北京2024年4月23日 /美通社/ -- "五一"假期將至,不論人們選擇出門(mén)旅行還是走親訪友,都不免會(huì)產(chǎn)生各種開(kāi)銷(xiāo),而且大多是網(wǎng)上購(gòu)物和電子支付”。假期期間,許多人都會(huì)放松警惕,成為網(wǎng)絡(luò)詐騙或網(wǎng)絡(luò)"釣魚(yú)"的目標(biāo),比如將敏感的個(gè)人數(shù)據(jù)和支付數(shù)據(jù)泄露在電子設(shè)備上,或者被網(wǎng)絡(luò)犯罪分子騙取。
不只是消費(fèi)者,企業(yè)也同樣面臨風(fēng)險(xiǎn)。小到員工誤點(diǎn)釣魚(yú)鏈接、大到安全團(tuán)隊(duì)人手不足,都可能招致網(wǎng)絡(luò)攻擊,導(dǎo)致企業(yè)敏感數(shù)據(jù)丟失甚至運(yùn)營(yíng)癱瘓。
與此同時(shí),AI等技術(shù)的快速發(fā)展和應(yīng)用令網(wǎng)絡(luò)和科技犯罪也變得更為隱蔽。網(wǎng)絡(luò)詐騙者會(huì)使用AI工具模仿語(yǔ)音、制作詐騙內(nèi)容、發(fā)送虛假信息,令人防不勝防。要應(yīng)對(duì)這些新的風(fēng)險(xiǎn),不僅需要普通民眾增強(qiáng)安全意識(shí),更需要企業(yè)進(jìn)一步升級(jí)網(wǎng)絡(luò)安全"防護(hù)網(wǎng)",打造面向未來(lái)的IT基礎(chǔ)架構(gòu)。
節(jié)假日成為網(wǎng)絡(luò)犯罪高發(fā)期,關(guān)鍵基礎(chǔ)設(shè)施是重點(diǎn)攻擊目標(biāo)
IBM 近期發(fā)布的《2024 年 IBM X-Force 威脅情報(bào)指數(shù)》顯示,2023 年,零售和分銷(xiāo)行業(yè)占所有網(wǎng)絡(luò)攻擊的 10.7%,高于 2021 年的 7.3%。先前的研究也表明,在堪比"雙十一"的"黑五"等大促活動(dòng)來(lái)臨之前,欺詐性電商網(wǎng)站的數(shù)量會(huì)急劇增加。過(guò)去一年,全球近70%的網(wǎng)絡(luò)攻擊都瞄準(zhǔn)了關(guān)鍵基礎(chǔ)設(shè)施,其中,近85%的攻擊是通過(guò)利用面向公眾的應(yīng)用程序、網(wǎng)絡(luò)釣魚(yú)郵件和使用有效帳戶發(fā)起的。
其中,通過(guò)登錄有效賬戶來(lái)竊取用戶身份已成為阻力最小的攻擊途徑。上述報(bào)告顯示,用于信息竊取的惡意軟件,其使用量在2023 年增加了266%,攻擊目標(biāo)主要是個(gè)人身份信息,如電子郵件、社交媒體和消息應(yīng)用程序憑證,以及詳細(xì)銀行信息和加密錢(qián)包數(shù)據(jù)。目前,信息竊取惡意軟件占所有攻擊的 10%,隨著生成式人工智能的廣泛應(yīng)用,這一比例還將增長(zhǎng)。
更重要的是,這類(lèi)攻擊不僅難以檢測(cè),而且需要付出高昂的代價(jià)來(lái)應(yīng)對(duì)。根據(jù) X-Force 的數(shù)據(jù),相比普通安全事件,涉及有效賬戶的安全事件需要企業(yè)安全團(tuán)隊(duì)采取復(fù)雜度高出近200%的應(yīng)對(duì)措施。隨著生成式AI的發(fā)展,網(wǎng)絡(luò)犯罪分子可能會(huì)進(jìn)一步投資新的攻擊工具,并將人工智能作為攻擊面。
IBM Security:全面防護(hù),精準(zhǔn)狙擊
面對(duì)新的安全挑戰(zhàn),企業(yè)不僅要針對(duì)不斷演進(jìn)的威脅進(jìn)行預(yù)測(cè)、防護(hù)和響應(yīng),也要保護(hù)分布在混合環(huán)境中的業(yè)務(wù)和隱私數(shù)據(jù),確保用戶訪問(wèn)安全且不會(huì)影響生產(chǎn)力。IBM Security提供全球領(lǐng)先的集成式企業(yè)安全產(chǎn)品和服務(wù),覆蓋從 SIEM、SOAR、EDR/XDR、數(shù)據(jù)安全到基于零信任的身份與訪問(wèn)的完整安全保護(hù)領(lǐng)域,幫助企業(yè)高效管理風(fēng)險(xiǎn),從容應(yīng)對(duì)突發(fā)威脅。
