突如其來的疫情��,隔絕了你我��,極大影響了人與人之間的正常交流��。企業(yè)為了保持業(yè)務的正常運營��,主動或是被動的開始通過互聯(lián)網實現(xiàn)數(shù)字化轉型�。然而轉型的路途并非一帆風順,下面我們就從安全的角度來看一下����,在后疫情時代,企業(yè)的業(yè)務安全又會面臨哪些新的安全挑戰(zhàn)���。
系統(tǒng)威脅——混合云����、多云的安全挑戰(zhàn)
疫情期間,企業(yè)傳統(tǒng)業(yè)務模式近乎中斷���,因此企業(yè)在借助各類云平臺�����,通過敏捷開發(fā)的方式�����,快速實現(xiàn)業(yè)務在線交付����,從而減小線下業(yè)務中斷為企業(yè)帶來的影響���,并借此進一步實現(xiàn)企業(yè)自身的數(shù)字化轉型��。但在企業(yè)數(shù)字化轉型的同時��,首先需要關注的,就是系統(tǒng)的安全性問題——如何保障企業(yè)業(yè)務平臺的系統(tǒng)安全����。
無論是企業(yè)內部應用私有云系統(tǒng)�����,還是業(yè)務拓展所需要的公有云系統(tǒng)���,在平臺建設初期,都不可避免的會選用一些已經廣泛應用的開源軟件進行搭建��。此外���,為了保障業(yè)務的快速上線���,往往會采用輕量化可迭代的敏捷開發(fā)方式,逐步實現(xiàn)功能完善�����。由此�,在提升產品開發(fā)效率的同時,也很難避免會遺留下未知的漏洞與威脅����。
對于業(yè)務比較單一的中小企業(yè)而言����,這種安全威脅的影響力較小���,憑借人工運維就可以滿足數(shù)量有限的業(yè)務應用修補運維需求����,而且不大的營業(yè)規(guī)模也很難引起高水平黑客的關注�����。但是對于業(yè)務眾多�,公有云、私有云平臺混雜的中�����、大型企業(yè)而言�,情況完全不同。
黑客完全可以通過主機操作系統(tǒng)����、數(shù)據(jù)庫、中間件系統(tǒng)、各種設備的管理賬號����,以及應用系統(tǒng)的內嵌管理賬號等各個方面����,向企業(yè)進行滲透。只要有其中一點被黑客攻破����,企業(yè)信息安全就將面臨著滅頂之災。為了應對這些未知風險����,企業(yè)需要盡可能及時的對漏洞進行修補,對應用進行更新��。這就意味著���,企業(yè)安全團隊需要面對一個大量應用和數(shù)據(jù)分散在不同云和本地的碎片化環(huán)境���,需要在不同的界面、不同的產品之間不斷進行管理切換���。即便如此���,也很難對所有安全威脅全面進行掌控�。
Cloud Pak助力企業(yè)自動執(zhí)行安全響應
下面我們來看一下在信息安全領域具有豐富經驗積累的IBM是如何應對混合云�、多云下系統(tǒng)安全威脅。
IBMCloud Pak for Security是IBM向企業(yè)提供的能夠在任何位置運行的�、與基礎架構無關的通用操作環(huán)境,可以幫助企業(yè)更快地集成現(xiàn)有安全工具�,進而更深入地了解混合多云環(huán)境中的威脅。向企業(yè)提供更快速威脅搜索�、編排操作并自動執(zhí)行響應,而無需移動數(shù)據(jù)�。
此外,IBMCloud Pak for Security還可以將現(xiàn)有的安全工具跨混合多云環(huán)境集成�����,從而簡化和統(tǒng)一防御���,隨時隨地運行�。開放而安全地連接��,無需移動數(shù)據(jù)����,即可獲得安全洞察����。借助自動化方式��,更快地響應安全事件��。
數(shù)據(jù)威脅——業(yè)務核心安全挑戰(zhàn)
