擁抱數(shù)字經(jīng)濟,貢獻技術(shù)專長,成就客戶,實現(xiàn)可持續(xù)性發(fā)展
中國數(shù)字經(jīng)濟作為新基建的發(fā)展方向,在推動整個產(chǎn)業(yè)的轉(zhuǎn)型升級的同時,催生了一大批“數(shù)據(jù)為先”的企業(yè),他們希望攜手值得信賴的技術(shù)伙伴,用技術(shù)解鎖數(shù)據(jù)價值,保護數(shù)據(jù)安全,提高數(shù)據(jù)彈性,提升企業(yè)競爭力。
未來,圍繞數(shù)據(jù)而產(chǎn)生的企業(yè)需求會越來越旺盛。IBM致力于與合作伙伴和行業(yè)客戶攜手共創(chuàng),助力企業(yè)應(yīng)對日益嚴峻的網(wǎng)絡(luò)與數(shù)據(jù)安全挑戰(zhàn),滿足客戶對彈性、安全、綠色以及具有成本效益的數(shù)據(jù)新需求。
攜手助力中國客戶應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)
數(shù)字化的加速給企業(yè)帶來了新的挑戰(zhàn),如數(shù)據(jù)海量劇增、種類龐雜、數(shù)據(jù)分散在各個系統(tǒng)之上等,如何把數(shù)據(jù)高效、安全、合規(guī)地用起來,企業(yè)需要懂行懂技術(shù)的轉(zhuǎn)型伙伴來助力,共克難關(guān)。
01
客戶案例:
例如,規(guī)模型快遞企業(yè)韻達快遞擁有覆蓋全國31個省、自治區(qū)和直轄市的服務(wù)網(wǎng)絡(luò),超過20多萬快遞員,業(yè)務(wù)流轉(zhuǎn)環(huán)節(jié)眾多;企業(yè)內(nèi)部還有很多不同的防火墻和終端;網(wǎng)點密集、設(shè)備多,對每個業(yè)務(wù)環(huán)節(jié)都做好數(shù)據(jù)安全管控極其重要。韻達快遞攜手IBM,建立起統(tǒng)一的安全控制中心,將無數(shù)“安全孤島”進行集成。對于IBM的助力,韻達控股數(shù)據(jù)安全相關(guān)負責人是這樣評價的,“借助IBM的安全解決方案,我們處理業(yè)務(wù)數(shù)據(jù)的效率大大提高。以更少的投入,更專業(yè)的運營,實現(xiàn)了大數(shù)據(jù)服務(wù)于業(yè)務(wù)的發(fā)展,完成了更多的工作,因此可以解放我們的安全人員,去做更有價值的事情?!?/p>
除了系統(tǒng)和數(shù)據(jù)的復(fù)雜性,近年來因為人為攻擊、技術(shù)漏洞、監(jiān)管缺位等造成的各類數(shù)據(jù)泄露事件也是頻頻發(fā)生,企業(yè)面臨的網(wǎng)絡(luò)與數(shù)據(jù)安全挑戰(zhàn)日益嚴峻。IBM Security近期發(fā)布了《2022年數(shù)據(jù)泄露成本報告》,報告揭示數(shù)據(jù)泄露事件給企業(yè)和組織造成的經(jīng)濟損失和影響力度達到前所未有的水平,單個數(shù)據(jù)泄露事件給來自全球的受訪組織造成了平均高達435萬美元的損失,創(chuàng)下該年度報告發(fā)布17年以來的最高紀錄。其中,近八成的關(guān)鍵性基礎(chǔ)設(shè)施組織還未采用“零信任”安全策略,他們的“過度信任”代價高昂,還可能引發(fā)更大的安全風(fēng)險面;此外安全人員配備不足的企業(yè)需要支付更高的數(shù)據(jù)泄露成本。
網(wǎng)絡(luò)攻擊頻發(fā),數(shù)據(jù)泄漏成本高企不下,實施零信任策略刻不容緩
