精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

IBM:應對復雜數據安全挑戰,企業需依靠專業的安全產品、服務及開放的安全生態

全球TMT ? 來源:全球TMT ? 作者:全球TMT ? 2023-08-19 15:03 ? 次閱讀

近年來,數字化技術迅猛發展,尤其是以ChatGPT 為代表的生成式 AI 技術的發展為我們帶來無限暢想。當前,海量數據已經成為驅動生產力的重要資產,但同時也導致了"數據滿天飛",數據安全隱患加劇,數據安全事件頻發,一些特定行業和區域則成為重災區。 根據IBM Security發布的 《2023 年度 X-Force 威脅情報指數》相關數據顯示,目前勒索軟件的威脅居高不下,其中亞洲位列攻擊目標榜首,而制造業首當其沖。

持續高發的數據安全事件給社會、個人帶來巨大的安全影響,也給相關企業造成了高額的經濟損失。據IBM Security 近日發布的《2023年數據泄露成本報告》,2023年全球數據泄露的平均成本達到 445 萬美元,創該報告有史以來以來最高記錄,較過去 3 年均值增長了 15%。同一時期內,檢測安全漏洞和漏洞惡化帶來的安全成本上升了 42%,占安全漏洞總成本的比值也達到史上最高,這也表明,企業應對漏洞的調查和處理正變得更加復雜。

同時,隨著政府監管重視程度日益提升,中國在近年相繼發布《個人數據隱私保護法》等數據安全相關法規,如何把數據高效、安全、合規地用起來,對企業來說是巨大挑戰。這點在IBM 商業價值研究院最新一期的全球首席執行官研究(CEO Study)中得到印證。該研究表明: 網絡安全與數據隱私既是調研涵蓋的數千名CEO的優先任務之一(43% 的CEO這樣認為),又是他們未來三年的最嚴峻挑戰之一(32%的CEO這樣認為)。

在最近舉行的一場媒體圓桌上,IBM大中華區安全專家結合企業當前面臨的安全挑戰,對《2023年數據泄露成本報告》進行了深度解讀,并建議企業盡快采取必要的應對措施,包括提高安全優先級,加大投入,以及采用前瞻式安全策略防范于未然。同時他們也分享了IBM如何憑借端到端的安全能力,包括IBM自身技術、產品和服務以及強大且開放的生態系統,助力企業客戶安全體系真正落地。

匹配多云環境和監管需求,以專業咨詢服務和開放平臺助企業構建安全體系

越來越多的企業資產以數字和信息的形式,在數據中心、私有云和公有云、邊緣側等各種環境中傳遞,這也讓企業的信息和數據安全防線被拉長,面臨的風險更高。安全問題逐漸成為影響企業持續推進數字化進程的最大風險和障礙。而面對市場上數量眾多的安全理論、技術和產品,企業如何構建符合自身需求的安全體系就成了一道難題。

IBM大中華區安全事業部總經理及華東華中區總經理鄧曉暉指出,面對日益復雜的數據安全局勢,任何一種單獨的技術都無法堵住所有漏洞,企業需要集各家所長,在單一領域采用最好的工具進行防御,從而實現技術和企業現有環境、應用和業務的融合。與其他將關注重點放在單純安全技術的系統提供商不同,IBM立足全球視角,從宏觀上為企業構建了一個開放的、足夠覆蓋全部業務領域的機制,整合最先進的科技、最完善的服務能力,為全球客戶提供端到端的安全解決方案。

"IBM在安全技術方面,實際上是為企業用戶提供了一個開放的安全平臺。"IBM大中華區科技事業部信息安全技術總監高爽強調。他解釋說,這個安全平臺架構的最底層,是通過包括安全解決方案提供商、云服務商、SaaS公有云服務、安全托管服務供應商和系統集成商等構成的IBM安全生態圈,形成了一個覆蓋數據中心、混合云和多云環境的安全能力?;谶@樣的物理覆蓋能力,IBM構建了全球威脅情報層和通用平臺層。全球威脅情報層把在全球安全領域獲取到的威脅情報,以各種形式融入到IBM產品里。而通用平臺,是一個基于IBM混合云策略構建的應用邏輯底座,融入IBM的AI技術和專家經驗,幫助客戶在混合多云環境下將各種分散、獨立的工具和服務進行有效整合,幫助企業用戶保護日常數據和云上資產,為最終用戶提供"統一的安全分析師"體驗。

