IBM馮靚：混合云時代的原生安全觀

今年突如其來的疫情,對企業(yè)提出了前所未有的“大考”。在此過程中,我們也看到了不一樣的風景,其中一些企業(yè)通過積極的數(shù)字化重塑成功渡過了難關(guān),但更多的企業(yè)卻只能“被動前行”。

這種巨大的變化,在后疫情、新基建時代,進一步放大了企業(yè)數(shù)字化重塑的緊迫性,企業(yè)開始重新審視在不確定性環(huán)境下數(shù)字化的應(yīng)變能力。特別是隨著云快速的發(fā)展和迭代,企業(yè)走向混合多云也是大勢所趨,這不僅意味著管理的復雜性和多樣性在快速上升,也意味著其在安全方面也面臨前所未有的挑戰(zhàn)與壓力。

在IBM大中華區(qū)安全事業(yè)部總經(jīng)理馮靚看來,混合云環(huán)境下,企業(yè)應(yīng)該重新樹立一種新的安全價值觀,這就是原生安全(Security Native),原生安全倡導安全內(nèi)建,通過與混合云平臺或系統(tǒng)預(yù)先集成和整合,強化平臺自身的安全能力以實現(xiàn)威脅免疫,從而有效抵抗已知和未知的安全風險。

從這個角度來說,混合多云時代,企業(yè)如何構(gòu)建全生命周期的安全防護體系,從被動保護走向主動防御,已不再是一道選擇題,而是必須交出的一份答卷。

企業(yè)安全挑戰(zhàn)“新常態(tài)”

事實上,安全始終是企業(yè)數(shù)字化重塑中繞不開的重要問題,尤其是在企業(yè)上云和疫情帶來的工作和生活改變的情況之下,日益頻發(fā)的數(shù)據(jù)泄露、病毒事件讓企業(yè)面臨著更為嚴峻的安全風險,可以從三個維度來做觀察:

一是,隨著企業(yè)上云的加速,企業(yè)需要保護的系統(tǒng)和數(shù)據(jù)越來越多,而且可能分散在不同的混合多云環(huán)境之中,這就讓維護數(shù)據(jù)安全和隱私變得日益急迫和困難。

IBM近期發(fā)布《2020年數(shù)據(jù)泄露成本報告》就顯示,大量數(shù)據(jù)泄露事件給企業(yè)造成的平均成本為386萬美元,而其中員工賬戶遭受攻擊是成本變得高昂的重要原因。IBM對全球500多個組織數(shù)據(jù)泄露事件進一步深入分析發(fā)現(xiàn),有80% 的事件導致了客戶個人身份信息的暴露。此外,在因數(shù)據(jù)泄露而暴露的所有數(shù)據(jù)類型中,客戶個人身份信息也是造成企業(yè)耗費成本最高的一項。

二是,今年突如其來的疫情,不僅改變企業(yè)的商業(yè)和運營模式,員工的工作模式也發(fā)生了重大的改變,這同樣對安全工作提出更多新的挑戰(zhàn)。

可以看到,目前很多企業(yè)的商業(yè)和業(yè)務(wù)模式,已經(jīng)從原來線上線下互為補充的O2O模式,向線上線下深度融合的O&O模式過渡,而遠程辦公也在快速興起。

數(shù)據(jù)顯示,今年復工復產(chǎn)期間,有超過1800萬家企業(yè)采用了線上遠程辦公模式,超過3億用戶使用了遠程辦公應(yīng)用。所以,如何增強業(yè)務(wù)的連續(xù)性管理,確保應(yīng)用和資源能夠安全地訪問和交付也變成新的課題。

三是,企業(yè)競爭力的打造本質(zhì)上是圍繞核心數(shù)據(jù)運轉(zhuǎn)的,特別是過去幾年隨著國家高度重視網(wǎng)絡(luò)安全工作,明確了關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的重要性,放大了安全管理工作的必要性和緊迫性,這也就意味著企業(yè)把數(shù)據(jù)和資產(chǎn)安全管理當作網(wǎng)絡(luò)安全工作的基礎(chǔ)和重心,增強主動風險感知能力將變得更加的重要。

