近日�����,在IBM 2015 X-Force第三季度報告發布會上��,IBM大中華區信息安全總經理林澤芬表示:“目前��,IBM正在推動‘安全即服務’的理念和業務模式���,以交付服務的方式來為客戶提供全套的安全外包托管以及顧問咨詢服務������!
IBM大中華區信息安全總經理 林澤芬
神秘的IBM X-Force
IBM X-Force研究和開發團隊由幾百名安全專家組成��,主要研究和監控全球最新的威脅趨勢����,包括漏洞�、漏洞利用�����、主動攻擊�、病毒以及其他惡意軟件�����、垃圾郵件���、網絡釣魚和惡意Web內容�。除了向客戶和公眾發布有關新出現的威脅和致命威脅的信息��。它還提供安全內容來幫助保護IBM客戶不受這些威脅的侵害����,F在���,IBM X-Force幫助客戶托管的設備超過兩萬;每天管理超過150億個設備;超過3000項安全相關專利;超過2.7億個終端報告惡意軟件�����。
IBM大中華區信息安全技術總監 張紅衛
會上���,IBM大中華區信息安全技術總監張紅衛表示:“X-Force除了研究外����,還有運維中心����,X-Force是運維中心的后臺支撐��。運維中心中的安全事件會報告給X-Force��,然后X-Force根據報告提供指導分析���,幫助運維中心做安全事件響應���。目前���,IBM的XForce安全報告�,提供了免費查詢體驗的網址及試用接口�,如果客戶需要將XForce整合進自己研發的安全產品����,IBM也提供針對企業用戶付費版的情報查詢接口產品和服務����,協助用戶整合并提升產品的安全能力���,F在���,國際上已有許多合作伙伴的安全產品使用了IBM的安全報告作為支撐�������!
IBM 2015 X-Force前三季度報告
首先�,我們先回顧一下2015年前兩個季度IBM X-Force報告的主要內容��。
《IBM 2015 X-Force第一季度報告》指出:縱觀2014年�����,大部分安全事件活動可以通過三大重要主題進行審視:數字世界隱私�����、基礎漏洞及缺乏安全基礎知識��。此外��,去年泄露的電子郵件�����、信用卡號��、密碼及其他類型的個人可識別信息(PII)超過10億���。在安全漏洞方面�����,報告編入了超過9,200個新安全漏洞�,這些漏洞影響了超過2,600位供應商����,相較2013年增加了9.8%����,創下18年來X-Force單年總數的歷史最高紀錄���。
《IBM 2015 X-Force第二季度報告》則聚焦企業內部�,指出:內部威脅仍舊是所有攻擊類型中的首位���。2014年有45%的攻擊事件應由外部人員負責����,但仍有55%的攻擊事件是能夠訪問組織系統的內部人員所為���。
在發布的《IBM 2015 X-Force第三季度報告》中���,報告主要討論了愈發嚴重的勒索軟件和黑暗網絡問題��。
勒索軟件已不是過去的樣子�,現在的勒索軟件不斷演變����,需要的關注度并不亞于安全防護���,勒索軟件存在的威脅現在成增長趨勢發展����。據 FBI 估計�����,僅 CryptoWall一種勒索軟件威脅����,到目前為止已使其制作者獲利約1800 萬美元���。甚至執法機構也已淪為受害者����。
黑暗網絡的攻擊以信息和通信公司為主要攻擊目標���,其次是制造業����,接下來是金融和保險業����。針對信息和通信業以及制造業的攻擊加起來的總和卻相當于金融和保險業攻擊事件的三倍�����。黑暗網絡就像身處深度未知的海洋中�,很大程度上是未知的���,并且是未被探索的�,同時其中還隱藏著各種掠食者����。IBM Managed Security Services(IBM MSS) 的最新體驗顯示犯罪分子和其他大規模威脅的實施者利用“洋蔥路由”(Tor) 軟件啟用匿名通信作為攻擊媒介和僵尸網絡命令與控制的基礎結構����。Tor 網絡的路由迷惑設計特點為違法實施者在實施匿名操作時提供了額外保護�����。它還可以掩藏攻擊的實際來源位置��,同時可以讓攻擊者將攻擊設計為源自某個特定地理位置����。
IBM X-Force推動“安全即服務”的理念 安全產品強調集成性���、智能性����、專業性
一直以來�,IBM在安全方面相對于其他安全廠商來說顯得十分低調�����。但事實上根據Gartner數據顯示��,IBM是全球第三大安全廠商��。與其他安全廠商相比���,林澤芬表示�,目前IBM正在推動“安全即服務”的理念和業務模式���,以交付服務的方式來為客戶提供全套的安全外包托管以及顧問咨詢服務�����。而且�����,IBM在信息安全領域的解決方案強調智能化��、系統化�,這個領域IBM有端到端的產品和服務能力����。
林澤芬還表示�,IBM負責一些安全運維托管服務�,有十幾個安全運維服務中心��。它們每天將發現的安全事件進行分析�����,同時主動地搜索一些網站�����、調查一些信息��,比如:網站分析���、垃圾郵件分析���,主動的探尋服務收集這些信息���。但是�����,IBM服務團隊并不是幫客戶托管設備��,而是幫不同的單位和客戶提供咨詢服務��,幫助他們運營自己的SOC(安全運營中心)咨詢服務��,改善SOC流程建設��。
此外��,張紅衛表示���,目前企業安全已經從打勾模式轉變為集成的架構�����,立柱式或者單點式的防御已不夠���,現在轉變成怎么做集成架構做好安全���。因此���,IBM除了提供單點防御外還有集成的架構��,IBM安全智能產品QRadar可以收集各種安全產品數據包括設備應用��、網絡流等海量數據進行智能分析�����,通過分析進行優先級排序�����,找到企業真正的安全隱患�。
據了解���,QRadar本身就是一個大數據平臺���,專門針對安全信息數據�,比如日志���,應用日志��、設備日志�����、操作系統日志�,包括網絡流數據�����、漏洞的信息����、資產的信息��、防火墻配置信息等等都會進行收集�,然后一起做關聯分析����。IBM QRadar有集成的分析模型和關聯規則���,通過關聯規則發現潛在威脅�。