總而言之,IBM開放式安全平臺架構就是一個"集各家所長"的企業安全防御監督系統,基于企業已有安全能力提供更結構化、符合客戶業務戰略的安全架構和頂層設計服務:向下,通過整合"整個安全領域的各種解決方案",收集和分析來自各個安全解決方案的數據,為企業用戶提供統一的安全數據分析平臺;向上,利用IBM在安全領域多年的積累,為企業用戶提供包括威脅檢測與響應、數據安全、身份和訪問管理等三個領域的專業技術和相關產品,并通過網絡安全咨詢服務,從咨詢到架構設計,幫助客戶從合規落地到實施運維,建立整體統一的技術機制和業務流程。

wKgZomTgaTiAN5WzAACjLANGzEo302.jpg

以安全咨詢服務為載體,助不同需求場景的用戶安全戰略落地

以安全咨詢服務為載體,助不同需求場景的用戶安全戰略落地

安全咨詢服務是IBM開放式安全平臺生態的關鍵組成部分,是幫助客戶把安全戰略真正落地的載體。IBM咨詢大中華區安全與隱私合規服務總監孔祥慧表示,IBM的安全咨詢服務一直隨整體環境、客戶需求、技術發展等各方面演進而不斷優化迭代,能夠為企業用戶提供一個基于IBM安全平臺技術架構的安全體系建設方法論。目前IBM安全咨詢服務主要為企業用戶提供包括網絡安全架構規劃服務、數據安全治理服務、智能化安全運營服務、應用安全服務、云安全服務等相關咨詢服務。

結合開放式安全平臺架構以及針對性的安全咨詢服務,企業用戶不僅擁有了一個能全面覆蓋業務,從安全運營、云基礎架構應用、身份和訪問、數據安全、應用安全、業務安全,直到合規管理的安全框架,也實現了對安全業務的自動化管理模型,降低了相關的管理成本。

隨著個人信息、數據安全、數據跨境領域監管要求日趨嚴格,相關法律法規標準密集發布,企業合規壓力加大,難以有效平衡數據利用與合規邊界。高爽指出,IBM參與了從金融到制造業、從合資到外資很多行業企業的安全戰略策劃。每個類型客戶都必須守住合規底線。企業急需一套完整的策略應對合規要求,同時還需要具備強大技術能力,時刻讓企業環境跟安全策略保持緊密溝通。

IBM數據安全治理服務要解決的就是基于一系列產品和技術,幫助企業守好合規底線,降低合規風險,以更合理的成本滿足合規要求,如監管要求數據風險評估,個人信息影響評估,以及數據跨境的合規管控等;同時還要基于整體政策導向,更好地引領數據價值的發揮,通過數據融合幫助客戶開發新的數據服務。其中,IBM Security Guardium 數據安全解決方案可以幫助客戶基于數據的全生命周期提供保護能力,覆蓋數據分類分級,敏感數據發現,數據加密,數據訪問活動監控,數據安全事件應急響應等五大領域,幫助組織針對法規要求進行落地,簡化合規流程,降低合規成本。而IBM watsonx.governance是一套包含數據和AI治理的工具包, 可實現負責任、透明和可解釋的AI工作流程。此外,IBM 還在實踐中總結出了"六步法"的實施方法論,幫助企業應對數據安全挑戰: 首先識別數據合規要求,然后梳理數據處理場景,評估數據合規差距,開展數據分類分級,進而建立數據安全體系,監測數據安全風險。

孔祥慧指出,很多在中國運營的合資企業在"等保" (信息安全等級保護)等強制性要求之前,一般遵循集團或海外總部的安全策略?!毒W安法》發布之后,整體合規環境日益嚴格,因此,眾多企業同時面對數據跨境合規和個人信息合規風險,希望通過信息安全咨詢服務,建立本土化的信息安全管理體系,以滿足本土監管合規要求。IBM在助力該類企業應對相關挑戰方面有著豐富的成功經驗。比如,IBM基于《網安法》、數據個人信息保護等行業監管標準為某全球知名合資汽車企業提供了一系列從咨詢到合規落地、后期整改的完整合規服務,包括梳理中國監管法規、優化信息安全合規評估及建議、等保定級支持、信息安全體系過審和等保測評等。

個人信息泄露在酒店或零售行業也是較普遍的數據違規場景。某全球連鎖酒店集團最近在中國建立了營銷中心,面臨采集大量個人信息的合規風險,數據出境安全合規風險,需滿足網絡安全法和等級保護的技術要求。IBM跟該客戶合作,圍繞數據安全、數據泄露進行合規分析解讀,給該集團進行了個人信息分類分級、隱私政策制定及個人信息相關影響評估,并提供了咨詢及落地的具體改進措施和建議。

當今,企業安全運營團隊需要保護分布在混合云環境中的重要數據,相比以往復雜度更高,攻擊的速度更快,始終處在疲于招架的狀態,往往因為沒有足夠的經驗,運營人員安全技能不足等問題導致安全服務效率低下,安全態勢難以有效可視化管控。根據最近的一項調查,安全運營專業人士每天需花大約三分之一的時間來調查和驗證那些最終被證明并非真正威脅的事件。