做好補丁防護����,是不是就可以保障企業(yè)業(yè)務安全了呢�?這讓我想起了一句話“如果道歉有用還要警察干什么?”即便企業(yè)的業(yè)務系統(tǒng)是健壯的����,但還會有未知漏洞、第三方合作伙伴��、有意�、無意或者惡意的員工,等很多雙看不到的手��,會伸向數(shù)據(jù)這個企業(yè)業(yè)務的核心�����。
有關被勒索病毒加密、或因員工誤操作導致企業(yè)數(shù)據(jù)丟失�,這樣的案例已經非常普遍,在這里也就不再過多闡述了�。那么對數(shù)據(jù)進行加密、備份是否可以解決這方面的問題呢��?下面就再看具體分析����。
首先看一下加密,加密確實是一種非常有效的數(shù)據(jù)安全防護手段����。但是加密的密鑰管理問題不好解決,密鑰人手一個��,加密形同虛設�����,密鑰嚴格管理���,業(yè)務無法運營�����。
再看一下備份��,備份同樣有很多管理問題存在��。無論是通過主備�、熱備、還是雙活的方式進行數(shù)據(jù)備份��,在進行備份數(shù)據(jù)維護的時候�,都存在著數(shù)據(jù)誤刪除的風險�,只不過是風險高低,數(shù)據(jù)可恢復概率大小的問題�����。
Guardium在數(shù)據(jù)源頭提供安全保障
加密����、備份、打補丁都有各自的不足之處��,那么企業(yè)的數(shù)據(jù)安全又應當如何防護���?還是看一下IBM對數(shù)據(jù)安全的解決方案��。
IBM Security Guardium是一款綜合的數(shù)據(jù)安全解決方案��,能幫助您了解哪些人從何處訪問了所有主要平臺上的哪些敏感數(shù)據(jù)���,以及他們訪問的時間和方式���。該解決方案旨在預防未經授權的行為或可疑的行為,以及敏感數(shù)據(jù)庫中的漏洞����,它能自動發(fā)現(xiàn)和歸類敏感數(shù)據(jù),并識別合規(guī)風險����。此外,Guardium 還提供高級自動分析功能��,可以從發(fā)現(xiàn)風險��、分析并保護客戶的數(shù)據(jù)環(huán)境����、進而滿足合規(guī)三個層面為客戶提供一套完整的數(shù)據(jù)安全解決方案���,在數(shù)據(jù)源頭提供了可靠的安全保障。將Guardium與Secret Server進行整合��, 可以將特權賬戶系統(tǒng)和數(shù)據(jù)安全系統(tǒng)進行完美整合���,通過管控特權賬號的使用��,從源頭保證安全�����。
管理威脅——羊毛黨與網絡水軍的挑戰(zhàn)
要問企業(yè)在網絡業(yè)務運營過程中最頭疼的問題是什么�����。也許會不約而同的得到一個答案“薅羊毛”。現(xiàn)如今�,網絡上的“羊毛黨”已經具備了明確的分工和周密的組織安排。既有找尋風控薄弱產品或活動的項目發(fā)起人����,也有收集所有參與有獎活動的線報群,最后還有高度軍事化管理的羊毛社群��。社群人員也非常復雜,上到幾十歲大媽����,下到十幾歲學生,階層年齡跨越之大聞所未聞��。一旦發(fā)現(xiàn)目標���,立刻群起而攻將企業(yè)薅得毛都不剩�����。更有令人聞之色變的互聯(lián)網水軍�,還會謾罵攻擊到令人懷疑人生�����。
企業(yè)的營銷計劃被打亂��,企業(yè)形象遭詆毀��,企業(yè)的線上業(yè)務自然也就無法繼續(xù)開展了��。表面上看這是一個社會性問題,但實質上還是一個安全性問題���。正是由于網絡不透明性��,才導致了羊毛黨與網絡水軍這樣的黑色產業(yè)存在���。要想揭開網絡黑幕,對用戶有更清晰的了解��。企業(yè)就需要對用戶進行身份認證管理��。
下面我們就來看一下IBM是如何處理身份認證管理問題的��。
Cloud Identity綜合性的 IAM 功能平臺
