后疫情时代 业务安全新挑战 原创

突如其来的疫情，隔绝了你我，极大影响了人与人之间的正常交流。企业为了保持业务的正常运营，主动或是被动的开始通过互联网实现数字化转型。然而转型的路途并非一帆风顺，下面我们就从安全的角度来看一下，在后疫情时代，企业的业务安全又会面临哪些新的安全挑战。

系统威胁——混合云、多云的安全挑战

疫情期间，企业传统业务模式近乎中断，因此企业在借助各类云平台，通过敏捷开发的方式，快速实现业务在线交付，从而减小线下业务中断为企业带来的影响，并借此进一步实现企业自身的数字化转型。但在企业数字化转型的同时，首先需要关注的，就是系统的安全性问题——如何保障企业业务平台的系统安全。

无论是企业内部应用私有云系统，还是业务拓展所需要的公有云系统，在平台建设初期，都不可避免的会选用一些已经广泛应用的开源软件进行搭建。此外，为了保障业务的快速上线，往往会采用轻量化可迭代的敏捷开发方式，逐步实现功能完善。由此，在提升产品开发效率的同时，也很难避免会遗留下未知的漏洞与威胁。

对于业务比较单一的中小企业而言，这种安全威胁的影响力较小，凭借人工运维就可以满足数量有限的业务应用修补运维需求，而且不大的营业规模也很难引起高水平黑客的关注。但是对于业务众多，公有云、私有云平台混杂的中、大型企业而言，情况完全不同。

黑客完全可以通过主机操作系统、数据库、中间件系统、各种设备的管理账号，以及应用系统的内嵌管理账号等各个方面，向企业进行渗透。只要有其中一点被黑客攻破，企业信息安全就将面临着灭顶之灾。为了应对这些未知风险，企业需要尽可能及时的对漏洞进行修补，对应用进行更新。这就意味着，企业安全团队需要面对一个大量应用和数据分散在不同云和本地的碎片化环境，需要在不同的界面、不同的产品之间不断进行管理切换。即便如此，也很难对所有安全威胁全面进行掌控。

Cloud Pak助力企业自动执行安全响应

下面我们来看一下在信息安全领域具有丰富经验积累的IBM是如何应对混合云、多云下系统安全威胁。

IBM Cloud Pak for Security 是IBM向企业提供的能够在任何位置运行的、与基础架构无关的通用操作环境，可以帮助企业更快地集成现有安全工具，进而更深入地了解混合多云环境中的威胁。向企业提供更快速威胁搜索、编排操作并自动执行响应，而无需移动数据。

此外，IBM Cloud Pak for Security还可以将现有的安全工具跨混合多云环境集成，从而简化和统一防御，随时随地运行。开放而安全地连接，无需移动数据，即可获得安全洞察。借助自动化方式，更快地响应安全事件。

数据威胁——业务核心安全挑战

做好补丁防护，是不是就可以保障企业业务安全了呢？这让我想起了一句话“如果道歉有用还要警察干什么？”即便企业的业务系统是健壮的，但还会有未知漏洞、第三方合作伙伴、有意、无意或者恶意的员工，等很多双看不到的手，会伸向数据这个企业业务的核心。

有关被勒索病毒加密、或因员工误操作导致企业数据丢失，这样的案例已经非常普遍，在这里也就不再过多阐述了。那么对数据进行加密、备份是否可以解决这方面的问题呢？下面就再看具体分析。

首先看一下加密，加密确实是一种非常有效的数据安全防护手段。但是加密的密钥管理问题不好解决，密钥人手一个，加密形同虚设，密钥严格管理，业务无法运营。

再看一下备份，备份同样有很多管理问题存在。无论是通过主备、热备、还是双活的方式进行数据备份，在进行备份数据维护的时候，都存在着数据误删除的风险，只不过是风险高低，数据可恢复概率大小的问题。

Guardium在数据源头提供安全保障

加密、备份、打补丁都有各自的不足之处，那么企业的数据安全又应当如何防护？还是看一下IBM对数据安全的解决方案。

IBM Security Guardium是一款综合的数据安全解决方案，能帮助您了解哪些人从何处访问了所有主要平台上的哪些敏感数据，以及他们访问的时间和方式。该解决方案旨在预防未经授权的行为或可疑的行为，以及敏感数据库中的漏洞，它能自动发现和归类敏感数据，并识别合规风险。此外，Guardium 还提供高级自动分析功能，可以从发现风险、分析并保护客户的数据环境、进而满足合规三个层面为客户提供一套完整的数据安全解决方案，在数据源头提供了可靠的安全保障。将Guardium与Secret Server进行整合， 可以将特权账户系统和数据安全系统进行完美整合，通过管控特权账号的使用，从源头保证安全。