IBM智能化安全運營服務通過工具鏈管理,SDR以及全球化威脅情報數據庫的支撐不斷提升智能化安全運營能力,同時整合自動化響應解決方案,為客戶提供整體落地方案,讓企業安全運營的成熟度更高,能力更完善。

在威脅檢測及響應方面,IBM Security QRadar 因其易用性、可擴展性、先進的威脅分析能力與對法規的遵從,受到了國內外用戶的認可。今年 4 月,IBM 發布了全新的 QRadar Suite,覆蓋威脅管理的不同階段與領域,從威脅檢測、分析到響應,覆蓋終端、網絡與云,提供了業內完整且先進的威脅管理解決方案。

IBM智能化安全運營服務便是基于IBM Security QRadar平臺為很多企業打造了智能化的安全運維體系。比如,某國際頂級車企為滿足業務發展需求,正在進行業務轉型,實施IT和OT的 "一網通"戰略,給威脅檢測和響應方面帶來巨大挑戰。IBM幫助其構建了SOC運營組織以及流程,在一個平臺上集中管理IT和OT資產以及各自面臨的風險,基于原有的人力資源,利用IBM QRadar平臺及專家經驗,IBM Watson 人工智能自動化分析和可視化技術,打造出了針對IT、OT一體化的威脅管理能力。

在身份安全方面,IBM 推出基于零信任思想設計的身份安全解決方案 IBM Security Verify,無論是企業的客戶、合作伙伴還是員工,都可以在安全與合規的場景下被賦予權限訪問混合多元環境中的數字化資源,充分貫徹了零信任思想中的權限最小化與持續身份驗證的原則。

此外值得強調的是,很多企業正通過跨本地、混合和公有云部署應用程序,安全策略不一致,多云負載保護變得復雜。IBM云安全服務對一系列云安全整體管控能力進行了整合,通過提供安全咨詢和托管安全服務,對于云安全整體成熟度評估進行合理的云安全戰略規劃。IBM跟全球領先的云服務提供商,如微軟、谷歌以及AWS,以及阿里云和騰訊云都建立了戰略合作關系。IBM全套安全能力都能夠在這些網絡和云環境里實現。

最后,鄧曉暉表示"安全無國界",除了自身具備強大能力外,IBM 更注重打造開放式集成生態系統,集成了全球數以千計的生態伙伴的安全能力,通過與各種安全、云和 SaaS 供應商合作,創建網絡安全技術聯盟,通過開源代碼開發、標準化和連接整個安全生態系統中的產品與工具,提高安全技術的互操作性,消弭了不同廠商之間的技術壁壘,也滿足國內"信創"需求。

"從頂層架構設計到專項領域解決方案的設計、落地,IBM通過AI賦能的技術,端到端的專業服務,開放的平臺和強大的生態系統,我們有信心幫助中國客戶搭建合規、合法、符合中國國情的安全體系,護航中國企業的數字化旅程。"

審核編輯:湯梓紅

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 半導體
    +關注

    關注

    334

    文章

    27026

    瀏覽量

    216357
  • IBM
    IBM
    +關注

    關注

    3

    文章

    1749

    瀏覽量

    74628
  • AI
    AI
    +關注

    關注

    87

    文章

    30172

    瀏覽量

    268431
收藏 人收藏

    評論

    相關推薦

    國芯科技榮獲萊茵TüV ASIL-D功能安全產品認證

    近日,國芯科技的高端動力、底盤、域融合MCU產品CCFC3007、CCFC3008系列成功獲得德國萊茵TüV集團(簡稱“TüV萊茵”)頒發的ISO 26262 ASIL-D功能安全產品認證。這是繼
    的頭像 發表于 11-21 14:07 ?156次閱讀

    理想汽車榮獲汽車安全產品應用最佳實踐獎

    近日,2024年車輛安全與智能交通國際學術會議在廣州舉辦,理想汽車榮獲“汽車安全產品應用最佳實踐獎”,是中國汽車行業唯一獲此殊榮的企業。此次會議是第18屆國際汽車交通安全學術會議(IN
    的頭像 發表于 11-18 17:12 ?321次閱讀

    海外HTTP安全挑戰應對策略

    海外HTTP安全挑戰應對策略是確保跨國網絡通信穩定、安全的關鍵。
    的頭像 發表于 10-18 07:33 ?192次閱讀

    京東云原生安全產品重磅發布

    安全產品那么多,我怎么知道防住了?”“大家都說自己是云原生的,我看都是換湯不換藥”在與客戶溝通云原生安全方案的時候,經常會遇到這樣的吐槽。越來越的客戶已經開始了云原生化的技術架構改造,也意識到
    的頭像 發表于 07-26 10:36 ?423次閱讀
    京東云原生<b class='flag-5'>安全產品</b>重磅發布

