突如其來(lái)的疫情��,隔絕了你我�����,極大影響了人與人之間的正常交流����。企業(yè)為了保持業(yè)務(wù)的正常運(yùn)營(yíng),主動(dòng)或是被動(dòng)的開始通過互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型�����。然而轉(zhuǎn)型的路途并非一帆風(fēng)順�,下面我們就從安全的角度來(lái)看一下,在后疫情時(shí)代����,企業(yè)的業(yè)務(wù)安全又會(huì)面臨哪些新的安全挑戰(zhàn)。
系統(tǒng)威脅——混合云���、多云的安全挑戰(zhàn)
疫情期間�����,企業(yè)傳統(tǒng)業(yè)務(wù)模式近乎中斷���,因此企業(yè)在借助各類云平臺(tái)�,通過敏捷開發(fā)的方式��,快速實(shí)現(xiàn)業(yè)務(wù)在線交付�����,從而減小線下業(yè)務(wù)中斷為企業(yè)帶來(lái)的影響�,并借此進(jìn)一步實(shí)現(xiàn)企業(yè)自身的數(shù)字化轉(zhuǎn)型�。但在企業(yè)數(shù)字化轉(zhuǎn)型的同時(shí),首先需要關(guān)注的�����,就是系統(tǒng)的安全性問題——如何保障企業(yè)業(yè)務(wù)平臺(tái)的系統(tǒng)安全�����。
無(wú)論是企業(yè)內(nèi)部應(yīng)用私有云系統(tǒng)����,還是業(yè)務(wù)拓展所需要的公有云系統(tǒng)���,在平臺(tái)建設(shè)初期,都不可避免的會(huì)選用一些已經(jīng)廣泛應(yīng)用的開源軟件進(jìn)行搭建���。此外�����,為了保障業(yè)務(wù)的快速上線����,往往會(huì)采用輕量化可迭代的敏捷開發(fā)方式�����,逐步實(shí)現(xiàn)功能完善�。由此,在提升產(chǎn)品開發(fā)效率的同時(shí)���,也很難避免會(huì)遺留下未知的漏洞與威脅�����。
對(duì)于業(yè)務(wù)比較單一的中小企業(yè)而言�,這種安全威脅的影響力較小,憑借人工運(yùn)維就可以滿足數(shù)量有限的業(yè)務(wù)應(yīng)用修補(bǔ)運(yùn)維需求���,而且不大的營(yíng)業(yè)規(guī)模也很難引起高水平黑客的關(guān)注�����。但是對(duì)于業(yè)務(wù)眾多���,公有云、私有云平臺(tái)混雜的中���、大型企業(yè)而言��,情況完全不同。
黑客完全可以通過主機(jī)操作系統(tǒng)�、數(shù)據(jù)庫(kù)、中間件系統(tǒng)��、各種設(shè)備的管理賬號(hào)�����,以及應(yīng)用系統(tǒng)的內(nèi)嵌管理賬號(hào)等各個(gè)方面,向企業(yè)進(jìn)行滲透���。只要有其中一點(diǎn)被黑客攻破�����,企業(yè)信息安全就將面臨著滅頂之災(zāi)�����。為了應(yīng)對(duì)這些未知風(fēng)險(xiǎn)��,企業(yè)需要盡可能及時(shí)的對(duì)漏洞進(jìn)行修補(bǔ)�����,對(duì)應(yīng)用進(jìn)行更新���。這就意味著,企業(yè)安全團(tuán)隊(duì)需要面對(duì)一個(gè)大量應(yīng)用和數(shù)據(jù)分散在不同云和本地的碎片化環(huán)境��,需要在不同的界面����、不同的產(chǎn)品之間不斷進(jìn)行管理切換�����。即便如此��,也很難對(duì)所有安全威脅全面進(jìn)行掌控���。
Cloud Pak助力企業(yè)自動(dòng)執(zhí)行安全響應(yīng)
