為了減少企業(yè)在實(shí)施云、移動(dòng)和大數(shù)據(jù)技術(shù)時(shí)所面臨的安全問(wèn)題,IBM(NYSE:IBM)近期宣布推出一系列安全軟件來(lái)幫助企業(yè)全面保護(hù)數(shù)據(jù)和身份安全。
全新的IBM安全軟件能夠幫助企業(yè)更好地保持對(duì)移動(dòng)設(shè)備的安全控制,減少內(nèi)部和外部的安全威脅,降低云環(huán)境中的安全風(fēng)險(xiǎn),擴(kuò)展數(shù)據(jù)庫(kù)安全來(lái)獲得在Hadoop等大數(shù)據(jù)環(huán)境中的實(shí)時(shí)洞察,并實(shí)現(xiàn)自動(dòng)合規(guī)與數(shù)據(jù)安全管理自動(dòng)化。通過(guò)IBM的安全服務(wù)和全球領(lǐng)先的研發(fā)能力,新推出的安全軟件產(chǎn)品將憑借其強(qiáng)大的可擴(kuò)展能力,為企業(yè)提供更全面且具有前瞻性的解決方案,以保護(hù)企業(yè)員工、數(shù)據(jù)、應(yīng)用程序以及基礎(chǔ)架構(gòu)的安全。
IBM安全系統(tǒng)部總經(jīng)理Brendan Hannigan表示:“如今企業(yè)保護(hù)數(shù)據(jù)的方法發(fā)生了重要轉(zhuǎn)變。無(wú)論是移動(dòng)設(shè)備、云或是社交媒體平臺(tái),現(xiàn)在數(shù)據(jù)可以產(chǎn)生于任何地方,并每天生成海量的數(shù)據(jù)。這使得企業(yè)不得不放棄數(shù)據(jù)安全領(lǐng)域傳統(tǒng)的單一邊界,轉(zhuǎn)而采用多邊界、全方位的方法來(lái)維護(hù)信息安全,而這種方法也使安全智能應(yīng)用更加貼近目標(biāo)。”
2012 IBM全球信譽(yù)風(fēng)險(xiǎn)及IT調(diào)查報(bào)告(2012 IBM Global Reputational Risk and IT Survey)顯示,在從數(shù)據(jù)竊取到采用云計(jì)算、移動(dòng)和社交媒體等新興技術(shù)這些諸多因素中,全球高管都將IT風(fēng)險(xiǎn)視為重點(diǎn)關(guān)注的因素。
此次新安全軟件產(chǎn)品的發(fā)布是IBM繼今年早些時(shí)候宣布成立安全系統(tǒng)部之后的又一盛事。新發(fā)布的產(chǎn)品及產(chǎn)品增強(qiáng)版本將在大數(shù)據(jù)、移動(dòng)和云計(jì)算下為企業(yè)提供實(shí)時(shí)安全保護(hù)。
大數(shù)據(jù)環(huán)境中的實(shí)時(shí)安全
重點(diǎn)數(shù)據(jù)安全解決方案:
- 新解決方案:IBM InfoSphere Guardium for Hadoop
- 增強(qiáng)版:IBM InfoSphere Optim Data Privacy
- 增強(qiáng)版:IBM Tivoli Key Lifecycle Manager
隨著新產(chǎn)品的發(fā)布,IBM成為首個(gè)在市場(chǎng)上推出針對(duì)Hadoop和其他大數(shù)據(jù)環(huán)境的深度安全智能解決方案的公司之一。特別是InfoSphere Guardium解決方案,它現(xiàn)在能夠?yàn)镮nfoSphere BigInsights和Cloudera等基于Hadoop的系統(tǒng)提供實(shí)時(shí)監(jiān)控和自動(dòng)合規(guī)報(bào)告。依靠對(duì)數(shù)據(jù)資源的聯(lián)合控制,企業(yè)將能夠理解數(shù)據(jù)和應(yīng)用的訪(fǎng)問(wèn)模式,防止數(shù)據(jù)泄露并實(shí)施數(shù)據(jù)改變控制。嵌入式的審核報(bào)表功能可以用于在計(jì)劃的基礎(chǔ)上生成合規(guī)報(bào)告,將報(bào)告發(fā)給監(jiān)管團(tuán)隊(duì)進(jìn)行電子簽收和上報(bào),并對(duì)糾正的動(dòng)作進(jìn)行記錄。企業(yè)能夠自動(dòng)檢測(cè)漏洞并在異構(gòu)的基礎(chǔ)架構(gòu)中建議優(yōu)先的修補(bǔ)行動(dòng)。此外,IBM還提供數(shù)據(jù)屏蔽功能,當(dāng)數(shù)據(jù)流入和留出大數(shù)據(jù)系統(tǒng)時(shí)識(shí)別敏感數(shù)據(jù)。
