴一起“赋能新科技、探索新模式、共拓新市场”。

    对此,冯靓强调,IBM安全目前已从战略、方法和解决方案层面都规划设计了一整套的行动落地方案,以帮助企业客户适应混合多云环境下的安全挑战的“新常态”。

    领导者象限

    IBM安全在Gartner、Forrester、IDC和其他机构发布的12份不同的分析报告中有12项被列为领导者,同时IBM提供的战略和风险、威胁管理、数字信任以及跨领域的安全方案和服务,也正在服务于全球95%的500强企业,覆盖金融、医疗、汽车、航空、电信等行业,这些根植于一线、长期沉淀和积累的优势,相信也有助于提升企业安全风险管理的体系化、综合化的能力。

    九大安全运营中心

    IBM还在全球运营着九大安全运营中心,作为世界上覆盖范围最广的安全研究、开发和交付企业之一,IBM无论在服务还是交付领域都具备很强的能力,能够为众多的企业客户提供全方位的安全管理服务,构筑以业务为导向的、灵活适应的长效免疫的安全体系。

    网络靶场演练

    IBM久负盛名的网络靶场(Cyber Range)也正在中国加速落地,它能够借助IBM安全运营中心的产品能力来构建安全事件应急响应培训和演练,帮助企业培训其团队在技术(技术和危机领导力)方面对攻击做出响应,同时模拟真实情况黑客的攻击战术以及保护企业品牌和资源的关键策略,这对企业安全团队的能力培养将起到至关重要的作用和价值。

    平台生态共赢

    IBM安全如今还全面释放平台化和生态化之力,共生共赢,以灵活开放的方式赋能更多合作伙伴,无疑在今后的安全生态的发展中,同样也可以发挥更多推动的作用和引领的价值。

    总的来说,面对安全挑战的“新常态”,目前传统的、被动安全防御体系已经根本无法抵御日益频繁的网络攻击,企业需要重新审视传统网络安全的思想、方法、技术和体系,才能构筑全面防护的主动安全体系,而IBM安全正将原生安全的新理念以及Cloud Pak for Security这样的新方案带入中国,显然能够更有针对性、更有效的帮助企业构建面向未来混合多云时代下的安全能力,而这也是IBM安全在后疫情、新基建时代支撑众多企业客户在安全领域不断创新的关键价值所在。(本文作者:申耀 来源:科技观察)