下面我們來(lái)看一下在信息安全領(lǐng)域具有豐富經(jīng)驗(yàn)積累的IBM是如何應(yīng)對(duì)混合云、多云下系統(tǒng)安全威脅�。
IBMCloud Pak for Security是IBM向企業(yè)提供的能夠在任何位置運(yùn)行的、與基礎(chǔ)架構(gòu)無(wú)關(guān)的通用操作環(huán)境���,可以幫助企業(yè)更快地集成現(xiàn)有安全工具���,進(jìn)而更深入地了解混合多云環(huán)境中的威脅。向企業(yè)提供更快速威脅搜索�����、編排操作并自動(dòng)執(zhí)行響應(yīng)�,而無(wú)需移動(dòng)數(shù)據(jù)���。
此外���,IBMCloud Pak for Security還可以將現(xiàn)有的安全工具跨混合多云環(huán)境集成�,從而簡(jiǎn)化和統(tǒng)一防御����,隨時(shí)隨地運(yùn)行。開放而安全地連接��,無(wú)需移動(dòng)數(shù)據(jù)���,即可獲得安全洞察����。借助自動(dòng)化方式�,更快地響應(yīng)安全事件。
數(shù)據(jù)威脅——業(yè)務(wù)核心安全挑戰(zhàn)
做好補(bǔ)丁防護(hù)���,是不是就可以保障企業(yè)業(yè)務(wù)安全了呢����?這讓我想起了一句話“如果道歉有用還要警察干什么�����?”即便企業(yè)的業(yè)務(wù)系統(tǒng)是健壯的,但還會(huì)有未知漏洞�、第三方合作伙伴、有意����、無(wú)意或者惡意的員工,等很多雙看不到的手���,會(huì)伸向數(shù)據(jù)這個(gè)企業(yè)業(yè)務(wù)的核心�����。
有關(guān)被勒索病毒加密���、或因員工誤操作導(dǎo)致企業(yè)數(shù)據(jù)丟失,這樣的案例已經(jīng)非常普遍����,在這里也就不再過多闡述了。那么對(duì)數(shù)據(jù)進(jìn)行加密�、備份是否可以解決這方面的問題呢?下面就再看具體分析�����。
首先看一下加密�,加密確實(shí)是一種非常有效的數(shù)據(jù)安全防護(hù)手段。但是加密的密鑰管理問題不好解決�,密鑰人手一個(gè),加密形同虛設(shè)���,密鑰嚴(yán)格管理����,業(yè)務(wù)無(wú)法運(yùn)營(yíng)��。
再看一下備份����,備份同樣有很多管理問題存在。無(wú)論是通過主備�����、熱備�、還是雙活的方式進(jìn)行數(shù)據(jù)備份,在進(jìn)行備份數(shù)據(jù)維護(hù)的時(shí)候�����,都存在著數(shù)據(jù)誤刪除的風(fēng)險(xiǎn),只不過是風(fēng)險(xiǎn)高低����,數(shù)據(jù)可恢復(fù)概率大小的問題。
Guardium在數(shù)據(jù)源頭提供安全保障
加密��、備份����、打補(bǔ)丁都有各自的不足之處,那么企業(yè)的數(shù)據(jù)安全又應(yīng)當(dāng)如何防護(hù)����?還是看一下IBM對(duì)數(shù)據(jù)安全的解決方案。
IBM Security Guardium是一款綜合的數(shù)據(jù)安全解決方案��,能幫助您了解哪些人從何處訪問了所有主要平臺(tái)上的哪些敏感數(shù)據(jù)��,以及他們?cè)L問的時(shí)間和方式����。該解決方案旨在預(yù)防未經(jīng)授權(quán)的行為或可疑的行為,以及敏感數(shù)據(jù)庫(kù)中的漏洞��,它能自動(dòng)發(fā)現(xiàn)和歸類敏感數(shù)據(jù),并識(shí)別合規(guī)風(fēng)險(xiǎn)����。