    數據安全審計系統:筑牢數據安全防線 提高數據資產安全

    審計手段。 國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安產品
    的頭像 發表于 07-17 13:38 ?699次閱讀

    芯馳科技MCU芯片功能安全軟件庫獲TüV萊茵ASIL D功能安全產品認證

    7月5日,德國萊茵TüV集團(以下簡稱“TüV萊茵”)向芯馳科技MCU芯片的功能安全軟件庫FuSaLib頒發ISO 26262 ASIL D/IEC 61508 SIL 3功能安全產品認證,芯馳科技軟件研發副總裁韓向陽先生與TüV萊茵大中華區工業
    的頭像 發表于 07-08 14:44 ?621次閱讀

    安全服務加密存儲代碼怎么查

    安全服務加密存儲代碼的查詢與實現是一個復雜的過程,涉及到多個方面,包括數據加密、密鑰管理、訪問控制等。 1. 引言 隨著云計算的快速發展,越來越多的
    的頭像 發表于 07-02 09:28 ?325次閱讀

    萬里紅榮獲GoUpSec《數據安全產品服務購買決策參考》“酷廠商”推薦

    近日,國內知名安全調研機構GoUpSec深入調研了37家國內數據安全“酷廠商”(包括專業廠商和綜合安全廠商),從
    的頭像 發表于 06-19 09:26 ?901次閱讀
    萬里紅榮獲GoUpSec《<b class='flag-5'>數據</b><b class='flag-5'>安全產品</b>及<b class='flag-5'>服務</b>購買決策參考》“酷廠商”推薦

    打造專業數據安全綜合服務平臺

    ——中國電子節能技術協會數據安全專業委員會籌備大會在京召開 2024年5月31日,2024數據安全與綠色算力發展論壇,中國電子節能技術協會
    的頭像 發表于 06-04 11:29 ?524次閱讀
    打造<b class='flag-5'>專業</b>的<b class='flag-5'>數據</b><b class='flag-5'>安全</b>綜合<b class='flag-5'>服務</b>平臺

    地平線主動安全產品獲國內首個ASIL B產品級功能安全認證

    SGS通標標準技術服務有限公司(以下簡稱“SGS”)頒發,這意味著地平線主動安全產品產品層面獲得了國際標準認可,為中國智能汽車“出?!碧峁└?、更符合當地要求的安全助力。
    的頭像 發表于 04-23 16:08 ?498次閱讀
    地平線主動<b class='flag-5'>安全產品</b>獲國內首個ASIL B<b class='flag-5'>產品</b>級功能<b class='flag-5'>安全</b>認證

    微軟即將發布AI安全產品

    微軟,全球知名的技術巨頭,近日宣布將于4月1日發布一款全新的人工智能工具,旨在幫助網絡安全人員更有效地應對網絡威脅,揭露黑客的狡猾手段。這一舉措再次證明了微軟在人工智能領域的創新實力,以及對網絡安全領域的深度關注。
    的頭像 發表于 03-16 14:19 ?1031次閱讀

    勒索病毒的崛起與企業網絡安全挑戰

    分析企業如何通過專業的網絡安全解決方案應對這些挑戰。 1.勒索病毒的危害與挑戰 -攻擊門檻的降低
    的頭像 發表于 03-16 09:41 ?449次閱讀

    專家訪談 | 汽車信息安全強標即將落地,企業該如何應對?(汽車安全①:信息安全

    問題已成為制約智能網聯汽車發展的一大難題。本期“專家訪談”欄目,邀請到廣電計量信息化服務事業部副總經理唐迪博士,為大家解讀智能網聯汽車信息安全建設面臨的挑戰應對思路。唐
    的頭像 發表于 03-12 17:34 ?1118次閱讀
    專家訪談 | 汽車信息<b class='flag-5'>安全</b>強標即將落地,<b class='flag-5'>企業</b>該如何<b class='flag-5'>應對</b>?(汽車<b class='flag-5'>安全</b>①:信息<b class='flag-5'>安全</b>)

    云網端安全托管方案 —— 企業網絡安全的守護盾

    在數字化浪潮席卷全球的今天,企業面臨的網絡安全威脅愈發復雜多變。從業務中斷到數據丟失,這些外部威脅不僅影響公司的運營效率,還可能嚴重損害企業
    的頭像 發表于 03-07 13:55 ?722次閱讀

    孚能科技獲DEKRA德凱ISO 26262汽車功能安全產品認證證書

    3月1日,孚能科技自主研發的BMS/EE系統獲DEKRA德凱頒發的ISO 26262 ASIL C汽車功能安全產品認證證書。
    的頭像 發表于 03-06 10:55 ?555次閱讀
    孚能科技獲DEKRA德凱ISO 26262汽車功能<b class='flag-5'>安全產品</b>認證證書