在IBM 2015 CXO调查报告里显示,云计算、移动、物联网在改变着未来业务的发展,但在这波技术浪潮的背后则是极为突显的IT安全危机。RSA总裁Amit Yoran更是在2016年RSA大会上惊呼“我们之前的防御做错了”!
1 安全,错了?
安全防御真的错了么?或者说以前的防御从现在的安全状况看来“犯了哪些错误”呢?早期的安全仅注重了主动防御,但无法主动出击御敌于先。而面对愈发复杂的安全攻击行为,企业现有的安全部门技术人员则很难独立应对。加之有效安全响应流程的缺失、安全防御与业务的松耦合关系,都使得貌似严密的安全防护体系暗藏了繁多的漏洞威胁。
好消息是,如今的CISO们正在逐渐从合规转到真正的风险防御,从“勾选式”安全转到与业务更为融合的安全框架建设。CISO们已经不仅仅是在向大老板们报告“我们买了N台防火墙,X台系统里安装了安全软件……”,而是在与大老板沟通、探索,如何将安全防护能力融入到企业业务的全生命周期里,建立起一套强健的企业业务安全免疫系统。
IBM安全专家提出构建安全免疫系统需要四个阶段:①建设基础架构和终端安全,进行有效的访问和权限管理;②进行安全智能与运营系统的建设,给安全赋予一个“灵动的大脑”;③加强数据与应用安全,提升安全平台运营能力;④重视安全评估与响应,及时制定符合业务需求的安全策略、风险、合规等。
2 未来新安全智能取胜
未来的安全需要更为智能,需要具有认知能力,需要以具备理解、推理和学习能力的安全性保护数据和公司。
IBM认为“安全情报+大数据分析+认知安全=最大的安全性”,而这是一个极为复杂的系统,哪怕是IBM这类的IT巨头企业也无法一力承担。在传统安全防线岌岌可危需要重铸新型安全防御体系的今天,“融合”、“整合”成为了新的关键词。
近两年,国际、国内的IT、安全巨头企业纷纷出手收购、投资、结盟各类安全企业,与自身的安全解决方案相融合,从而帮助用户构筑起完整的安全防御体系。
英特尔收购了迈克菲,赛门铁克刚刚将Blue Coat纳入囊中,而IBM则在收购的同时,邀请行业顶尖安全厂商组成新型安全合作伙伴朋友圈,整合各家的优势安全能力,为用户提供完善的信息安全服务。
例如,面对尖锐的移动应用安全问题,IBM就选择了国内移动应用安全领域排名第一的新兴安全企业——梆梆安全——作为其中国移动应用安全独家战略合作伙伴。
3 智能安全从指尖开始
国内著名安全专家杜跃进博士曾提出,网络安全的本质是人与人之间的攻防对抗。然而由于攻防的不对称性,使得防守方总是无形中处于劣势。特别是随着云计算、移动化、大数据等新型IT技术的涌现,这一差距在变得更为明显。也正因为这样,人们希望安全可以变得更为智能化,以此来弥补攻防双方之间的不平衡状态。
智能是一个复杂、精密的系统,包含了信息的获取、整理、分析、反馈等环节。任何一个领域出现了短板,都将对智能造成不可预期的影响。
纵观网络安全发展的历史,从终端到网络层、应用层等都历经了各类恶意威胁的考验,并有着成熟的产品迭代发展。不过移动智能设备的出现,使得移动终端成为了新的安全防御空白点,特别是爆发式涌现的移动应用,更让恶意攻击者将其选择作为新的主攻阵地。
从近期举行的2016 IBM安全携手巡展里所设置的整体演讲内容上来看,移动安全得到了人们的广泛认同与重视。可以说,当前IBM选择梆梆安全这类移动领域顶尖安全企业,实现了对其安全解决方案的完善,从长远发展的角度,IBM为认知时代的智能安全在移动端下了一步好棋。
4 隐形移动安全小巨人?!
有趣的是,IBM在移动领域的安全合作伙伴除了老牌的明朝万达外,还有前面提到的梆梆安全。这是一家即熟悉又陌生的新兴安全企业,在金融、游戏等领域的许多企业都对梆梆安全十分熟悉,并且有着深入合作。但在更多人眼中梆梆安全依然陌生,惟一知道的可能就是它通过做移动应用安全而崛起,再进一步的了解,估计也只是它在今年提出了“保护智能生活”。
据安全业界资深人士透露,梆梆安全已经完成了D轮融资,保守估值达数十亿元(这就是传说中的隐形富豪么?),其足迹更是已经扩散到物联网、智能家居、智慧城市等更多领域。
IBM希望借助梆梆安全领先的移动应用安全防护能力,为用户建立起完善的移动业务全生命周期安全防护体系:在移动应用设计开发阶段就为用户提供专业的安全咨询服务,在应用发布前进行漏洞扫描、渗透测试,对应用从代码层面实施安全加固保护,当应用正式上线后还可以提供发布渠道实时监测服务。
更为巧合的是,在IBM正式提出认知安全前,梆梆安全已经在认知安全领域先行一步,对相关技术展开深入研究,从其专业角度对认知安全进行了解读。二者的认知安全在隐隐然间呈现出互补趋势。
不知道IBM选择与梆梆安全作为战略合作伙伴时,是否已经考虑到了这一点。不过可以肯定的是,IT巨头IBM与安全新锐精英梆梆安全在专业领域上的契合程度很高、很高。
转型的最终目的 -提质降本增效
