企業大力擁抱數字經濟，因為數字化轉型讓企業連接比以往更多的客戶，設備和數據。從業務角度來看，這意味著企業能更從容把握市場機會和客戶體驗，進而快速做出決策。以及通過信息的自由流動來進行協作和創新。所以在數字經濟中，當務之急是不斷提供新的應用和更緊密的客戶關系，以推動增長，并且能夠安全地這樣做。

數字化轉型的普遍性安全挑戰

近年來數據泄露、勒索軟件、潛在的歷史性漏洞等威脅居高不下；GDPR也讓企業面對緊迫的數據監管新挑戰；旅游、社保、個人金融理財等個人數據都成為了網絡犯罪威脅的“溫床”。

IBM在全球有9個安全運維中心，每天監控700億次以上的安全事件。不久前，IBM安全事業部發布了一項全球的調研報告，全面揭示了企業抵御和應對網絡攻擊的準備情況。

網絡安全事件響應的后知后覺已經成為企業安全所面臨的最為普遍的挑戰之一。IBM在報告中指出，70%企業尚未制定網絡安全事件響應計劃，自動化水平亟需增強。只有不到四分之一的受訪者表示，他們的企業在事件響應流程中，大規模使用自動化技術，如身份管理和身份驗證、事件響應平臺以及安全信息和事件管理 (SIEM) 工具等。

而且，網絡安全團隊在實施網絡安全事件響應計劃時遇到的困難，將妨礙企業滿足《通用數據保護條例》 GDPR的規定。近半數的受訪者表示，雖然GDPR正式實施已近一年，但企業尚未做到完全合規。

一直以來，人才和技能的巨大缺口，也是企業無法有效應對網絡安全威脅重要原因。調查也指出，只有30%的受訪者表示，他們企業的網絡安全人員配置足，可實現高水平的網絡彈性能力。

此外，保護隱私，降低第三方風險并維護客戶和消費者信任，成為企業網絡安全投資合理性方面最具說服力的因素。調查顯示，78%的受訪者表示企業的數據保密能力極為重要，但只有20%的受訪者完全信任與之開展業務的企業，有能力保護其數據隱私。

顯而易見，企業如果擁有成熟的事件響應、安全人才梯隊和技能，將能夠更加穩健的推動數字化轉型，保護數字資產，贏得客戶和消費者的信任。高績效的企業正在從成熟的網絡安全計劃中獲得助力。

IBM大中華區安全事業部總經理陳文豐指出，“以數據為核心的完整云安全架構，基于人工智能的事件響應平臺和數據保護解決方案，將成為企業未來數字化轉型的重要安全技術保障。”

云安全SaaS服務落地中國

隨著數字化轉型的深入，企業正邁入混合和多云的時代。IBM從安全的身份及網絡、數據和工作流程保護、威脅應對與合規管理這三個關鍵領域保障云的安全。

IBM Cloud Identity是其領先的云上安全SaaS服務，它可簡化包括云在內各個環境的用戶訪問，進行多重身份驗證、保障安全。利用企業本地現有的身份管理平臺以保護已有的投資和用戶隱私，實現云端應用的快速、可配置的訪問管理。據陳文豐透露，目前該SaaS服務已經落地中國，目前由世紀互聯運營。

陳文豐指出，除Cloud Identity之外，IBM在云端還提供數據保護和云上安全運維的解決方案。這些云服務可以與全球領先的公有云服務集成，比如AWS、Azure、IBM Cloud、SalesForce，阿里云和騰訊云等。

業界第一個AI響應平臺

安全信息和事件管理平臺（SIEM）是企業網絡安全的大腦，雖然SIEM被金融、醫療和大型企業等安全運維團隊視為檢測和管理威脅必不可少的工具，但SIEM太過于強調檢測結果。IBM認為，成功的威脅管理需要快速的事件響應，以幫助企業能夠快速修復威脅，并加強其安全狀態以防止數據泄露。IBM給出的答案是安全運維，自動化和響應（Security Operation & Automation Response，SOAR）。

