2012年2月13日,北京訊 近日,IBM公司宣布通過一系列在安全領域的研發、收購和產品重組,IBM軟件能夠完全滿足企業對自身風險管理、安全和合規的業務需求。此舉不僅為企業設計和提供了安全框架,更有效地幫助企業管理內部業務風險,迅速應對最新威脅并對審計做出及時處理,降低安全隱患對企業業務成長產生的影響。此外,這是IBM CIO面對越來越復雜、且具有針對性的安全和風險威脅的最佳利器,也是IBM以更智能的方式,對保障企業安全走出的重要一步,充分體現了IBM軟件集團對提升企業安全力的高度重視,對IBM進一步加深和促進軟件能力發展具有里程碑意義。
提高IT信息安全意識是企業智慧蓬勃發展的基礎和保障。作為在企業安全解決方案領域擁有50多年悠久歷史的IBM,始終致力于積極開發和提供行業領先的安全技術解決方案。如今,IBM已擁有3000多項安全及風險專利,每天管理約90億項全球安全事件。為增強IBM在安全領域的技術優勢,IBM兼顧收購與自主研發的發展模式,推出了全面的差異化安全解決方案系列,全面提升IBM軟件安全力,幫助企業應對風險管理、安全和合規的業務需求,保障全球員工的網絡體系安全,實現在復雜IT運作狀態下不受任何安全問題的侵擾。
應對安全隱患:風險、安全及合規管理是關鍵
天災,也叫“不可抗力”的災難,通常指水火無情的自然災害。在IT信息方面,企業也會面臨著另一種“天災”,那就是IT信息安全帶來的威脅。據行業最新調研顯示,現如今企業CIO最關心的問題之一就是企業的IT信息安全。隨著感知化、互聯化和智能化的不斷推進,當今各種不同的終端都會給企業帶來安全隱患,例如由特權用戶違規操作造成的敏感信息泄露;由企業業務合作伙伴及承包商無意泄密造成的安全風險;通過惡意軟件篡改企業內部安全操作,從而竊取企業內部敏感信息等,都是企業正在面臨的越來越復雜,且具有針對性的安全和風險威脅。
作為一家全球整合型企業,IBM擁有40萬員工、約20萬承包商,2010年收入達990億美元。面對如此龐大的全球員工、承包商和業務運營量,IBM CIO們越來越重視如何完善的管理復雜的工作流程,確保IBM內部員工、承包商和供應商、客戶、研發中心、知識產權等安全,以及如何更好地應對系統、應用、網絡和關鍵數據資產的私密性、安全性和合規性管理。針對企業面臨的內外部IT信息安全挑戰,IBM CIO必須要時時提高警惕,強化IT信息安全以減少企業出現安全問題的機率。因為企業IT信息安全問題不僅牽系著企業用戶業務能否正常運行,而且還直接影響到企業效能和核心競爭力的發揮。
IBM新興市場CIO辦公室副總裁嘉瑞卡(Rekha Garapati)女士表示:“企業CIO在應對這些盤根錯節、看似繁雜無序的信息安全問題時,通常會涉及五大領域,包括物理層面安全、數據信息合規、身份識別、網絡服務器和工作站安全、應用和流程安全。IBM全球最新成立的安全部門,融合了領先的安全解決方案、服務和支持,可以更好地推動產品開發、加快產品整合和創新。通過卓越的軟件安全解決方案和服務,IBM不僅可以快速高效地解決企業內部所有安全問題,還可以為企業系統提供固若磐石的安全保障。”
IBM安全力:固若磐石的安全保障
為實現IBM企業內部對風險、安全、合規管理的需求,IBM建立了一套完善的IT風險管理架構,并總結歸納了針對十大重點內容進行的安全實踐活動。此外,通過ISS、Rational App Scan、Tivoli Identity Manager、Tivoli Endpoint Manager、Q1 Lab等多樣化自主研發和收購的安全管理解決方案,IBM對十大安全實踐內容進行了全方位技術部署和實際應用,有力地保障了企業信息安全,從而實現更高價值的業務收益。
IBM IT風險管理旨在通過管理系統,對IT風險進行集中定義、分類和排序,并作出明智的風險管理政策。通過專業的政策團隊,IBM可以在衡量IT風險的基礎上制定相應政策和標準;投資管理團隊會推行一系列全新舉措和維護服務項目;合規管理團隊可以對最新管理項目進行評估并提交合規情況報告;IT風險管理戰略團隊將繪制風險戰略圖,制定風險狀況改善策略。由此可見,若不了解政策,就無法定義風險標準,導致無法有效地管理風險;若不能對風險進行管理,就不能很好地和員工對風險進行交流,從而不能做出合規衡量;沒有好衡量就無法對IT風險管理能力進行改善。因此IT風險管理四部曲中定義、管理、衡量、改善之間是環環相扣、緊密而不可分割的閉環,缺一不可。