IBM 大中華區(qū)安全和可持續(xù)軟件事業(yè)部總經(jīng)理、IBM中國(guó)華東華中區(qū)總經(jīng)理鄧曉暉表示:"IBM Security 的戰(zhàn)略是專(zhuān)注于身份安全、敏感數(shù)據(jù)保護(hù)以及威脅檢測(cè)與響應(yīng),為客戶提供一流的技術(shù)能力和專(zhuān)業(yè)化的服務(wù),秉承開(kāi)放原則,與客戶現(xiàn)有環(huán)境深度融合,全面提升企業(yè)的安全能力。除了不斷強(qiáng)化自身能力,IBM 更注重拓展生態(tài)系統(tǒng),集成全球數(shù)以千計(jì)的生態(tài)伙伴的安全能力,從頂層架構(gòu)設(shè)計(jì)到專(zhuān)項(xiàng)領(lǐng)域解決方案的設(shè)計(jì)、落地。"
在威脅檢測(cè)與響應(yīng)方面,IBM QRadar軟件套件覆蓋威脅管理的不同階段與領(lǐng)域,從威脅檢測(cè)、分析到響應(yīng),覆蓋終端、網(wǎng)絡(luò)與云,提供了業(yè)內(nèi)完整且先進(jìn)的威脅管理解決方案。無(wú)論是在傳統(tǒng)環(huán)境還是混合多云環(huán)境,QRadar都能幫助用戶實(shí)現(xiàn)"統(tǒng)一安全分析師"的操作體驗(yàn),與組織現(xiàn)有的安全生態(tài)體系無(wú)縫集成,第一時(shí)間精準(zhǔn)地檢測(cè)到安全事件,利用 AI 技術(shù)快速掌握攻擊的全貌,基于合規(guī)要求對(duì)安全事件加以控制并采取補(bǔ)救措施。因其易用性、可擴(kuò)展性以及領(lǐng)先的威脅分析和合規(guī)能力,QRadar 連續(xù) 14 年穩(wěn)居 SIEM 安全產(chǎn)品 Gartner 魔力象限的領(lǐng)導(dǎo)者位置,受到了國(guó)內(nèi)外用戶的廣泛認(rèn)可。
作為知名綜合快遞物流服務(wù)商,韻達(dá)在全國(guó)擁有數(shù)萬(wàn)個(gè)網(wǎng)點(diǎn)及門(mén)店(含加盟商),服務(wù)網(wǎng)絡(luò)覆蓋全國(guó)各省市,需要一套符合韻達(dá)安全運(yùn)營(yíng)要求,能夠主動(dòng)響應(yīng)、積極防御、運(yùn)營(yíng)流暢的完整的數(shù)據(jù)信息安全體系。借助 IBM Cloud Pak for Security 和 IBM QRadar,韻達(dá)建立起統(tǒng)一、現(xiàn)代化的企業(yè)級(jí)安全體系,可以實(shí)時(shí)監(jiān)控各環(huán)節(jié)數(shù)據(jù)安全,以標(biāo)準(zhǔn)化流程自動(dòng)響應(yīng)海量數(shù)據(jù)處理需求,大幅提高數(shù)據(jù)處理的效率,降低了成本,保證了業(yè)務(wù)穩(wěn)定和安全運(yùn)營(yíng)。IBM 安全解決方案保護(hù)著超過(guò)10萬(wàn)韻達(dá)快遞員手上的關(guān)鍵數(shù)據(jù),實(shí)時(shí)阻止不當(dāng)破壞行為,對(duì)安全事件的響應(yīng)速度比之前加快了六倍,真正做到了"以更少的投入、更專(zhuān)業(yè)的運(yùn)營(yíng),讓韻達(dá)實(shí)現(xiàn)了企業(yè)的降本增效"。
在數(shù)據(jù)安全方面,IBM 的拳頭產(chǎn)品IBM Security Guardium數(shù)據(jù)安全解決方案可以幫助客戶基于數(shù)據(jù)的全生命周期提供保護(hù)能力,覆蓋數(shù)據(jù)分類(lèi)分級(jí)、敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)加密、數(shù)據(jù)訪問(wèn)活動(dòng)監(jiān)控、數(shù)據(jù)安全事件應(yīng)急響應(yīng)等五大領(lǐng)域,幫助組織針對(duì)法規(guī)要求進(jìn)行落地,簡(jiǎn)化合規(guī)流程、降低合規(guī)成本。
以汽車(chē)行業(yè)為例,隨著智能駕駛和新能源汽車(chē)的快速發(fā)展,車(chē)企會(huì)采集、保存和利用海量的敏感數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)。以往的數(shù)據(jù)安全技術(shù)架構(gòu)更多著眼于終端和網(wǎng)絡(luò),并采取封堵策略,實(shí)踐效果不理想,也無(wú)法完全滿足合規(guī)要求。IBM Guardium可幫助汽車(chē)行業(yè)客戶建立一系列通用的數(shù)據(jù)安全服務(wù),既可以統(tǒng)一貫徹?cái)?shù)據(jù)安全策略,又能夠降低數(shù)據(jù)安全合規(guī)與治理的成本。