如馮靚所言:“企業(yè)安全目前最大的挑戰(zhàn)主要源自于未知和不確定性,一方面是面臨著混合云的新環(huán)境,另一方面是企業(yè)數(shù)據(jù)資產(chǎn)變得越來越重要。因此,要化解這種挑戰(zhàn),唯一的辦法就是把未知變?yōu)橐阎?把不確定性變?yōu)榇_定性。”

由此可見,無論是企業(yè)上云帶來數(shù)據(jù)泄露的增加,企業(yè)安全暴露面的持續(xù)擴大;還是疫情倒逼企業(yè)數(shù)字化重塑帶來的安全新挑戰(zhàn),以及政策監(jiān)管產(chǎn)生的“驅(qū)動效應(yīng)”,都讓企業(yè)安全的防護和管理變?yōu)?ldquo;新常態(tài)”,加強企業(yè)安全管理的能力也就變得至關(guān)重要。

把原生安全帶入混合云

此前,IDC針對國內(nèi)政企機構(gòu)網(wǎng)絡(luò)安全能力提出的五級成熟度模型顯示,國內(nèi)政企機構(gòu)大部分集中于最低的兩個級別,即“經(jīng)驗欠缺組織”和“被動響應(yīng)組織”,其占比高達88.3%;而合規(guī)性組織的占比也只有8.2%;占比在最高的“預(yù)測性組織”幾乎空白,而在次高的“前瞻性組織”僅有3.4%。

客觀的說,國內(nèi)企業(yè)在網(wǎng)絡(luò)安全能力成熟度上的“薄弱”,進一步突顯了安全轉(zhuǎn)型和變革的重要性,如果仍然沿用過去傳統(tǒng)手動的、碎片化、靜態(tài)化、孤立的方式來構(gòu)筑安全的防護策略,儼然在混合多云的環(huán)境下已“難以為繼”,這就需要引入全新的安全方法論,并建立全方位的安全機制,由此才能應(yīng)對安全挑戰(zhàn)的“新常態(tài)”。

馮靚認為,此時引入原生安全作為一種新的安全建設(shè)理念,對企業(yè)而言就具有十分重要的價值,原生安全倡導安全內(nèi)建,從企業(yè)上云之初就內(nèi)嵌進去,這樣企業(yè)安全防護的能力就可以很好地與云平臺相集成,同時原生安全又具備很好的擴展性,能夠根據(jù)云平臺的演變來提供更有針對性的安全服務(wù)。

其中,IBM去年推出的Cloud Pak for Security就是這方面的代表之作,它基于Red Hat OpenShift等開源技術(shù)開發(fā),能夠借助一個可在任何位置運行的、與基礎(chǔ)架構(gòu)無關(guān)的通用操作環(huán)境來幫助企業(yè)更快地集成現(xiàn)有安全工具,進而更深入地了解混合多云環(huán)境中的威脅。此外,企業(yè)可以快速搜索威脅,編排操作并自動執(zhí)行響應(yīng),而所有這些均無需移動數(shù)據(jù)。

“Cloud Pak for Security是IBM為了云原生和混合多云環(huán)境去打造的一款產(chǎn)品,具備開放和靈活的特性,并通過預(yù)集成的方式,伴隨企業(yè)成長,真正為企業(yè)上云提供保駕護航的支持。”馮靚說。

據(jù)了解,Cloud Pak for Security預(yù)先集成了IBM成熟的、久經(jīng)市場驗證的IBM X-Force、IBM Resilient、IBM QRadar、以及X-Force App等軟件,全面“掃除”企業(yè)上云過程中面臨的安全危險。

