今天,我們正在進入一個越來越物聯、越來越數字化的時代,當我們的生活、工作,當一切運作都越來在線化、網絡化,我們該如何來構建信息安全的防御體系。當我們的對手從散兵游勇變成專業團隊,我們該如何與之交手?在人工智能時代,信息安全是否也該改換朝代了? IBM大中華區網絡安全事業部總經理陳文豐在接受《中國電子報》記者采訪時表示,面對如此惡劣的外部環境,企業應該建立以認知技術為為核心的,具備防御、偵測、響應三大能力的 “三重防護”認知安全免疫系統。
“道”與“魔”面臨新變局?
今年WannaCry勒索病毒與Petya勒索病毒的爆發讓很多中招的企業和人依然心有余悸。數據顯示,WannaCry在全球造成的經濟損失大約為80億美元。而Petya電腦病毒襲擊了俄羅斯、英國、烏克蘭等在內的歐洲多個國家以及美國,機場、銀行及大型企業被報告感染病毒。
IBM的一項調查顯示,53%在過去兩年中至少經歷過一次網絡攻擊。66%的企業對于自身的網絡攻擊應對能力并不自信。平均每次數據泄露的成本高達700萬美金,比前三年的平均數據高30%。全球企業們面臨著更頻繁的網絡攻擊,并損失慘重。
攻總是主動的,防總是被動的。俗話說,道高一尺,魔高一丈,這信息安全事件越來越多,挑戰越來越大,越來越復雜,作為“防”,我們是否已經防不勝防了?
IBM全球安全事業部首席架構師Ron Williams對《中國電子報》記者表示,其實信息安全的攻防與現實世界的很多場景很相似,無外乎幾種狀態,就像你行走在路上,突然猛開過來一輛車,你的應對就幾種方式,其一是看到它沖過來,提前跳開,其二是它沖過來把你撞到了,其三是有一個墻擋住了車。信息安全的構建和防御是同樣的道理。盡管這些年,環境發生了很大的變化,挑戰越來越多,但信息安全體系的構建依然還是哪些原理。攻擊方之所以能夠攻破一個體系,一定是你的體系中有脆弱的地方,要么是人性的弱點,要么是系統中有弱點,攻方總是從脆弱的地方攻破的。所以我們要做的就是找出薄弱的地方,進行加固,隔離。其實最大的挑戰是我們不知道威脅在哪里,威脅是什么?
過去的攻方相對“散兵游勇”,現在的攻方越來越專業作戰,越來越強調經濟效應,越來越產業化運作,這對于防護、對于信息安全來對是更難辦還是更好對付他們?Ron Williams認為,當黑客或網絡犯罪越來越組織化防御起來會更加容易。就像初創企業和類似IBM這樣的大型企業的區別,初創企業行動特別快,只要把產品抓緊做出來就行。而大型企業有標準、有流程、有一致性的。而最近的勒索軟件的攻擊,其實他們的能力和打法很相似,對于我們來說能夠更快的找到他們的特點,進行防御工作。
Ron Williams同時表示,現在想端掉犯罪團伙難度也越來越大。就好像打掉某些犯罪團伙或者犯罪的組織者,更多的是需要各國主權執法,超越了商業范圍也超越了一個企業的范疇。
應該如何防?
在這些原則下,我們應該具體怎么做?
要實現Ron Williams所表達的完備防御,IBM大中華區安全事業部總經理陳文豐表示,這其中有三個關鍵,其一是需要有效的威脅情報,其二是要有一個能夠實現聯動和協同的平臺,其三是要有運營安全中心的理念。
陳文豐認為,威脅情報是做安全的精髓,應該有大而全的情報,共享的構建快速響應情報中心是信息安全的一個關鍵。IBM自己也是這樣踐行的,據介紹,目前IBM安全服務部每天管理超過200億個事件。IBM安全事業部托管著全球規模最大的URL數據庫之一,內含超過250億個網頁和圖像,每天可收集1,000多個金融惡意軟件樣本,利用超過2.7個終端及其他來源的情報。與此同時IBM在全球運營著10個SOC,在過去5年中,IBM已經為數十個行業的客戶建立了300多個安全運營中心(SOC)。他們將這些信息通過x-force報告定期分享給業界。
具體如何來實現三重保護,IBM認為防護的“第一重”是智能的安全平臺。安全智能平臺能夠使企業資產、風險可視化,同時具備實時的偵測能力,通過關聯發現正在發生的威脅,及時響應并執行。IBM有一系列的產品來幫助企業建設這樣的平臺,代表性的是IBM
QRadar,它可將用戶行為與日志事件、網絡流、威脅情報、漏洞和業務上下文相匹配,從而分析和預測風險。
防護的“第二重”是安全運維中心。企業擁有了一個智能安全平臺和IT架構后,如何保證其發揮作用,安全運營就顯得至關重要。現在很多企業用管理普通IT架構的方法來管理企業的安全平臺,這顯然無法適應瞬息萬變的網絡環境。普通的IT架構的管理重點在于系統順暢的運營和穩定,但網絡安全的重點則在于緊密的檢測和及時的相應。這是一個非常特殊的領域,必須引入專業的人、流程、安全策略,并單獨建立安全運維中心。
防護的“第三重”是最新的網絡威脅信息:安全運維中心需要外部的信息幫助企業,一個是威脅情報,這些信息會告訴你漏洞在哪里,哪些
是惡意攻擊等,所以企業需要及時獲取信息進行及時的打補丁,防御。
中國企業應該如何做?
目前在中國市場用戶所面臨的安全挑戰與全球有什么不一樣,如何讓中國用戶快速構建起牢固的安全防御體系?
陳文豐表示,目前中國用戶在安全方面的最大挑戰其實是安全理念的缺失。一些中國企業還沒有完全建立安全的意識,認為買買防病毒軟件就能保護企業的安全了。多數企業安全意識薄弱,認為企業安全只是簡單的病毒防御。國內很多企業依然片面強調“防御”的安全戰略,在對安全產品的采購上也大多停留在單個的安全產品。這種零散的端點保護能力,使得企業安全防御“能見度不足”。
認識不到重要性,所以就在投入上也偏低。中國企業安全方面投入遠低于國際水平。根據一項最新進行的SANS調查,在2043年,大多數美國公司預計的IT預算均值為500,000到1,000,000美元,占企業總體IT預算的7-9%。目前我國30.3%的企業每年基本上沒有信息安全預算,而進行信息安全投入的企業投入占比也僅為整體IT投入的2%,遠低于歐美市場 8-12%的水平。
IBM是全球領先的企業級網絡安全技術和服務提供商, 在企業安全領域擁有公認的領先地位,有超過 3500 項安全專利。擁有一支為133個國家或地區超過12000位客戶提供支持的7500人安全團隊。現在IBM希望把這樣的能力更多地帶到中國市場,聯手國內合作伙伴一起服務更多的中國用戶。
陳文豐表示,IBM希望輸出在全球SOC建設方面的技術和經驗,協助本地的合作伙伴建設新一代的安全運營中心,開放包括APP exchange、Qradar API, IBM X-Force Exchange API,等接口幫助安全廠商開發安全產品,并將最新的x-force網絡威脅情報分享給企業,幫助中國的企業抵御網絡安全風險。
據陳文豐透露,安全運營中心的建設至少需要5-6個月以上,所以目前IBM與中國本地伙伴正在構建安全運營中心已經在緊鑼密鼓的實施中,很快就有第一家面市。他同時表示,希望與中國擁有行業背景或者是擁有自主安全技術的廠商合作,加速將IBM的國際安全經營、技術與本地市場和行業做更深度的融合。
|
||
|
|