今天,許多企業(yè)的安全團隊不知不覺建立了“不那么信任(less trust)”的網(wǎng)絡(luò)環(huán)境,而非“零信任”。在受訪的關(guān)鍵基礎(chǔ)設(shè)施組織中,勒索軟件和破壞性攻擊占其數(shù)據(jù)泄露事件近三分之一(28%),然而只有21%的關(guān)鍵基礎(chǔ)設(shè)施組織采用了零信任安全模式。未采用零信任安全策略的關(guān)鍵性基礎(chǔ)架構(gòu)組織的數(shù)據(jù)泄露平均成本高達540萬美元,比已采用零信任策略的組織高出117萬美元。當前的網(wǎng)絡(luò)環(huán)境,可謂是“威脅無處不在、無孔不入、如影隨形”,實施零信任安全策略已是刻不容緩。
IBM中國科技事業(yè)部網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理馮靚表示:“零信任策略從最初的‘Never Trust,Always Verify’,已經(jīng)發(fā)展成了目前的四大原則,即嚴控特權(quán)訪問、零信任導(dǎo)向、持續(xù)驗證、假設(shè)有漏洞。這也正是IBM十幾年來一以貫之向客戶傳達的理念和原則。具體實施上,IBM認為企業(yè)應(yīng)專注于檢測,假設(shè)攻擊已經(jīng)發(fā)生并不斷去修補系統(tǒng)漏洞,進行主動的威脅狩獵(Threat Hunting),強制執(zhí)行MFA多因子認證技術(shù),并利用人工智能和分析去完善安全系統(tǒng)?!?/p>
不僅如此,企業(yè)還須積極備戰(zhàn),制定事件響應(yīng)(IR)戰(zhàn)術(shù)手冊,定期對手冊進行測試,并在響應(yīng)計劃的技術(shù)要素之外多加思考,進行事件模擬網(wǎng)絡(luò)靶場演習(xí),“像戰(zhàn)斗一樣訓(xùn)練,像訓(xùn)練一樣戰(zhàn)斗”。通過在攻擊發(fā)生之前體驗它們,來學(xué)習(xí)如何在壓力之下更好地做出反應(yīng)。進行對手模擬,也就是針對當前對行業(yè)構(gòu)成最大風(fēng)險的威脅來測試自身安全團隊的響應(yīng)能力,例如聘請黑客對環(huán)境進行壓力測試,找出組織的缺陷和弱點。
與此同時,企業(yè)應(yīng)該采用開放和集成的安全架構(gòu)和方法,將零散的、煙囪式的安全數(shù)據(jù)和措施連接起來,采用開放并允許工具之間緊密集成的安全平臺。
IBM的零信任安全策略能夠幫助組織提高網(wǎng)絡(luò)彈性,控制業(yè)務(wù)環(huán)境中斷連接的風(fēng)險,同時仍然允許用戶訪問適當?shù)馁Y源。這是一種在正確的時間和條件下應(yīng)用上下文信息的安全模式與計劃,旨在確保讓正確的用戶能夠安全地連接至正確的數(shù)據(jù),同時還能保護組織免于遭受網(wǎng)絡(luò)威脅。在幫助中國客戶利用IBM安全產(chǎn)品和解決方案實施零信任策略方面,IBM已經(jīng)積累了豐富的實戰(zhàn)經(jīng)驗。
02
客戶案例:
以汽車行業(yè)為例,電動化、網(wǎng)聯(lián)化、智能化、共享化已成為汽車產(chǎn)業(yè)發(fā)展潮流和趨勢,但隨著智能網(wǎng)聯(lián)汽車集成度、復(fù)雜性的增加,除傳統(tǒng)的功能安全以外,復(fù)雜網(wǎng)絡(luò)和數(shù)據(jù)分析技術(shù)的應(yīng)用也帶來了新的風(fēng)險和挑戰(zhàn),汽車數(shù)據(jù)安全問題逐漸受到廣泛關(guān)注。今年3月,由國家工業(yè)信息安全發(fā)展研究中心牽頭編制的《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評估指南》團體標準正式公開征求意見。在此背景下,中國車聯(lián)網(wǎng)領(lǐng)軍企業(yè)廈門雅迅通過采用IBM QRadar構(gòu)建更智能的車聯(lián)網(wǎng)信息安全架構(gòu),有效保護并大大降低所有聯(lián)網(wǎng)的車輛面臨的安全威脅。據(jù)評估,QRadar在數(shù)據(jù)接入、可視化展示、智能分析、報告導(dǎo)出等方面都達到了預(yù)期效果。QRadar的高級威脅檢測管理和風(fēng)險預(yù)警,能夠從大量的異常數(shù)據(jù)中發(fā)現(xiàn)寶貴的數(shù)據(jù)洞察,與雅迅產(chǎn)品整合之后,可主動應(yīng)對信息安全的挑戰(zhàn)。
