在當(dāng)今這個(gè)瞬息萬(wàn)變的時(shí)代，對(duì)于受利于日益互聯(lián)的我們，同時(shí)也面臨著網(wǎng)絡(luò)犯罪帶來(lái)的嚴(yán)峻挑戰(zhàn)。無(wú)論是竊取私人信息還是破壞他人聲譽(yù)，無(wú)論是摧毀關(guān)鍵基礎(chǔ)設(shè)施還是讓企業(yè)處于風(fēng)險(xiǎn)之中，當(dāng)今的網(wǎng)絡(luò)犯罪分子正在不斷試探網(wǎng)絡(luò)的安全性和適應(yīng)性的底線。

因此，想要免受來(lái)自負(fù)面網(wǎng)絡(luò)攻擊，討論如何采用全新，且更好的方法來(lái)保護(hù)我們的企業(yè)是此時(shí)的當(dāng)務(wù)之急。目前，IBM發(fā)布安全永續(xù)的關(guān)鍵舉措，助力中國(guó)企業(yè)在防御和保護(hù)、發(fā)現(xiàn)和偵測(cè)、響應(yīng)和恢復(fù)的全生命周期里開啟安全永續(xù)之旅。把握好以下四大關(guān)鍵舉措，來(lái)抵御網(wǎng)絡(luò)威脅實(shí)現(xiàn)安全永續(xù)。

1

利用人工智能填補(bǔ)人力空缺，改變競(jìng)爭(zhēng)格局。

當(dāng)下日新月異的科技，讓世界存在著比以往更多的數(shù)據(jù)、更多的設(shè)備和更多的計(jì)算能力。雖然這為行業(yè)內(nèi)創(chuàng)造了巨大的商業(yè)機(jī)會(huì)，但它也使安全專業(yè)人員的工作變得愈加困難。現(xiàn)在，企業(yè)已經(jīng)無(wú)法簡(jiǎn)單地雇傭更多的人手來(lái)填補(bǔ)缺口：各種規(guī)模的組織機(jī)構(gòu)都面臨著安全技能短缺的問題，而這種短缺預(yù)計(jì)到 2022 年將達(dá)到 180 萬(wàn)個(gè)職位。任何個(gè)人或部門都面臨太多的威脅數(shù)據(jù)需要處理，且每個(gè)月還有大量新信息從數(shù)千個(gè)安全博客和警報(bào)渠道不斷涌入，這只會(huì)使問題雪上加霜，所以我們需要一種全新的方法來(lái)應(yīng)對(duì)。

人工智能（AI）的出現(xiàn)及發(fā)展，給我們帶來(lái)了巨大的潛力。AI 攝取大量的數(shù)據(jù)（其中大部分?jǐn)?shù)據(jù)如果采用其他方式將無(wú)法為人類所見）并使用模式分析來(lái)識(shí)別最緊急事件，以此加強(qiáng)防御。加強(qiáng)團(tuán)隊(duì)發(fā)現(xiàn)威脅并關(guān)聯(lián)各種數(shù)據(jù)的能力將能夠讓您的安全專家專注于快速度、準(zhǔn)確性和大規(guī)模地減輕現(xiàn)實(shí)威脅，以更好地保護(hù)您的業(yè)務(wù)。從我們的調(diào)研報(bào)告中可以看到，在 AI 的幫助下，分析人員可以把事件分類的速度提高 60 倍，并能夠在非結(jié)構(gòu)化數(shù)據(jù)中發(fā)現(xiàn)洞察，消除 98％ 的誤報(bào)。

成功的安全計(jì)劃能夠把檢測(cè)速度與響應(yīng)速度相結(jié)合，從而通過(guò)演練和防范來(lái)控制損失。所以一個(gè)精心協(xié)調(diào)的團(tuán)隊(duì)能夠快速行動(dòng)，因?yàn)槊總€(gè)人都了解其角色并遵循一套有記錄的、務(wù)實(shí)的方法。

2

構(gòu)建集成安全免疫系統(tǒng)，迅速識(shí)別威脅。

近年來(lái)，許多組織機(jī)構(gòu)都部署了數(shù)十套獨(dú)立的安全工具和恢復(fù)工具，帶來(lái)了相互脫節(jié)的逐點(diǎn)式解決方案拼湊。然而，這些工具并不是為了一起工作而設(shè)計(jì)的，就意味著安全團(tuán)隊(duì)在尋找洞察時(shí)會(huì)遇到盲點(diǎn)，而且必須花費(fèi)大量時(shí)間以手動(dòng)方式導(dǎo)入和導(dǎo)出數(shù)據(jù)。

