1. 行動版
  2. 生醫健康網
  3. 機械展
  4. 台灣權王

IBM引領企業朝雲端、AI認知與協同作業資安策略演進

2018/04/23 | 科技走廊 | 黃志偉

 2f638721-44a3-4760-bd61-83ee7e774591.jpg

 ●IBM大中華區資安事業部總經理陳文豐。圖/業者提供

 IBM連續第九年蟬聯研究機構 Gartner最新公布的「安全資訊與事件管理力魔力象限」(Magic Quadrant for Security Information and Event Management) 報告中「領導者 (Leader)」象限。

 Gartner 定義 SIEM 市場需求為:即時分析事件資料,以便早期偵測蓄意攻擊與資料洩露,並且收集、儲存、分析、調查、回報事件資料,提供事件回應、鑑識、合規所用。

 IBM QRadar 提供多項進階功能,包括使用者行為分析 (User Behavior Analytics, UBA) 、網路活動與異常檢測分析 (Network Insights)、機器學習 (Machine Learning)分析應用、認知安全 (Watson CyberSecurity)應用等。並且透過 QRadar App Exchange,大幅拓展了與第三方合作夥伴工具的整合能力。QRadar 結合 IBM X-Force 威脅情資,並納入 IBM Resilient 安全事件回應平台,將偵測與事後回應工作密切結合,提供完整的處理機制。

 Gartner 評鑑 IBM 的SIEM 旗艦產品QRadar 的優勢在於:一、支援中大型企業所需的 SIEM核心能力,並提供一套能涵蓋多種安全監控與維運技術的整合平台;二、提供能支援多重環境 (on-premises與 IaaS雲端) 監控的靈活架構;三、QRadar App Exchange 可將多方內容與資源整合進入 QRadar Console 中控台,提升使用體驗;四、免費的使用者行為分析 (UBA)與機器學習 (Machine Learning) 應用,有助於企業進行進階的分析與針對使用者行為的監控;五、        整合並關聯多重的網路事件來源,提供單一視圖。

IBM QRadar 為「安全免疫系統」的指揮中樞

 辨識威脅行為當下提出告警,已是SIEM基本功能。目前企業更關注於聯合防禦機制,也就是在判斷威脅行為當下須觸發具備控制能力的防火牆、IPS等資安設備,立即執行阻斷,藉此降低資安事件造成的損害。

 IBM資訊安全事業部協理金天威表示,為了協助企業建立資安關鍵的預防、偵測、回應能力,IBM提出「安全免疫系統」架構,統一整合端點、行動應用、資料與應用程式、雲端、身分驗證與存取、進階詐騙、網路、外部威脅情資等各個環節的資訊,以IBM QRadar作為核心中樞,建置資安智慧平台執行大數據分析,提供網路、使用者、資料(庫)及應用程式等活動的深度可視性,協助快速偵測威脅,並依據風險等級排列事件處理的優先順序,協助關鍵問題答案、更有效管理資安威脅。

企業數位轉型 資安情報中心朝雲端、AI認知與協同作業演進

 數位經濟時代,網路發展已經是不可逆的趨勢,越來越多的線上交易以及持續成長的萬物連網,造就了網路犯罪攻擊事件鋪天蓋地席捲而來。不僅銀行業、證券業遭到進階持續威脅攻擊與DDoS攻擊使金融秩序受影響,就連果菜市場的交易電腦也遭勒索軟體襲擊,遑論仍有政府單位及不少電商賣場持續傳出系統有漏洞,使公務員或民眾個資外洩,導致詐騙事件不絕於耳。

 IBM大中華區資訊安全事業部總經理陳文豐表示,當駭客不斷在精進,法規要求力道也加強時,企業資安防禦策略必須與時俱進,IBM以「安全免疫系統」為核心的資安情報中心(Security Operation Center,簡稱SOC)協助企業建立整合預防、偵測與回應能力,降低資安事件對企業的威脅。

 過去許多台灣企業部署資安事件管理平台卻只做事件搜集與分析,沒有真正建立起SOC,也就無法在事中第一時間發揮阻擋與協調作用;再加上詭譎多變的網路環境,企業除面臨精進刁鑽的駭客、越趨嚴格的法規要求,還需因應數位轉型而保護更多的IT環境與設備,如雲端、行動裝置與物聯網,然而過多的安全工具以及不足的資安人力,恐怕成為企業資安防禦停滯不前的阻力。從過去的縱深防禦到智慧與整合,IBM資安情報中心將帶領企業朝向「雲端、AI認知與協同作業」(Cloud, Cognitive, Collaboration)的3C資安策略前進。

符合法規無負擔

 隨著今年5月歐盟GDPR正式實施上路、台灣資安法三讀通過以及更嚴格的金融檢查,企業將面臨更多合規要求與稽核的壓力。IBM解決方案與服務能協助企業預先符合法規,透過IBM QRadar監控法規與資安政策的執行以及資安事件根因分析;透過IBM BigFix落實端點衛生安全:修補更新、弱點掃描;透過IBM Identity Governance Intelligence進行員工與特權使用者身份與存取控管。

迅速阻擋威脅

 IBM QRadar使用者行為分析(UBA)結合機器學習等技術能偵測被入侵後的可疑使用者行為,避免因憑證被竊導致最終資料外洩,而Watson for Cyber Security即時分析大量的網路上結構資料(如X-Force Exchange的威脅情資)與非結構化資料(網路上各種與安全相關資料)並提供給QRadar以提升防禦能力;IBM Resilient事件回應處理平臺能協調整合資安事件處理流程、人員、技術,以執行後續回應程序,而QRadar的偵測資料可納入Resilient平臺,將偵測與事件回應工作緊密結合;i2 Enterprise Insight Analysis透過大數據與威脅情資以視覺化方式調查可疑威脅。

協助業務成長

 當越來越多系統搬上雲端,企業需保護各種雲端上的關鍵系統與資料。IBM Security Guardium能自動發現並分類機敏資料,掌握資料存取模式並發現異常;Guardium也有自動遵循與稽核功能可保護企業免於資料風險;IBM Trusteer 有釣魚偵測、防禦惡意程式、強固認證等功能可阻擋網路犯罪為客戶的電子商務建立信任。

 缺乏有經驗的資安技術/管理人力?IBM資安轉型服務可提供安全性框架與風險評估、安全策略與規劃、自動化IT風險管理服務等使企業輕鬆符合法規與稽核要求;IBM 安全代管服務與SOC為企業託管安全營運中心,並提供協調的自動化方式以偵測、阻擋並回應威脅;IBM資訊風險與保護服務可橫跨本地、雲端、行動裝置保護關鍵資料、使用者、系統安全,找出異常內部活動並維持員工生產力。

 當企業朝數位轉型邁進,安全策略也需因應調整,IBM「安全免疫系統」整合內部資安產品線與外部威脅情資資訊並與資安生態系協同合作,提供跨整體環境的情報、可視性與可行動的建議,同時降低成本與複雜性。透過安全免疫系統的智慧平台建立好流程,並善用IBM專業服務,如此一來不需擔心人才爭奪戰,也能在事件發生時運籌帷幄臨危不亂。