陳文豐表示，“提升企業事件響應自動化水平，以及企業在安全方面所面臨的人才和技能挑戰，是IBM推出SOAR響應平臺Resilient的初衷。”

Resilient目前是第一個Gartner所定義的能夠對事件進行自動快速編排和響應的端到端平臺。陳文豐強調，“導入人工智能，Resilient使安全團隊能夠自動化其工作流程中繁瑣且重復的事件，這些事件不需要人工介入，自動啟動程序間的響應，使得安全分析師能更專注于需要識別和判斷的挑戰性任務。”

IBM大中華區安全事業部安全產品架構師劉璐瑩補充道，“威脅管理的通用流程是洞察、預防、檢測、響應和恢復。SIEM平臺主要是檢測，Resilient關注事中、事后，所以SIEM平臺和安全響應平臺的結合是企業應對安全運維和響應的最佳組合。”

對于企業而言，SOAR平臺因為人工智能的導入，能夠顯著提升企業事件響應自動化水平，同時SOAR減輕安全分析師的手動工作量，并提高他們優先處理最緊迫威脅和快速修復的能力，進而助企業解決安全人才短缺的問題。

網絡安全事件的應急響應不僅體現在企業內部，目前也成為許多重大賽事、會議、選舉等活動提升安保水平的重要一環。IBM創新的推出了別具一格移動式安全響應中心——IBM X-Force Command網絡戰術行動中心 (C-TOC)，它是一個車載網絡攻擊設施，車體內部搭載了IBM的安全整體解決方案，包括軟硬件基礎設施，安全運維SIEM平臺QRadar，Resilient響應平臺，Watson for Cyber Security等?；顒咏M織方可以通過“租用”的方式，將C-TOC帶到活動的第一線，現場監控、檢測和應對特殊安全事件。

在2017年溫布爾登網球賽150周年之際，IBM X-Force Command網絡戰術行動中心 (C-TOC)成功保障這項百年賽事的安全運轉，威脅響應速度從1小時變為了1分鐘。

IBM X-Force Command網絡戰術行動中心 (C-TOC)外觀，車廂可收放，也可以多臺移動響應中心聯合協作。

陳文豐指出，“企業也可以通過C-TOC模擬網絡安全事件應急，看C-TOC做攻防的演練，讓企業真正了解SOAR對企業未來安全的重要性。”

有效降低數據泄露成本

數據泄露儼然已經成為企業數字化轉型道路上的“影子殺手”，據調查全球數據泄露的成本逐年增加，如違約，延遲的數據泄露發現，潛在的客戶信譽影響等等都在無形中提升了企業數據泄露的損失程度。

IBM發布的2018年數據泄露成本調研表明，充分部署安全自動化解決方案的企業，平均節省了150萬美元的數據泄露總成本。

IBM的數據安全解決方案結合了數據安全系統Guardium與特權賬戶系統Secret Server。Guardium所采用的探針技術，可以幫助企業找出受監管數據和數據庫中的漏洞以降低風險。

陳文豐指出，“探針技術是IBM獨有的，與競品最大的不同之處在于Guardium部署上采用在數據庫服務器上安裝agent的方式，這不同于采用SPAN方式（監控交換機的上的網絡流量），它可以監測到進入數據庫后臺進行的訪問行為。”

特權賬戶系統Secret Server用來管理數據庫特權賬號的密碼，讓企業數據不再因為內部人員造成數據泄漏。

結語

作為全球最大的企業安全供應商，IBM安全正通過“先發制人”的技術領導力，為企業補足時間、技能和人才的安全短板，提供在云、事件響應和數據泄露方面的獨特解決方案，幫助應對不斷發展的高級別、混合的安全威脅態勢，護航企業的數字化轉型之路。