此外,Guardium 還提供高級(jí)自動(dòng)分析功能����,可以從發(fā)現(xiàn)風(fēng)險(xiǎn)����、分析并保護(hù)客戶的數(shù)據(jù)環(huán)境、進(jìn)而滿足合規(guī)三個(gè)層面為客戶提供一套完整的數(shù)據(jù)安全解決方案���,在數(shù)據(jù)源頭提供了可靠的安全保障�。將Guardium與Secret Server進(jìn)行整合�����, 可以將特權(quán)賬戶系統(tǒng)和數(shù)據(jù)安全系統(tǒng)進(jìn)行完美整合��,通過管控特權(quán)賬號(hào)的使用��,從源頭保證安全�����。
管理威脅——羊毛黨與網(wǎng)絡(luò)水軍的挑戰(zhàn)
要問企業(yè)在網(wǎng)絡(luò)業(yè)務(wù)運(yùn)營(yíng)過程中最頭疼的問題是什么。也許會(huì)不約而同的得到一個(gè)答案“薅羊毛”?�,F(xiàn)如今�,網(wǎng)絡(luò)上的“羊毛黨”已經(jīng)具備了明確的分工和周密的組織安排。既有找尋風(fēng)控薄弱產(chǎn)品或活動(dòng)的項(xiàng)目發(fā)起人�����,也有收集所有參與有獎(jiǎng)活動(dòng)的線報(bào)群�����,最后還有高度軍事化管理的羊毛社群��。社群人員也非常復(fù)雜�����,上到幾十歲大媽����,下到十幾歲學(xué)生,階層年齡跨越之大聞所未聞�����。一旦發(fā)現(xiàn)目標(biāo),立刻群起而攻將企業(yè)薅得毛都不剩��。更有令人聞之色變的互聯(lián)網(wǎng)水軍�,還會(huì)謾罵攻擊到令人懷疑人生。
企業(yè)的營(yíng)銷計(jì)劃被打亂�����,企業(yè)形象遭詆毀����,企業(yè)的線上業(yè)務(wù)自然也就無(wú)法繼續(xù)開展了��。表面上看這是一個(gè)社會(huì)性問題���,但實(shí)質(zhì)上還是一個(gè)安全性問題����。正是由于網(wǎng)絡(luò)不透明性�����,才導(dǎo)致了羊毛黨與網(wǎng)絡(luò)水軍這樣的黑色產(chǎn)業(yè)存在。要想揭開網(wǎng)絡(luò)黑幕��,對(duì)用戶有更清晰的了解����。企業(yè)就需要對(duì)用戶進(jìn)行身份認(rèn)證管理。
下面我們就來(lái)看一下IBM是如何處理身份認(rèn)證管理問題的���。
Cloud Identity綜合性的 IAM 功能平臺(tái)
IBM Cloud Identity 是一個(gè)綜合性的 IAM (身份識(shí)別與訪問管理)功能平臺(tái)�。它能夠通過云端交付對(duì)企業(yè)友好的干凈界面�,可以幫助您降低總體擁有成本,并減少對(duì)難以找到的專業(yè)化安全技能的依賴�����。借助IBM Cloud Identity�����,IT���、安全和業(yè)務(wù)領(lǐng)導(dǎo)者不僅可以適應(yīng)當(dāng)前的云計(jì)算時(shí)代���,還可以確保其 IAM 經(jīng)受住下一代用戶生產(chǎn)效率方面的創(chuàng)新所帶來(lái)的考驗(yàn)���。
IBM Cloud Identity 可滿足用戶對(duì)無(wú)障礙應(yīng)用訪問的需求,滿足業(yè)務(wù)領(lǐng)導(dǎo)者對(duì)提高生產(chǎn)效率的需求�,滿足開發(fā)人員快速推出新服務(wù)的需求,以及 IT 部門更快響應(yīng)業(yè)務(wù)變化的需求����。并且可以通過一個(gè)簡(jiǎn)單的用戶界面 (UI),用于定義和修改訪問控制���、通過電子郵件���、短信或移動(dòng)推送通知交付的一次性密碼���,還具備包括指紋��、面部�、語(yǔ)音等生物特征驗(yàn)證功能���,可以確認(rèn)用戶在線狀態(tài)��。當(dāng)真實(shí)用戶身份被準(zhǔn)確核驗(yàn)后��,羊毛黨與網(wǎng)絡(luò)水軍的蹤跡也就自然難以遁形����。
