企业需要防御、侦测、响应三大能力联动的认知安全免疫系统

【】作为全球网络安全领域知名的安全厂商之一，IBM的安全研究始于三十多年前，从主机时代安全就已经开始。多年来，IBM先后推出了众多的安全产品和技术。至今，IBM已经先后收购了二三十家安全公司来扩充安全产品线。

IBM大中华区信息安全事业部总经理陈文丰先生，在接受记者采访时表示，IBM的这些收购计划都是基于四个维度来考虑的，即：人、数据、应用、基础架构。其中，基础架构包含网络和终端，终端又包括移动终端，主机终端等。

[[203643]]

IBM大中华区网络安全事业部总经理陈文丰

随着黑客攻击手段的不断复杂化，往往攻击不再针对某个领域，而是针对以上四个维度。如果此时四个维度不能形成联动携手防御，将无法应对复杂的网络攻击。在IBM看来，这就像一场战斗中，缺少一个作为指挥官的大脑。思及此，IBM认为企业的安全防护系统应该安装大脑，并将Watson做为提供网络安全服务的最强大脑，指挥四个维度进行协同工作与防御。

企业应建立 “三重防护”认知安全免疫系统

2012年IBM成立了独立的安全事业部，并以QRadar的安全侦测为中心推出安全免疫系统，近年来又与Watson强大的认知能力相结合，推出了“三重防护”的认知安全免疫系统。

IBM的一项调查显示，53%的企业在过去两年中至少经历过一次网络攻击。66%的企业对于自身的网络攻击应对能力并不自信。平均每次数据泄露的成本高达700万美金，比前三年的平均数据高30%。

我们可以看出，全球企业面临着更频繁的网络攻击，并损失惨重，这都暴露了企业在安全防御体系搭建上的不足。面对严峻的网络安全形势，企业该如何应对呢?

在近日举行的主题为 “人机同行，认知安全新体系”的2017IBM安全高峰论坛上，IBM指出，面对如何恶劣的外部环境，企业应该建立以认知技术为核心，具备防御、侦测、响应三大能力的 “三重防护”认知安全免疫系统，即：一个智能安全的平台、一个安全运维中心，一系列最新的网络安全威胁情报，从而为企业的安全运营保驾护航。

智能的安全平台：安全智能平台使企业资产、风险可视化，同时具备实时的侦测能力，通过关联发现正在发生的威胁，及时响应并执行。

安全运维中心：企业拥有了一个智能安全平台和IT架构后，如何保证其发挥作用，安全运营就显得至关重要。现在很多企业用管理普通IT架构的方法来管理企业的安全平台，这显然无法适应瞬息万变的网络环境。普通的IT架构的管理重点在于系统顺畅的运营和稳定，但网络安全的重点在于紧密的检测和及时的响应。这是一个非常特殊的领域，必须引入专业的人、流程、安全策略，并单独建立安全运维中心。当然企业既可以自主拥有安全运维中心，也可以托管在专业的安全运维中心上。

最新的网络威胁信息：安全运维中心需要外部的信息帮助企业，比如威胁情报，这些信息会告诉你漏洞在哪里，哪些是恶意攻击等，所以企业需要及时获取信息，及时地打补丁和防御。

攻防对抗中，如何构建较为安全的防御体系?

攻防对抗时代，网络安全威胁变幻莫测，企业究竟该如何构建较为安全的防御体系?

IBM全球信息安全事业部首席架构师Ron Williams认为，一直以来，安全领域的一些基本原则和理念没有发生变化。首先，黑客的攻击目标一定是存在一定弱点的，要么是人性的弱点，要么是系统技术的问题。不管是哪些方面的弱点，最后都会给企业安全带来冲击，造成不同程度的影响。所以云计算、移动互联网等新技术的发展，并没有改变安全防御的基本原则。

[[203644]]  

IBM全球信息安全事业部首席架构师Ron Williams

那么，究竟该如何解决这些攻击脆弱性的问题呢?答案在于：一是，打补丁;二是，能够监测出一些有可能会攻击这些脆弱点的行为或者恶意的动作，然后进行防御，或者把脆弱点换一个地方部署，再对其攻击进行防御。对于已知的人或者系统方面的弱点，我们总是能够找到一个办法进行避免或者保护，其实最关键的是解决未知威胁。

构建针对中国本土企业的认知安全新体系

作为一家外企， IBM将如何更为深入地帮助中国企业建立认知安全新体系呢?

对此，IBM大中华区安全事业部总经理陈文丰表示，凭借多年的实践经验和技术积累，IBM将主要从以下两个方面展开：第一，开放整个安全架构的API，其中包括APP Exchange、QRadar API、Waston Explore API。IBM希望通过与中国本地安全厂商的合作，做有效的集成。据悉，在全球，IBM已经与包含思科在内的多家安全厂商展开合作，并在过去5年中，已为数十个行业用户建立了300多个SOC。

第二，托管服务。IBM在全球有10个托管服务，但是作为一家外企，IBM希望能够与本地企业合作构建SOC安全运营中心，提供托管服务。托管服务主要面向大型企业，因为他们在短时间没有足够的预算和能源，而IBM与合作商提供的安全运维托管中心能够有效解决能源的不足问题，并让这些企业使用到最新的技术。

目前，IBM拥有超过3500项安全专利，并拥有一支为133个国家或地区超过12,000位客户提供支持的7,500人安全团队。IBM安全事业部托管着全球规模最大的URL数据库之一，内含超过250亿个网页和图像，每天可收集1,000多个金融恶意软件样本，利用超过2.7个终端及其他来源的情报。

最后，谈及未来IBM的技术方向，陈文丰表示：“未来，我们研究机构的研究方向还将包含IOT的安全，内鬼带来的风险，以及勒索经济时代，勒索经济的防御等等。”

【原创稿件，合作站点转载请注明原文作者和出处为.com】