在身份安全方面,IBM 為企業(yè)提供基于"零信任"原則設(shè)計(jì)的身份安全解決方案IBM Security Verify。無(wú)論是企業(yè)的客戶、合作伙伴還是員工,都可以在安全與合規(guī)的場(chǎng)景下被授權(quán)訪問(wèn)混合環(huán)境中的數(shù)字化資源,充分踐行零信任思想中的權(quán)限最小化與持續(xù)身份驗(yàn)證的原則。
IBM Storage:實(shí)時(shí)檢測(cè),深度防御,快速恢復(fù)
數(shù)據(jù)安全不僅體現(xiàn)在數(shù)據(jù)流動(dòng)和企業(yè)交易中,也需要為企業(yè)內(nèi)部系統(tǒng)中的數(shù)據(jù)提供深度保護(hù)。面對(duì)AI等技術(shù)應(yīng)用帶來(lái)的新機(jī)遇和新風(fēng)險(xiǎn),IBM存儲(chǔ)(IBM Storage)也在與時(shí)俱進(jìn),幫助企業(yè)客戶更好地應(yīng)對(duì)數(shù)據(jù)挑戰(zhàn),在采用新技術(shù)和產(chǎn)品解鎖數(shù)據(jù)潛力、提高決策效率的同時(shí),也保障數(shù)據(jù)管理的安全性。
IBM副總裁、大中華區(qū)存儲(chǔ)業(yè)務(wù)總經(jīng)理侯淼表示,"數(shù)字化轉(zhuǎn)型"和"人工智能+"已經(jīng)成為中國(guó)實(shí)現(xiàn)"促發(fā)展"目標(biāo)的重要驅(qū)動(dòng)力,與此同時(shí),數(shù)據(jù)增長(zhǎng)、異構(gòu)、數(shù)據(jù)共享和數(shù)據(jù)安全為企業(yè)IT帶來(lái)了前所未有的挑戰(zhàn)。在企業(yè)CIO 面臨的眾多數(shù)據(jù)管理難題中,如何在AI浪潮中確保數(shù)據(jù)安全與彈性成為剛需。"IBM致力于助力企業(yè)應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)與數(shù)據(jù)安全挑戰(zhàn),實(shí)現(xiàn)降本、增效、新質(zhì)、安全的轉(zhuǎn)型新需求。"
IBM 在去年6月正式推出了全新的存儲(chǔ)軟件IBM Storage Defender,旨在解決企業(yè) IT 環(huán)境中存在的各種孤島,提供其數(shù)據(jù)安全狀況的全貌,以便幫助企業(yè)更早地檢測(cè)復(fù)雜的威脅,并安全、快速地完成數(shù)據(jù)恢復(fù)。借助 IBM Storage Defender,客戶只需通過(guò)基于實(shí)際使用的積分式許可證來(lái)使用 IBM Storage 軟件的諸多功能,包括清單、威脅檢測(cè)、數(shù)據(jù)保護(hù)、安全保護(hù)副本 (Safeguarded Copy) 和恢復(fù)編排。
最近,IBM發(fā)布了搭載第四代FlashCore模塊(FCM4)技術(shù)的最新IBM Storage FlashSystem閃存產(chǎn)品,以及最新版IBM Storage Defender軟件,幫助企業(yè)提高檢測(cè)和應(yīng)對(duì)勒索軟件等網(wǎng)絡(luò)攻擊的能力。其中,AI增強(qiáng)的FCM4技術(shù)支持針對(duì)在線勒索的威脅檢測(cè)。此外,配合最新IBM Storage Defender和IBM Security軟件,企業(yè)還能實(shí)現(xiàn)從威脅探測(cè)到快速恢復(fù)的全生命周期數(shù)據(jù)保護(hù),更快地恢復(fù)數(shù)據(jù),實(shí)現(xiàn)"網(wǎng)絡(luò)安全存儲(chǔ)"(CyberSecure Storage)。
當(dāng)企業(yè)數(shù)據(jù)被勒索軟件惡意加密時(shí),通常只有兩個(gè)選擇:支付贖金或恢復(fù)數(shù)據(jù)。從破解角度看,以公鑰和私鑰結(jié)合的方式,破解密鑰可能需要20、30年。如果企業(yè)選擇支付贖金,將承受巨大經(jīng)濟(jì)損失;選擇從備份和存檔中進(jìn)行數(shù)據(jù)重建,以傳統(tǒng)備份恢復(fù)方案的方式,目前業(yè)界恢復(fù)數(shù)據(jù)的平均時(shí)間是23天。