03
客戶案例:
在醫(yī)療設(shè)備領(lǐng)域,專業(yè)生產(chǎn)高科技醫(yī)療設(shè)備的跨國公司美國史賽克公司(Stryker)通過采用IBM QRadar SIEM保證了對跨本地、SaaS、IaaS和混合多云環(huán)境的日志、數(shù)據(jù)流和事件形成集中洞察。通過將管理控制臺Console部署在本地的云端,確保企業(yè)滿足國內(nèi)關(guān)于數(shù)據(jù)出境的合規(guī)要求。同時,借助IBM X-Force威脅情報,史賽克公司如今可以識別惡意行為并增強端點保護。
強強聯(lián)手,助力中國客戶應(yīng)對安全人員配備不足的挑戰(zhàn)
《2022年數(shù)據(jù)泄露成本報告》還揭示了全球安全人員配備不足的現(xiàn)狀。62%的受訪組織表示,由于現(xiàn)有人手無法滿足其安全需求,他們的數(shù)據(jù)泄露平均成本比人員配備充足的組織高出了55萬美元。這一發(fā)現(xiàn)進一步印證了在安全領(lǐng)域攜手合作的重要性。
04
合作伙伴案例:
今年6月,IBM宣布與全球領(lǐng)先的信息技術(shù)服務(wù)公司源訊(Atos)攜手,依托源訊強大的IT服務(wù)團隊和服務(wù)經(jīng)驗,以及IBM QRadar技術(shù)平臺,推出基于亞馬遜云科技的云上安全運營中心服務(wù),幫助企業(yè)快速準確識別安全事件,全面開展調(diào)查并及時采取響應(yīng)行動,從而有效地保護企業(yè)混合多云環(huán)境中的重要資產(chǎn)。
根據(jù)Gartner的排名,源訊是在歐洲排名第一的網(wǎng)絡(luò)安全服務(wù)公司,同時也被Gartner認證為“2022年托管安全服務(wù)”全球排名第一。源訊在全球運營了15個安全運營中心(SOC),有超過7000位安全相關(guān)服務(wù)人員為客戶提供服務(wù)。在中國,源訊標志性的項目是奧運會,從2008年的奧運會到2022年的冬奧會,源訊作為整個IT系統(tǒng)集成商來為奧運會提供服務(wù)。奧運會常常也成為黑客爭相“炫技”的盛事,以證明自己有能力攻陷這個全球數(shù)十億人都在關(guān)注的賽事。從2014-2015年開始,源訊就借助相關(guān)工具和安全腳本,對奧運會整體的安全運營進行監(jiān)測。2017年源訊將這項服務(wù)推廣到企業(yè),幫助大型或跨國企業(yè)把企業(yè)資產(chǎn)、相關(guān)的日志和信息集成到安全運營中心(SOC)進行統(tǒng)一管理,并提供相應(yīng)的安全服務(wù)。
在與客戶接觸中,源訊發(fā)現(xiàn)企業(yè)在安全運營中心領(lǐng)域面臨安全運營人員不足、而網(wǎng)絡(luò)攻擊態(tài)勢不斷演變的痛點和挑戰(zhàn),企業(yè)需要不斷進行人員和技術(shù)投入,而安全的投入在整個IT預(yù)算中嚴重不足?;诖?,源訊和IBM利用IBM QRadar XDR的領(lǐng)先技術(shù),依托亞馬遜云科技平臺,利用源訊在各行各業(yè)的IT服務(wù)和安全服務(wù)能力,為企業(yè)客戶提供一站式的快速接入、量身定制的安全運營管理服務(wù),實現(xiàn)7×24小時全天候的安全風(fēng)險監(jiān)控和應(yīng)急響應(yīng)。