IBM Cloud Identity 是一個綜合性的 IAM (身份識別與訪問管理)功能平臺����。它能夠通過云端交付對企業(yè)友好的干凈界面,可以幫助您降低總體擁有成本�,并減少對難以找到的專業(yè)化安全技能的依賴。借助IBM Cloud Identity�����,IT���、安全和業(yè)務領導者不僅可以適應當前的云計算時代�����,還可以確保其 IAM 經受住下一代用戶生產效率方面的創(chuàng)新所帶來的考驗�����。
IBM Cloud Identity 可滿足用戶對無障礙應用訪問的需求��,滿足業(yè)務領導者對提高生產效率的需求����,滿足開發(fā)人員快速推出新服務的需求��,以及 IT 部門更快響應業(yè)務變化的需求����。并且可以通過一個簡單的用戶界面 (UI),用于定義和修改訪問控制��、通過電子郵件�、短信或移動推送通知交付的一次性密碼,還具備包括指紋���、面部���、語音等生物特征驗證功能���,可以確認用戶在線狀態(tài)。當真實用戶身份被準確核驗后��,羊毛黨與網絡水軍的蹤跡也就自然難以遁形����。
安管合一——主動安全新時代
以上的安全防護形式,還是難免有些被動��,在數(shù)字化時代��,企業(yè)還需要具備更加主動���,更加智能的安全防護手段�。為此IBM還向企業(yè)提供了更加主動�����、更加智能的安全管理工具����,IBM QRadar。
在攻擊發(fā)生之前�����,IBM QRadar SIEM 可提供完整的可視性���,且能夠在攻擊周期中及早識別威脅和異常����。IBM QRadar Advisor with Watson 能夠自動調查所有異常并識別高風險的攻擊行為��。IBM Resilient 能讓 SOC 準備好跨人員�����、流程和技術的健全自動化工作流���。
在攻擊發(fā)生時��,IBM QRadar SIEM 能夠不斷收集持續(xù)證據(jù)��,實現(xiàn)對取證數(shù)據(jù)的輕松訪問����。它能夠根據(jù)業(yè)務影響對數(shù)據(jù)進行優(yōu)先排序。IBM QRadar Advisor with Watson 能夠實現(xiàn)根本原因分析流程的自動化�����,讓團隊的戰(zhàn)力倍增��,還能夠幫助您了解威脅的全部范圍���。IBM Resilient 能夠通過快速��、完整的響應流程為安全分析師提供指導����,而且可實現(xiàn)事件工作流程與補救流程的自動化�。
在攻擊發(fā)生后,IBM QRadar SIEM 能夠根據(jù)經驗教訓不斷地調優(yōu)檢測機制�����。IBM QRadar Advisor with Watson 能夠不斷調整響應模型��,進而提升未來的威脅檢測準確性�。IBM Resilient 讓 SOC 能夠持續(xù)地評估并精簡流程�。
除此之外�,IBM還推出了可以滿足企業(yè)安全策略風險和合規(guī)性專業(yè)知識制定的全面計劃�����,將安全性納入企業(yè)的業(yè)務實踐中��,協(xié)助企業(yè)減少和管理安全風險�����,并遵守法規(guī)政策����。
通過IBM的20個全球指揮中心,可以24×7為企業(yè)團隊提供威脅監(jiān)視和響應��、在線專業(yè)知識和資源以及培訓����,同時具備一個可用于研究安全威脅、聚集情報以及與對等方進行協(xié)作威脅情報共享平臺�。并且IBM擁有了解企業(yè)業(yè)務的專家,可以根據(jù)業(yè)務發(fā)展需求制定安全策略����,從而快速優(yōu)化企業(yè)的安全控制策略��。
由此可知����,只有當企業(yè)采用更加智能的方式���,穩(wěn)妥處理好系統(tǒng)威脅�����、數(shù)據(jù)威脅與管理威脅問題��,從而制定出更加完善的企業(yè)安全策略后�����,才可以在后疫情時代�,成功應對業(yè)務安全的新挑戰(zhàn)���。