為了幫助企業(yè)應(yīng)對(duì)數(shù)據(jù)勒索、并快速恢復(fù)數(shù)據(jù),IBM 還推出了IBM Safeguarded Copy數(shù)據(jù)存儲(chǔ)解決方案,可以將數(shù)據(jù)恢復(fù)時(shí)間從幾周縮短到幾小時(shí)。IBM 已經(jīng)在與運(yùn)營(yíng)關(guān)鍵性基礎(chǔ)設(shè)施的行業(yè)合作,同時(shí)也將為更多行業(yè)客戶提供這項(xiàng)服務(wù)。一旦用戶遭遇病毒攻擊或者勒索,就能以小時(shí)級(jí)速度恢復(fù)到被攻擊前的原始數(shù)據(jù)狀態(tài)。
國(guó)內(nèi)某銀行具有典型的三站點(diǎn)容災(zāi)架構(gòu),目前可保障 99% 以上物理故障情況下數(shù)據(jù)不被損壞,但是對(duì)于人為錯(cuò)誤、邏輯錯(cuò)誤、入侵勒索保護(hù)不足。為進(jìn)一步保證數(shù)據(jù)安全,IBM 為其增加了數(shù)據(jù)彈性保護(hù)(Safeguarded Copy),增加了Air Gap保護(hù)。經(jīng)過(guò)系統(tǒng)部署,IBM幫助該銀行實(shí)現(xiàn)了針對(duì)人為錯(cuò)誤、邏輯錯(cuò)誤、入侵勒索等威脅的保護(hù),3 天內(nèi)可實(shí)現(xiàn)數(shù)據(jù)的快速檢測(cè)和快速恢復(fù),恢復(fù)顆粒度小于 4 小時(shí),配合數(shù)據(jù)庫(kù)功能,顆粒度可以更??;超過(guò) 3 天的數(shù)據(jù)則可使用磁帶庫(kù)進(jìn)行恢復(fù)。
百度是全球?yàn)閿?shù)不多的、在「芯片層-框架層-模型層-應(yīng)用層」進(jìn)行全棧布局的人工智能公司。隨著百度智能云推出AI創(chuàng)新服務(wù),數(shù)據(jù)量急劇增加,百度的磁帶規(guī)模逐年擴(kuò)展。為了滿足降本增效和數(shù)據(jù)合規(guī)的要求,百度選擇將 IBM TS4500 磁帶庫(kù)和 IBM Storage 軟件創(chuàng)新解決方案相結(jié)合,從而降低成本并實(shí)現(xiàn)快速擴(kuò)展,滿足數(shù)據(jù)增長(zhǎng)需求。不僅如此,該解決方案還幫助百度實(shí)現(xiàn)了透明的分層存儲(chǔ),提高了數(shù)據(jù)訪問(wèn)性能;磁帶天然的空氣隔離技術(shù),還能有效隔離黑客入侵。
面對(duì)指數(shù)級(jí)增長(zhǎng)的數(shù)據(jù)、日趨復(fù)雜的IT系統(tǒng)、不斷升級(jí)的安全攻擊,企業(yè)需要強(qiáng)健的基礎(chǔ)架構(gòu)、豐富的行業(yè)經(jīng)驗(yàn)、集大成的IT技術(shù)等綜合能力,從容應(yīng)對(duì)、加速直至引領(lǐng)數(shù)字化轉(zhuǎn)型。借助IBM Security和Storage解決方案的雙重加持,企業(yè)可以打造更智能、更全面的IT彈性,從容預(yù)測(cè)、預(yù)防和應(yīng)對(duì)現(xiàn)代威脅。通過(guò) AI 賦能的技術(shù)、端到端的專(zhuān)業(yè)服務(wù)以及強(qiáng)大的生態(tài)系統(tǒng),IBM 也將幫助更多中國(guó)客戶搭建量身定制的安全體系,打造面向未來(lái)的安全"新質(zhì)生產(chǎn)力"。
關(guān)于IBM
IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商,幫助超過(guò) 175 個(gè)國(guó)家和地區(qū)的客戶,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡(jiǎn)化業(yè)務(wù)流程,降低成本,并獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過(guò) 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計(jì)算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開(kāi)放和靈活的選擇。對(duì)企業(yè)誠(chéng)信、透明治理、社會(huì)責(zé)任、包容文化和服務(wù)精神的長(zhǎng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。
了解更多信息,請(qǐng)?jiān)L問(wèn):https://www.ibm.com/cn-zh