據(jù)源訊(Atos)中國大數(shù)據(jù)與網(wǎng)絡(luò)安全事業(yè)部經(jīng)理何成財介紹,自今年6月初源訊與IBM宣布合作,至今不到兩個月的時間里,雙方合作的方案已經(jīng)在不同行業(yè)取得了良好進展。例如對于制造和醫(yī)療行業(yè)而言,資產(chǎn)管理非常重要,但他們都在安全人員配備和能力方面存在不足,難以實現(xiàn)全天候的安全風(fēng)險監(jiān)控和應(yīng)急響應(yīng)服務(wù),IBM和源訊聯(lián)合推出的安全托管服務(wù)正好彌補了這一技術(shù)上的短板,企業(yè)無需再次采購一套單獨的安全管理平臺或投入硬件、軟件以搭建安全運營中心團隊。
05
行業(yè)客戶用例:
基于對源訊的運營團隊和對IBM產(chǎn)品和技術(shù)的信任,已經(jīng)有制造和醫(yī)療行業(yè)的客戶表示,可以放心地把企業(yè)的安全需求交給源訊和IBM組成的聯(lián)合團隊來完成。
助力企業(yè)提高數(shù)據(jù)彈性,保護混合多云環(huán)境中的重要資產(chǎn)
企業(yè)的數(shù)字化加速帶來數(shù)據(jù)激增,數(shù)據(jù)激增又帶來數(shù)據(jù)管理、成本和安全合規(guī)方面的嚴峻挑戰(zhàn)。疊加混合云環(huán)境,如何在實現(xiàn)基礎(chǔ)架構(gòu)轉(zhuǎn)型的同時,滿足數(shù)據(jù)安全、保護和合規(guī)的要求,是企業(yè)需要面對的新變化和新挑戰(zhàn)。
數(shù)據(jù)激增帶來管理、成本和安全挑戰(zhàn),企業(yè)存儲須兼顧性能、效率和安全
與日俱增的勒索軟件等網(wǎng)絡(luò)安全事件通過攻擊關(guān)鍵性基礎(chǔ)設(shè)施組織來破壞與之相依存的全球供應(yīng)鏈,涉及金融服務(wù)、工業(yè)、運輸和醫(yī)療健康等關(guān)鍵領(lǐng)域。當一個組織的數(shù)據(jù)被勒索軟件惡意加密時,企業(yè)只有兩個選擇:支付贖金或恢復(fù)數(shù)據(jù)。支付贖金帶來的經(jīng)濟損失可能更大,無意中還為未來的勒索軟件攻擊提供了資金。另一個選擇是從備份和存檔中重建數(shù)據(jù),但是根據(jù)IBM調(diào)研,通過傳統(tǒng)的備份恢復(fù)方案重建數(shù)據(jù)需要數(shù)周的時間才能完成,目前業(yè)界恢復(fù)數(shù)據(jù)的平均時間是23天。
越是試圖完善其周邊防御,而非加大檢測和風(fēng)險響應(yīng)(如數(shù)據(jù)恢復(fù))投入的企業(yè),就越有可能遭遇更多的數(shù)據(jù)泄漏事件,從而導(dǎo)致成本飆升。而采用正確的策略和技術(shù),可以帶來截然不同的結(jié)果。通過采用IBM實現(xiàn)數(shù)據(jù)彈性的技術(shù)和解決方案,能夠使受勒索軟件攻擊的企業(yè)數(shù)據(jù)恢復(fù)從平均23天短縮到幾小時之內(nèi)。
為了幫助關(guān)鍵性基礎(chǔ)設(shè)施組織為難以杜絕的勒索軟件攻擊做好準備和快速恢復(fù)數(shù)據(jù),IBM推出了IBM Safeguarded Copy這一全新的數(shù)據(jù)存儲解決方案,可以將數(shù)據(jù)恢復(fù)時間從幾周縮短到幾小時。IBM已經(jīng)在與運營關(guān)鍵性基礎(chǔ)設(shè)施的行業(yè)合作,同時也將為更多行業(yè)客戶提供這項服務(wù)。
說起IBM Safeguarded Copy技術(shù),IBM中國科技事業(yè)部存儲業(yè)務(wù)北方區(qū)總經(jīng)理金鑫講起了一個與客戶共創(chuàng)的故事。2016年,一家跨國銀行客戶找到IBM問了一個問題,“如果我們所有的防護手段都失效,中了勒索軟件攻擊,銀行究竟多長時間能開門營業(yè)?”帶著這個問題,IBM研發(fā)團隊與客戶一起開發(fā)了Safeguarded Copy,并迅速在全球銀行業(yè)得到采納。有了銀行業(yè)的背書,IBM又把Safeguarded Copy技術(shù)下移到了Flash全線產(chǎn)品里。