以IBM X-Force為例,它可在全球130多個國家或地區(qū)每天監(jiān)測700億起安全事件,并根據(jù)對這些事件的洞察和觀察開展了分析。同時,IBM X-Force 每天在全世界運行數(shù)千個垃圾郵件陷阱,監(jiān)控數(shù)千萬個垃圾郵件和釣魚攻擊,分析數(shù)十億個網(wǎng)頁和圖像,以檢測欺詐活動和品牌濫用情況,最大化的保障企業(yè)網(wǎng)絡(luò)永續(xù)安全和用戶數(shù)據(jù)的安全和隱私性得到保護。

而IBM安全旗下的明星產(chǎn)品——IBM QRadar,也能夠以SIEM日志管理和日志分析為核心,為企業(yè)安全團隊提供快速而精準地檢測內(nèi)部和云環(huán)境威脅、理清威脅主次、展開調(diào)查并積極應(yīng)對所需的可視性和分析技術(shù),進而發(fā)現(xiàn)企業(yè)在安全上的短板和不足,幫助企業(yè)構(gòu)建一條個性化的安全建設(shè)路線,并針對企業(yè)的具體情況進行安全規(guī)劃。

我們知道,Cloud Native的概念就是“隨需即用,按需購買”,而IBM Cloud Pak for Security也秉承了這樣的理念。馮靚表示:“它是圍繞企業(yè)混合多云環(huán)境下的挑戰(zhàn)去設(shè)計的安全策略,能夠給企業(yè)客戶去診脈,然后對癥下藥開出藥方,從而形成安全免疫體系,實現(xiàn)預(yù)防、檢測、分析和響應(yīng)全過程的安全威脅管理。”

另據(jù)了解,除了已預(yù)集成的安全產(chǎn)品之外,IBM其他明星安全產(chǎn)品同樣也放到了Cloud Pak for Security的路線圖之中。同時,針對企業(yè)上云過程中不同的需求,IBM目前也把一些安全產(chǎn)品放到如亞馬遜AWS、微軟Azure等第三方公有云平臺之上,讓企業(yè)客戶能夠更好的構(gòu)建云上的安全管理能力。

不難發(fā)現(xiàn),云原生和混合多云環(huán)境是企業(yè)數(shù)字化重塑的大勢所趨。在此過程中,企業(yè)唯一要做的就是如何安全,平滑,甚至潤物細無聲的轉(zhuǎn)變,而不是顛覆和打破重建。而IBM Cloud Pak for Security將原生安全的理念和產(chǎn)品帶入企業(yè),應(yīng)該會在未來的一段時間里,成為企業(yè)構(gòu)建安全平臺和策略最理想的選擇,由此最大化的釋放原生安全帶來的新價值。

釋放平臺和生態(tài)化之力

作為全球知名的企業(yè)網(wǎng)絡(luò)安全供應(yīng)商,如何更好地與合作伙伴一起將全球領(lǐng)先的理念、技術(shù)、產(chǎn)品和服務(wù)帶向中國,為不同行業(yè)、不同規(guī)模、不同業(yè)務(wù)需求的企業(yè)客戶,量身打造出可以幫助他們的安全解決方案,一直也是IBM安全面對中國市場以及為合作伙伴轉(zhuǎn)型賦能時考量的重點。

“就技術(shù)層面而言,IBM有一個很大優(yōu)勢就是我們的Integration(集成)能力,它能夠集成不同廠商的產(chǎn)品以及不同廠商的數(shù)據(jù),然后在上層做進一步的整合和智能分析的工作,真正幫助企業(yè)克服繁多安全工具帶來的數(shù)據(jù)孤島問題,從而獲得安全事件的可見性。”馮靚說。

因此,在全球市場,IBM與包括CyberArk、Fortinet、SafeBreach、Tufin、McAfee 等20余家安全企業(yè),聯(lián)合成立了Open Cybersecurity Alliance(開放網(wǎng)絡(luò)安全聯(lián)盟),該聯(lián)盟基于開放的云代碼技術(shù),實現(xiàn)各安全品牌設(shè)備之間的互通互聯(lián),這樣既保護了企業(yè)客戶的既有投資,也實現(xiàn)了各類安全功能的有效整合。