我們認(rèn)為，現(xiàn)在應(yīng)該以一種全新、全方位的方式來(lái)考察此問題。您的安全性系統(tǒng)應(yīng)該像您的免疫系統(tǒng)一樣以協(xié)調(diào)的方式開展運(yùn)作。一套有組織的、集成的威脅情報(bào)系統(tǒng)，以及多種端點(diǎn)、網(wǎng)絡(luò)、移動(dòng)、數(shù)據(jù)和其他安全功能，將能夠快速識(shí)別出威脅并采取適當(dāng)行動(dòng)，防止攻擊蔓延。

私營(yíng)與公共部門、企業(yè)和安全供應(yīng)商之間也需要開展協(xié)作，以便有效地阻止網(wǎng)絡(luò)攻擊的蔓延。此外，安全專業(yè)人員還應(yīng)該像衛(wèi)生組織分享有關(guān)全球流行病的信息那樣來(lái)分享安全信息。通過(guò)共享威脅信息和新工具，組織機(jī)構(gòu)才可以采取前瞻性的方式實(shí)現(xiàn)安全運(yùn)營(yíng)。

3

保障云端的數(shù)據(jù)安全，實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

云計(jì)算革命正在將數(shù)據(jù)和資源逐漸轉(zhuǎn)移到企業(yè)之外。現(xiàn)在存儲(chǔ)在云中的數(shù)據(jù)幾乎一半不受 IT 部門的控制，而且預(yù)計(jì)到 2020 年，90％ 的企業(yè)將使用多個(gè)云平臺(tái)。這雖然在一方面增強(qiáng)了業(yè)務(wù)靈活性，但也為網(wǎng)絡(luò)犯罪份子提供了新的攻擊手段。

當(dāng)然，這種數(shù)字化轉(zhuǎn)型也是一次有利機(jī)會(huì)，能夠?qū)⑷斯さ摹㈧o態(tài)的、反應(yīng)性的安全實(shí)踐轉(zhuǎn)變?yōu)楦訕?biāo)準(zhǔn)化的、自動(dòng)化的、富有彈性的方法。尋找各種先進(jìn)的功能，使您能夠：

? 獲得跨越多云或混合云環(huán)境的實(shí)時(shí)可視性。

? 控制對(duì)您的數(shù)據(jù)的訪問。

? 保護(hù)駐留在云基礎(chǔ)架構(gòu)中的數(shù)據(jù)。

隨著變革步伐加快，我們建議必須確保您的云解決方案從一開始就具有內(nèi)在的安全性，并能夠跟得上您業(yè)務(wù)的變動(dòng)節(jié)奏。

4

制定災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性策略，有效降低風(fēng)險(xiǎn)。

盡管目前許多企業(yè)已經(jīng)制定了業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃，但其中大多數(shù)策略并沒有跟上快速發(fā)展的網(wǎng)絡(luò)威脅。因?yàn)楹苌儆泄緯?huì)定期測(cè)試其恢復(fù)系統(tǒng)，更不用說(shuō)為團(tuán)隊(duì)留出專門的時(shí)間來(lái)演練如何應(yīng)對(duì)協(xié)同的攻擊，而此類攻擊很可能會(huì)同時(shí)攻陷企業(yè)網(wǎng)站、電子郵件、目錄服務(wù)、語(yǔ)音通信和端點(diǎn)安全控制。

最終，遭受網(wǎng)絡(luò)攻擊的組織機(jī)構(gòu)可能需要付出數(shù)百萬(wàn)美元的恢復(fù)成本，此外還需要承受與停機(jī)時(shí)間、失去的業(yè)務(wù)以及受損的聲譽(yù)等相關(guān)的損失。如果能夠擁有一套安全免疫系統(tǒng)，其中包括一套恢復(fù)和業(yè)務(wù)連續(xù)性策略，涵蓋防御、恢復(fù)和快速響應(yīng)等工作，您將能夠很大程度地降低風(fēng)險(xiǎn)。

因此，為您的企業(yè)制定出一份經(jīng)過(guò)充分準(zhǔn)備的，且具備良好恢復(fù)能力的可行性計(jì)劃，與您的團(tuán)隊(duì)一起演練各種響應(yīng)策略，測(cè)試您的恢復(fù)策略，同時(shí)借助于自動(dòng)化協(xié)調(diào)整個(gè)流程，可以有效抵御網(wǎng)絡(luò)漏洞攻擊。