除IT風險管理外,IBM還針對內部需求推出了安全實踐十大重點內容。第一,建立風險意識和管理系統,以加強管理層和員工之間的溝通工作,讓大家全面了解安全政策。第二,事件管理及響應,加強對事件的管理以及對管理流程的定義。第三,創建未來工作環境,即對員工和客戶在未來移動終端應用的策略制定。第四,在早期應用和設計中考慮并提供安全服務。第五,采取有效維護措施以確保基礎設施安全。第六,控制網絡訪問,以加強入侵防御,并減少數字損失和數字泄漏方面的風險。第七,解決云計算和虛擬化帶來的復雜挑戰并制定相關策略。第八,確保全球供應鏈安全和政策遵循。第九,保護結構化和非結構化數據,確保適當職務的人接觸到適當的信息內容。第十,管理身份識別生命周期,以確保和管理IBM內部40萬員工在有效身份生命周期內接入IBM上千個應用程序。
面對以上十大重點安全實踐內容,IBM推出了豐富且全面的解決方案。例如:
• TEM終端管理解決方案(TEM:Tivoli Endpoint Manager)成功地幫助IBM實現了工作站的合規性和其他安全領域合規性的全面提升,同時還能對不同地區的惡意軟件檢測有非常清晰的圖表顯示。
• ISS X-force安全智能產品能夠大大加強企業的安全能力,不但能夠幫助公司內部,還能夠幫助IBM的客戶發現網絡風險和網絡漏洞,變被動為主動地進行防御。
• Rational AppScan可以對新部署的應用以及IBM已經在使用的應用進行掃描。
• Tivoli Identity Manager、Tivoli Access Manager和Tivoli相關的其他產品,幫助IBM實現了IBM內部員工身份管理中單一身份識別。IBM員工通過一個內聯網的單一身份單一登陸,就可以找到相應的準入內容。
• Q1 Labs是IBM今年最新收購的一家獨立的綜合安全智能解決方案提供商,通過與Q1 Labs開展合作,IBM推出新一代安全產品,運用先進的關聯技術和深入的分析,更有效地識別并預防安全漏洞,解決傳統安全問題,維護網絡、云端和移動領域的安全。
除一系列安全舉措和實踐外,IBM還提出了四大“信息技術安全”標準,即基礎設施安全標準、員工安全標準、第三方安全及隱私標準、關鍵業務流程標準以及數據分類標準。基于行業領先的解決方案以及IBM員工和合作伙伴給予的大力配合和嚴格的自我約束,IBM為全球40多萬名員工及承包商提供了最佳的安全服務,有效地管理了企業內部業務風險,快速且合規地應對安全威脅,大大降低了安全隱患對企業業務成長產生的影響,有力地保障了企業系統和信息安全,成功地提升了業務收益。
IBM軟件領航企業安全未來
IBM在豐富的行業經驗和實踐中發現,將信息轉化為洞察,推動產品和服務創新,驅動業務整合及優化,聯系和協作,管理風險、安全及合規,優化業務架構及服務的影響是大多數企業最關注的業務需求,這也正是IBM軟件具備的能力所在。通過將業務需求與自身能力相結合,IBM軟件集團能夠為企業提供六大“軟件能力”即洞察力、敏捷力、協作力、創新力、優化力和安全力,幫助企業實現業務收益。
IBM企業內部對風險、安全以及合規管理的技術成功部署和實際應用,不僅體現了IBM軟件對企業在“安全力”方面提升的價值所在,鞏固了IBM軟件在行業中的領先地位和技術優勢,更成為了IBM軟件在滿足和驅動企業對安全力需求的有力證明。此外,通過自主研發和收購這種雙管齊下的發展模式,IBM構建的全面且具有差異化的安全解決方案系列,可高效幫助企業解決當前最緊迫的風險、安全及合規管理需求,確保企業安全性并提升企業價值。
IBM軟件集團大中華區Tivoli軟件總經理許偉利先生表示:“安全威脅已日益成為企業中CIO們關注的首要任務,針對企業需求我們在安全領域推出了一系列解決方案,該舉措為我們賦予了獨特的技術優勢,建立了堅實的行業地位,贏得了高度的客戶信任。我們愿意并且有能力幫助企業達到最佳安全業務需求水平,將企業可能面臨的安全風險消弭于無形。未來,我們還將針對行業需求不斷耕耘創新發展以提升IBM軟件‘安全力’,攜手用戶和合作伙伴共同打造‘智慧的地球’。”
京公網安備 11010502049343號