除了在多變環(huán)境中保護(hù)數(shù)據(jù)安全之外,IBM還宣布改進(jìn)數(shù)據(jù)加密管理,使企業(yè)能夠自動(dòng)化密鑰恢復(fù),并支持最新的密鑰管理互操作協(xié)議(KMIP)。
在移動(dòng)安全框架下改善接入和威脅保護(hù)
重點(diǎn)移動(dòng)安全解決方案:
- 新解決方案: IBM Security Access Manager for Cloud and Mobile
- 增強(qiáng)版: IBM Endpoint Manager for Mobile Devices
隨著新的接入管理解決方案的推出,IBM現(xiàn)在能夠?yàn)橐苿?dòng)用戶(hù)提供更強(qiáng)的關(guān)聯(lián)控制、改善其移動(dòng)安全保護(hù)以及增強(qiáng)對(duì)移動(dòng)設(shè)備的控制。憑借移動(dòng)應(yīng)用安全、移動(dòng)安全智能解決方案等廣泛的移動(dòng)安全和管理解決方案產(chǎn)品線(xiàn),IBM能夠幫助企業(yè)防止由于員工惡意或是無(wú)意對(duì)數(shù)據(jù)和應(yīng)用進(jìn)行高風(fēng)險(xiǎn)訪(fǎng)問(wèn)而造成的安全漏洞。
不僅如此,移動(dòng)設(shè)備的簡(jiǎn)單性也使其無(wú)處不在、無(wú)縫地融入到消費(fèi)者的日常生活中。基于零售采購(gòu)、管理銀行賬戶(hù)和社交網(wǎng)絡(luò)更新等流行手機(jī)應(yīng)用的新型安全威脅便由此產(chǎn)生并不斷發(fā)展。而移動(dòng)在商業(yè)或消費(fèi)者中無(wú)處不在的天然性使保護(hù)智能手機(jī)的安全需要包括保護(hù)設(shè)備、網(wǎng)絡(luò)以及設(shè)備上的應(yīng)用等多個(gè)方面,從而讓員工、消費(fèi)者甚至企業(yè)合作伙伴在安全的環(huán)境下進(jìn)行交易。
IBM為云的安全性賦能
重點(diǎn)云安全解決方案:
- 新解決方案:IBM SmartCloud for Patch Management
- 新解決方案:IBM Security Access Manager for Cloud and Mobile
- 新解決方案:IBM Security Privileged Identity Manager
- 增強(qiáng)版: QRadar SIEM and QRadar Log Manager
IBM此次發(fā)布的安全解決方案產(chǎn)品線(xiàn)的增強(qiáng)版本主要針對(duì)這些新的挑戰(zhàn),改進(jìn)了可見(jiàn)度,提高了自動(dòng)化和補(bǔ)丁管理的水平以展示合規(guī)、阻止未授權(quán)的訪(fǎng)問(wèn)并使用先進(jìn)的安全智能保護(hù)企業(yè)免于最新的威脅。
通過(guò)IBM新發(fā)布的SmartCloud™補(bǔ)丁管理解決方案,企業(yè)可以在任何地點(diǎn)實(shí)現(xiàn)對(duì)補(bǔ)丁的自動(dòng)化管理,修復(fù)周期也從數(shù)周減少到了數(shù)小時(shí)以降低安全風(fēng)險(xiǎn)。不僅如此,IBM此次發(fā)布了QRadar安全智能平臺(tái)的增強(qiáng)版,提供一個(gè)統(tǒng)一的架構(gòu),能從分散的地點(diǎn)收集、存儲(chǔ)、分析及查詢(xún)所有安全相關(guān)的日志,以及有可能危及安全的相關(guān)數(shù)據(jù),并提供在云中的深入洞察,幫助企業(yè)在商業(yè)決策中提前察覺(jué)風(fēng)險(xiǎn)。