使用IBM Cyber Vault,并利用Safeguarded Copy,客戶可以獲得其數(shù)據(jù)的不可修改副本。不可修改副本中的數(shù)據(jù)在過期之前不能更改。該副本成為恢復(fù)的最佳來源,因為攻擊者無法破壞該數(shù)據(jù)。一旦數(shù)據(jù)受到攻擊被惡意加密,這些Safeguarded Copy可以被掃描、重建、恢復(fù)并使用。與IBM安全軟件相結(jié)合,Cyber Vault可以提供主動監(jiān)控,以改進對攻擊的檢測。客戶現(xiàn)在可以在幾小時內(nèi)恢復(fù)生產(chǎn)數(shù)據(jù),而不是幾周。通過將此新功能與IBM服務(wù)器(zSystem和Power)以及IBM Security軟件結(jié)合,客戶能夠在遭受勒索軟件攻擊時快速恢復(fù)數(shù)據(jù)。
金鑫表示:“在長期服務(wù)中國企業(yè)的過程中,我們發(fā)現(xiàn)中國客戶更加注重數(shù)據(jù)存儲的彈性、安全、綠色和成本效益。在幫助中國客戶提升數(shù)據(jù)彈性方面,IBM已經(jīng)在金融、互聯(lián)網(wǎng)和汽車等行業(yè)收獲了不少的成功案例。”
06
行業(yè)客戶用例:
北方某銀行具有典型的三站點容災(zāi)架構(gòu),目前可保障99%以上物理故障情況下數(shù)據(jù)不被損壞,但是對于人為錯誤、邏輯錯誤、入侵勒索保護不足。為進一步保證數(shù)據(jù)安全,IBM為其增加了數(shù)據(jù)彈性保護(Safeguarded Copy),增加了Air Gap保護。經(jīng)過系統(tǒng)部署,幫助該銀行實現(xiàn)了對于人為錯誤、邏輯錯誤、入侵勒索等威脅的保護,3天內(nèi)實現(xiàn)數(shù)據(jù)的快速檢測和快速恢復(fù),恢復(fù)顆粒度小于4小時,配合數(shù)據(jù)庫功能,顆粒度可以更小。超過3天的數(shù)據(jù)可使用磁帶庫進行恢復(fù)。
07
行業(yè)客戶用例:
某國內(nèi)熱門短視頻平臺日均上傳4萬條新視頻,擁有3億日活躍用戶,面對海量非結(jié)構(gòu)數(shù)據(jù),急需高效、節(jié)能、低成本、安全的數(shù)據(jù)管理方案。通過部署IBM Spectrum Archive、IBM Spectrum Scale、Lab Services軟件實現(xiàn)了高度自動化無需人工干預(yù)的數(shù)據(jù)分層存儲和管理,運維人員減少90%;通過使用TS4500磁帶庫,及獨有的3592高數(shù)據(jù)密度存儲技術(shù),18個標準機柜位置存儲400PB data,每小時耗電僅6度,有助實現(xiàn)綠色節(jié)能目標;通過空氣隔離技術(shù),防范勒索軟件和黑客入侵對數(shù)據(jù)的損害。3592技術(shù)實現(xiàn)18個標準機柜超過400PB數(shù)據(jù)量,用戶測算10年使用成本與使用x86或者磁盤產(chǎn)品的使用成本相比,降低80-85%。
08
行業(yè)客戶用例:
在汽車行業(yè),領(lǐng)先的車企不只著眼于傳統(tǒng)制造,更聚焦于軟件和應(yīng)用,因此也成為網(wǎng)絡(luò)攻擊的目標。某汽車行業(yè)頭部客戶新上線的SAP HANA系統(tǒng)需要完整的企業(yè)級方案和實施能力保障系統(tǒng)的快速穩(wěn)定上線,并為其構(gòu)建現(xiàn)代化的數(shù)據(jù)保護體系。IBM綜合采用IBM Safeguarded Copy不可變快照方案和IBM Spectrum Protect數(shù)據(jù)備份方案,完整構(gòu)建了SAP HANA系統(tǒng)的現(xiàn)代化數(shù)據(jù)保護體系。