安管合一——主動(dòng)安全新時(shí)代
以上的安全防護(hù)形式,還是難免有些被動(dòng)��,在數(shù)字化時(shí)代��,企業(yè)還需要具備更加主動(dòng)�,更加智能的安全防護(hù)手段。為此IBM還向企業(yè)提供了更加主動(dòng)�����、更加智能的安全管理工具�����,IBM QRadar�。
在攻擊發(fā)生之前,IBM QRadar SIEM 可提供完整的可視性�����,且能夠在攻擊周期中及早識(shí)別威脅和異常。IBM QRadar Advisor with Watson 能夠自動(dòng)調(diào)查所有異常并識(shí)別高風(fēng)險(xiǎn)的攻擊行為�����。IBM Resilient 能讓 SOC 準(zhǔn)備好跨人員����、流程和技術(shù)的健全自動(dòng)化工作流。
在攻擊發(fā)生時(shí)����,IBM QRadar SIEM 能夠不斷收集持續(xù)證據(jù),實(shí)現(xiàn)對(duì)取證數(shù)據(jù)的輕松訪問�。它能夠根據(jù)業(yè)務(wù)影響對(duì)數(shù)據(jù)進(jìn)行優(yōu)先排序。IBM QRadar Advisor with Watson 能夠?qū)崿F(xiàn)根本原因分析流程的自動(dòng)化��,讓團(tuán)隊(duì)的戰(zhàn)力倍增��,還能夠幫助您了解威脅的全部范圍����。IBM Resilient 能夠通過快速�����、完整的響應(yīng)流程為安全分析師提供指導(dǎo),而且可實(shí)現(xiàn)事件工作流程與補(bǔ)救流程的自動(dòng)化�。
在攻擊發(fā)生后,IBM QRadar SIEM 能夠根據(jù)經(jīng)驗(yàn)教訓(xùn)不斷地調(diào)優(yōu)檢測(cè)機(jī)制���。IBM QRadar Advisor with Watson 能夠不斷調(diào)整響應(yīng)模型�����,進(jìn)而提升未來(lái)的威脅檢測(cè)準(zhǔn)確性��。IBM Resilient 讓 SOC 能夠持續(xù)地評(píng)估并精簡(jiǎn)流程�。
除此之外�,IBM還推出了可以滿足企業(yè)安全策略風(fēng)險(xiǎn)和合規(guī)性專業(yè)知識(shí)制定的全面計(jì)劃,將安全性納入企業(yè)的業(yè)務(wù)實(shí)踐中�,協(xié)助企業(yè)減少和管理安全風(fēng)險(xiǎn),并遵守法規(guī)政策���。
通過IBM的20個(gè)全球指揮中心�����,可以24×7為企業(yè)團(tuán)隊(duì)提供威脅監(jiān)視和響應(yīng)�����、在線專業(yè)知識(shí)和資源以及培訓(xùn)�,同時(shí)具備一個(gè)可用于研究安全威脅、聚集情報(bào)以及與對(duì)等方進(jìn)行協(xié)作威脅情報(bào)共享平臺(tái)�。并且IBM擁有了解企業(yè)業(yè)務(wù)的專家,可以根據(jù)業(yè)務(wù)發(fā)展需求制定安全策略��,從而快速優(yōu)化企業(yè)的安全控制策略���。
由此可知��,只有當(dāng)企業(yè)采用更加智能的方式��,穩(wěn)妥處理好系統(tǒng)威脅�、數(shù)據(jù)威脅與管理威脅問題���,從而制定出更加完善的企業(yè)安全策略后�,才可以在后疫情時(shí)代���,成功應(yīng)對(duì)業(yè)務(wù)安全的新挑戰(zhàn)����。