IBM新推出的Security Privileged Identity Manager解決方案專(zhuān)為積極應(yīng)對(duì)不斷增長(zhǎng)的內(nèi)部威脅所設(shè)計(jì),使其符合企業(yè)內(nèi)部規(guī)范。用于云計(jì)算和移動(dòng)的IBM Security Access Manager解決方案為云應(yīng)用提供了增強(qiáng)的聯(lián)合SSO和改進(jìn)后與普遍采用的SaaS應(yīng)用和服務(wù)的獨(dú)特集成。
通過(guò)與IBM和SecurIT的合作,佛蘭德斯政府作為一個(gè)“準(zhǔn)IBM安全智能合作伙伴”,搭建了一個(gè)基于云的平臺(tái)。該平臺(tái)包括IBM安全識(shí)別和接入管理軟件以及SecurIT TrustBuilder®軟件,幫助企業(yè)從未經(jīng)授權(quán)的訪(fǎng)問(wèn)中保護(hù)資產(chǎn)安全。作為IBM的客戶(hù),佛蘭德斯政府通過(guò)數(shù)字接入超過(guò)100個(gè)政府網(wǎng)站的方法為600萬(wàn)居民提供了服務(wù)。但此前,他們?cè)谛峦瞥鰞?nèi)部和外部應(yīng)用,以及管理市民身份識(shí)別時(shí)缺乏靈活性。比如說(shuō),一個(gè)人可能只有一個(gè)身份,但是卻可以擁有很多頭銜或“角色”,如“市民”、“公務(wù)員”或“公證人”。
佛蘭德斯政府戰(zhàn)略經(jīng)理Wim Martens表示:“新的基礎(chǔ)架構(gòu)令我們的市民和員工能夠更簡(jiǎn)單、安全及快捷地訪(fǎng)問(wèn)所有可用的政府資源。新平臺(tái)使市民能夠無(wú)縫接入所有政府服務(wù),同時(shí)按照集中定義的安全策略,通過(guò)對(duì)單個(gè)個(gè)體的多重證明方法,為我們提供了關(guān)聯(lián)數(shù)字身份驗(yàn)證。”、
全美第二大且在全球擁有超過(guò)65個(gè)品牌的啤酒制造商Molson Coors Brewing Company(MCBC)需要在身份認(rèn)證和訪(fǎng)問(wèn)管理中保持合規(guī)。公司想要為其員工提供單個(gè)身份認(rèn)證以獲得對(duì)網(wǎng)絡(luò)資源的無(wú)縫訪(fǎng)問(wèn),并實(shí)行新的身份管理策略。該策略包括安全、審計(jì)以及服務(wù)三點(diǎn)。公司最終使用了一個(gè)云安全解決方案,該方案來(lái)自“準(zhǔn)IBM安全智能合作伙伴”Lighthouse Security Group。它的核心部分采用了IBM軟件以獲得更快的啟動(dòng)速度、最大節(jié)省預(yù)算,以及IBM和Lighthouse提供的專(zhuān)業(yè)工程技術(shù)。
Molson Coors Brewing Company首席信息安全執(zhí)行官Kevin Schmitt說(shuō):“我們需要一個(gè)解決方案來(lái)提高可視性以及安全和審計(jì)相關(guān)數(shù)據(jù)的透明度。這能幫助我們認(rèn)識(shí)到公司安全成熟度的顯著進(jìn)步,同時(shí)在部署相似解決方案上節(jié)省企業(yè)大量的時(shí)間和金錢(qián)。”
此外,IBM還發(fā)布了與QRadar安全智能解決方案集成的全面的端到端的主機(jī)安全管理、策略執(zhí)行、實(shí)時(shí)報(bào)警與審核報(bào)表功能。該主機(jī)能夠?yàn)檫壿嫹謪^(qū)提供行業(yè)領(lǐng)先的通用評(píng)估準(zhǔn)則EAL5+(Common Criteria Evaluation Assurance Level 5+)認(rèn)證,同時(shí)提供一個(gè)平臺(tái)來(lái)整合系統(tǒng)、保護(hù)私有云,并通過(guò)zSecure自動(dòng)化審核來(lái)確保虛擬環(huán)境安全、實(shí)施安全策略及簡(jiǎn)化管理。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/
本文標(biāo)題:IBM幫助企業(yè)應(yīng)對(duì)來(lái)自大數(shù)據(jù)、移動(dòng)和云計(jì)算的安全挑戰(zhàn)
相關(guān)文章