管理威胁——羊毛党与网络水军的挑战

要问企业在网络业务运营过程中最头疼的问题是什么。也许会不约而同的得到一个答案“薅羊毛”。现如今，网络上的“羊毛党”已经具备了明确的分工和周密的组织安排。既有找寻风控薄弱产品或活动的项目发起人，也有收集所有参与有奖活动的线报群，最后还有高度军事化管理的羊毛社群。社群人员也非常复杂，上到几十岁大妈，下到十几岁学生，阶层年龄跨越之大闻所未闻。一旦发现目标，立刻群起而攻将企业薅得毛都不剩。更有令人闻之色变的互联网水军，还会谩骂攻击到令人怀疑人生。

企业的营销计划被打乱，企业形象遭诋毁，企业的线上业务自然也就无法继续开展了。表面上看这是一个社会性问题，但实质上还是一个安全性问题。正是由于网络不透明性，才导致了羊毛党与网络水军这样的黑色产业存在。要想揭开网络黑幕，对用户有更清晰的了解。企业就需要对用户进行身份认证管理。

下面我们就来看一下IBM是如何处理身份认证管理问题的。

Cloud Identity综合性的 IAM 功能平台

IBM Cloud Identity 是一个综合性的 IAM (身份识别与访问管理)功能平台。它能够通过云端交付对企业友好的干净界面，可以帮助您降低总体拥有成本，并减少对难以找到的专业化安全技能的依赖。借助IBM Cloud Identity，IT、安全和业务领导者不仅可以适应当前的云计算时代，还可以确保其 IAM 经受住下一代用户生产效率方面的创新所带来的考验。

IBM Cloud Identity 可满足用户对无障碍应用访问的需求，满足业务领导者对提高生产效率的需求，满足开发人员快速推出新服务的需求，以及 IT 部门更快响应业务变化的需求。并且可以通过一个简单的用户界面 (UI)，用于定义和修改访问控制、通过电子邮件、短信或移动推送通知交付的一次性密码，还具备包括指纹、面部、语音等生物特征验证功能，可以确认用户在线状态。当真实用户身份被准确核验后，羊毛党与网络水军的踪迹也就自然难以遁形。

安管合一——主动安全新时代

以上的安全防护形式，还是难免有些被动，在数字化时代，企业还需要具备更加主动，更加智能的安全防护手段。为此IBM还向企业提供了更加主动、更加智能的安全管理工具，IBM QRadar。

在攻击发生之前，IBM QRadar SIEM 可提供完整的可视性，且能够在攻击周期中及早识别威胁和异常。IBM QRadar Advisor with Watson 能够自动调查所有异常并识别高风险的攻击行为。IBM Resilient 能让 SOC 准备好跨人员、流程和技术的健全自动化工作流。

在攻击发生时，IBM QRadar SIEM 能够不断收集持续证据，实现对取证数据的轻松访问。它能够根据业务影响对数据进行优先排序。IBM QRadar Advisor with Watson 能够实现根本原因分析流程的自动化，让团队的战力倍增，还能够帮助您了解威胁的全部范围。IBM Resilient 能够通过快速、完整的响应流程为安全分析师提供指导，而且可实现事件工作流程与补救流程的自动化。

在攻击发生后，IBM QRadar SIEM 能够根据经验教训不断地调优检测机制。IBM QRadar Advisor with Watson 能够不断调整响应模型，进而提升未来的威胁检测准确性。IBM Resilient 让 SOC 能够持续地评估并精简流程。

除此之外，IBM还推出了可以满足企业安全策略风险和合规性专业知识制定的全面计划，将安全性纳入企业的业务实践中，协助企业减少和管理安全风险，并遵守法规政策。

通过IBM的20个全球指挥中心，可以24×7为企业团队提供威胁监视和响应、在线专业知识和资源以及培训，同时具备一个可用于研究安全威胁、聚集情报以及与对等方进行协作威胁情报共享平台。并且IBM拥有了解企业业务的专家，可以根据业务发展需求制定安全策略，从而快速优化企业的安全控制策略。

由此可知，只有当企业采用更加智能的方式，稳妥处理好系统威胁、数据威胁与管理威胁问题，从而制定出更加完善的企业安全策略后，才可以在后疫情时代，成功应对业务安全的新挑战。

更多内容请参见至顶网制作IBM Security专题：http://www.zhiding.cn/special/IBM_Security_2020

热线电话：400-810-1818转2395