同樣,在中國市場,繼去年11月神州數(shù)碼成為IBM中國第一家“Cloud Paks臻選合作伙伴(Premier Partner)之后;今年7月,IBM、神州數(shù)碼和紅帽三家公司,又達成了三方合作的新模式,共同在后疫情、新基建的背景下,幫助企業(yè)實現(xiàn)更安全、更穩(wěn)定的上云,為企業(yè)打造在混合多云時代的數(shù)字化競爭力。

值得一提的是,近期IBM 還啟動了 “藍星云途”2020新生態(tài)合作伙伴計劃,希望連同業(yè)內(nèi)新一代合作伙伴和傳統(tǒng)合作伙伴一起,基于 OpenShift、Kubernetes,共同打造Cloud Paks的能力,與合作伙伴一起“賦能新科技、探索新模式、共拓新市場”。

對此,馮靚強調(diào),IBM安全目前已從戰(zhàn)略、方法和解決方案層面都規(guī)劃設(shè)計了一整套的行動落地方案,以幫助企業(yè)客戶適應(yīng)混合多云環(huán)境下的安全挑戰(zhàn)的“新常態(tài)”。

領(lǐng)導者象限

IBM安全在Gartner、Forrester、IDC和其他機構(gòu)發(fā)布的12份不同的分析報告中有12項被列為領(lǐng)導者,同時IBM提供的戰(zhàn)略和風險、威脅管理、數(shù)字信任以及跨領(lǐng)域的安全方案和服務(wù),也正在服務(wù)于全球95%的500強企業(yè),覆蓋金融、醫(yī)療、汽車、航空、電信等行業(yè),這些根植于一線、長期沉淀和積累的優(yōu)勢,相信也有助于提升企業(yè)安全風險管理的體系化、綜合化的能力。

九大安全運營中心

IBM還在全球運營著九大安全運營中心,作為世界上覆蓋范圍最廣的安全研究、開發(fā)和交付企業(yè)之一,IBM無論在服務(wù)還是交付領(lǐng)域都具備很強的能力,能夠為眾多的企業(yè)客戶提供全方位的安全管理服務(wù),構(gòu)筑以業(yè)務(wù)為導向的、靈活適應(yīng)的長效免疫的安全體系。

網(wǎng)絡(luò)靶場演練

IBM久負盛名的網(wǎng)絡(luò)靶場(Cyber Range)也正在中國加速落地,它能夠借助IBM安全運營中心的產(chǎn)品能力來構(gòu)建安全事件應(yīng)急響應(yīng)培訓和演練,幫助企業(yè)培訓其團隊在技術(shù)(技術(shù)和危機領(lǐng)導力)方面對攻擊做出響應(yīng),同時模擬真實情況黑客的攻擊戰(zhàn)術(shù)以及保護企業(yè)品牌和資源的關(guān)鍵策略,這對企業(yè)安全團隊的能力培養(yǎng)將起到至關(guān)重要的作用和價值。

平臺生態(tài)共贏

IBM安全如今還全面釋放平臺化和生態(tài)化之力,共生共贏,以靈活開放的方式賦能更多合作伙伴,無疑在今后的安全生態(tài)的發(fā)展中,同樣也可以發(fā)揮更多推動的作用和引領(lǐng)的價值。

總的來說,面對安全挑戰(zhàn)的“新常態(tài)”,目前傳統(tǒng)的、被動安全防御體系已經(jīng)根本無法抵御日益頻繁的網(wǎng)絡(luò)攻擊,企業(yè)需要重新審視傳統(tǒng)網(wǎng)絡(luò)安全的思想、方法、技術(shù)和體系,才能構(gòu)筑全面防護的主動安全體系,而IBM安全正將原生安全的新理念以及Cloud Pak for Security這樣的新方案帶入中國,顯然能夠更有針對性、更有效的幫助企業(yè)構(gòu)建面向未來混合多云時代下的安全能力,而這也是IBM安全在后疫情、新基建時代支撐眾多企業(yè)客戶在安全領(lǐng)域不斷創(chuàng)新的關(guān)鍵價值所在。(本文作者:申耀 來源:科技觀察)