【原创】IBM:企业不仅要合规 更要构建全方位安全防御体系
2019-08-29 来源:IT运维网
众所周知,我国网络安全界的一件大事便是我国等级保护制度进入2.0 时代。今年5月,网络安全等级保护2.0 标准正式发布,马上12月1日开始正式执行。
新的等级保护制度增加了对各种新场景的保护要求,针对云计算、移动互联、物联网和工业控制系统提出了安全扩展要求。其中,针对云计算环境的特点规定,云计算安全扩展要求涉及的控制点包括基础设施位置、网络架构、网络边界的访问控制等。
在技术上,等保2.0明确了安全区域边界和安全计算环境,提出从外到内的整体防护。安全区域边界涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证。安全计算环境的主要对象包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等。
此外,对网络安全的管理模式也做了明文规范。对安全管理人员和安全运维的过程都有明确的要求。
面对等级保护制度如此“严苛”的变化,对于企业、个人的信息安全是一种强有力的保障,对于安全厂商而言意义更大。这是从国家的角度对安全技术提出了更高的要求,促使安全技术快速研发升级。另一方面,等保2.0也给安全厂商带来了新机会,合规的安全产品变成了企业和个人的一种刚需。
在2019年IBM企业安全峰会上,IBM大中华区安全事业部总经理陈文丰是这样看待等保2.0的:“首先,作为安全厂商,我们积极帮助中国的企业面对等保2.0合规挑战。其次,IBM要做的事情不只是帮企业做合规,还希望能够真正做到防御安全。”
IBM大中华区安全事业部总经理陈文丰
何为真正的防御安全呢?陈文丰认为,只有产品越成熟、技术越好,越多的落地经验,才能更好地帮助企业安全运维。
此前IBM收购红帽,把红帽成熟的混合云、多云自动化和管理专家的技术和IBM自身能力结合起来,此举大大增强了IBM云计算方面的能力。比如借助红帽的OpenShift、OpenStack Platform和Enterprise Linux的技术与产品,给用户提供更加完整的安全保障和合规评估。IBM也研发了相应的云安全的合规产品,比如X-Force Detect解决方案就是专为监控红帽的容器安全设计的。虽然其他品牌的解决方案也可以进行Red Hat OpenShift运营的一般监控,但是IBM该方案的优势在于通过对针对容器的威胁载体的了解,能够有针对性地监控威胁,而且X-Force Detect可以在容器上扩展,充分适应快速发展的安全市场。
在中国,发展安全合规的另一个难点是专业的安全管理人才短缺,尤其是工作经验五年以上的安全人才相对短缺。IBM在Watson for Cyber Security和Qradar Advisor两个产品中导入了人工智能技术,企业只需要找有一定经验的安全人员管理,便可快速合规,快速面对未知的安全风险和挑战。这两个产品在中国已上市两年半的时间,技术已经相当成熟。
陈文丰详细介绍了IBM的AI大脑,它相当于云上有一个安全专家,当系统没法判断安全威胁等级的时候,就会自动上传询问AI专家,AI结合Qradar产品,把企业内部48小时甚至更久的时间数据或记录去做分析和关联,跟踪某一个可疑的IBS,并绘制出威胁拓扑图,从而判断出该威胁是不是一个高级的攻击。
IBM面对等保2.0的合规挑战,从产品到服务都做了很多改变。针对云计算、大数据以及工业安全都有相应的解决对策,以满足不同企业在不同领域的多种需求。
为了迎接等保2.0的落地,不只是IBM做了充分的合规准备,各大安全厂商都有所行动。腾讯云推出一站式解决方案,打造全场景合规闭环。华为推出合规的政务云解决方案。深信服推出等保2.0解决方案,提供专业的等保全流程服务等等。安全产品做到合规仅是维护网络安全的第一步,维护网络安全任重道远。不论是个人还是企业,都要为了维护国家网络安全,建设网络强国做出贡献。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。