09
客戶案例:
同樣是在汽車行業(yè),中國智能駕駛應(yīng)用和AIoT領(lǐng)域知名企業(yè)地平線在AI模型訓(xùn)練中所累積的數(shù)據(jù)量超過數(shù)十PB,并且每年以若干PB的增量高速增長,這些數(shù)據(jù)分散在多中心、多云環(huán)境里,最初的基礎(chǔ)架構(gòu)面臨著豎井林立、存取性能下降、數(shù)據(jù)調(diào)度困難、管理復(fù)雜、數(shù)據(jù)存放成本高等難題。IBM利用Spectrum Scale為地平線打造了全局平臺,通過單一事實來源和全局數(shù)據(jù)架構(gòu),解決了地平線復(fù)雜的數(shù)據(jù)系統(tǒng)問題。通過Spectrum Scale統(tǒng)一了數(shù)據(jù)平臺,企業(yè)不用再擔心數(shù)據(jù)運維管理問題,在降低管理難度的同時提升了數(shù)據(jù)安全性。Spectrum Scale可以統(tǒng)一管理磁盤和磁帶,一方面能通過靈活的冷熱分層策略幫助地平線每年節(jié)省數(shù)千萬的存儲成本,另一方面高效的分布式數(shù)據(jù)存儲管理也使得上層的數(shù)據(jù)管理中臺與前臺業(yè)務(wù)無需關(guān)心存儲本身,從而更加專注于業(yè)務(wù)系統(tǒng)的研發(fā)與優(yōu)化。
“今天的IBM存儲致力于幫助企業(yè)實現(xiàn)安全高速、節(jié)能降本、提高效率,而在安全高速這一維度,我們強調(diào)安全至關(guān)重要,性能必不可少,”侯淼總結(jié)道?!皬钠髽I(yè)整體數(shù)字化轉(zhuǎn)型來看,基礎(chǔ)架構(gòu)層面變化簡單說就是云化——云化能夠提高整體硬件的使用成本效率;同時通過軟件進行賦能,使客戶能夠從數(shù)據(jù)中去挖掘商機,包括AI賦能的自動化等。IBM的紅帽O(jiān)penShift平臺起著承上啟下的作用。基礎(chǔ)架構(gòu)這幾年的發(fā)展要求越來越容器化,使基礎(chǔ)架構(gòu)的性能和投資回報盡可能地大幅提升。紅帽O(jiān)penShift起到了這樣一個作用,向下去管理容器的平臺,向上又能夠進行微服務(wù),使軟件能夠有機會發(fā)揮容器化的特點,使軟件顆粒度更細,做到快速部署,快速去投產(chǎn)。”
憑借領(lǐng)先的技術(shù)、全方位的能力和廣泛的生態(tài)合作伙伴力量,IBM致力成為值得信賴的企業(yè)數(shù)字化轉(zhuǎn)型的技術(shù)伙伴,為可持續(xù)性的數(shù)字經(jīng)濟發(fā)展做出應(yīng)有的貢獻。
關(guān)于IBM
IBM是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商,幫助超過175個國家和地區(qū)的客戶,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡化業(yè)務(wù)流程,降低成本,并獲得行業(yè)競爭優(yōu)勢。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過4000家政府和企業(yè)實體依靠IBM混合云平臺和Red Hat OpenShift快速、高效、安全地實現(xiàn)數(shù)字化轉(zhuǎn)型。IBM在人工智能、量子計算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信、透明治理、社會責任、包容文化和服務(wù)精神的長期承諾是IBM業(yè)務(wù)發(fā)展的基石。