近日，在IBM 2015 X-Force第三季度報(bào)告發(fā)布會(huì)上，IBM大中華區(qū)信息安全總經(jīng)理林澤芬表示：“目前，IBM正在推動(dòng)‘安全即服務(wù)’的理念和業(yè)務(wù)模式，以交付服務(wù)的方式來(lái)為客戶(hù)提供全套的安全外包托管以及顧問(wèn)咨詢(xún)服務(wù)。”

[[155053]]

IBM大中華區(qū)信息安全總經(jīng)理 林澤芬

神秘的IBM X-Force

IBM X-Force研究和開(kāi)發(fā)團(tuán)隊(duì)由幾百名安全專(zhuān)家組成，主要研究和監(jiān)控全球最新的威脅趨勢(shì)，包括漏洞、漏洞利用、主動(dòng)攻擊、病毒以及其他惡意軟件、垃圾郵件、網(wǎng)絡(luò)釣魚(yú)和惡意Web內(nèi)容。除了向客戶(hù)和公眾發(fā)布有關(guān)新出現(xiàn)的威脅和致命威脅的信息。它還提供安全內(nèi)容來(lái)幫助保護(hù)IBM客戶(hù)不受這些威脅的侵害。現(xiàn)在，IBM X-Force幫助客戶(hù)托管的設(shè)備超過(guò)兩萬(wàn);每天管理超過(guò)150億個(gè)設(shè)備;超過(guò)3000項(xiàng)安全相關(guān)專(zhuān)利;超過(guò)2.7億個(gè)終端報(bào)告惡意軟件。

[[155054]]

IBM大中華區(qū)信息安全技術(shù)總監(jiān) 張紅衛(wèi)

會(huì)上，IBM大中華區(qū)信息安全技術(shù)總監(jiān)張紅衛(wèi)表示：“X-Force除了研究外，還有運(yùn)維中心，X-Force是運(yùn)維中心的后臺(tái)支撐。運(yùn)維中心中的安全事件會(huì)報(bào)告給X-Force，然后X-Force根據(jù)報(bào)告提供指導(dǎo)分析，幫助運(yùn)維中心做安全事件響應(yīng)。目前，IBM的XForce安全報(bào)告，提供了免費(fèi)查詢(xún)體驗(yàn)的網(wǎng)址及試用接口，如果客戶(hù)需要將XForce整合進(jìn)自己研發(fā)的安全產(chǎn)品，IBM也提供針對(duì)企業(yè)用戶(hù)付費(fèi)版的情報(bào)查詢(xún)接口產(chǎn)品和服務(wù)，協(xié)助用戶(hù)整合并提升產(chǎn)品的安全能力?，F(xiàn)在，國(guó)際上已有許多合作伙伴的安全產(chǎn)品使用了IBM的安全報(bào)告作為支撐。”

IBM 2015 X-Force前三季度報(bào)告

首先，我們先回顧一下2015年前兩個(gè)季度IBM X-Force報(bào)告的主要內(nèi)容。

《IBM 2015 X-Force第一季度報(bào)告》指出：縱觀(guān)2014年，大部分安全事件活動(dòng)可以通過(guò)三大重要主題進(jìn)行審視：數(shù)字世界隱私、基礎(chǔ)漏洞及缺乏安全基礎(chǔ)知識(shí)。此外，去年泄露的電子郵件、信用卡號(hào)、密碼及其他類(lèi)型的個(gè)人可識(shí)別信息(PII)超過(guò)10億。在安全漏洞方面，報(bào)告編入了超過(guò)9,200個(gè)新安全漏洞，這些漏洞影響了超過(guò)2,600位供應(yīng)商，相較2013年增加了9.8%，創(chuàng)下18年來(lái)X-Force單年總數(shù)的歷史最高紀(jì)錄。

《IBM 2015 X-Force第二季度報(bào)告》則聚焦企業(yè)內(nèi)部，指出：內(nèi)部威脅仍舊是所有攻擊類(lèi)型中的首位。2014年有45%的攻擊事件應(yīng)由外部人員負(fù)責(zé)，但仍有55%的攻擊事件是能夠訪(fǎng)問(wèn)組織系統(tǒng)的內(nèi)部人員所為。

在發(fā)布的《IBM 2015 X-Force第三季度報(bào)告》中，報(bào)告主要討論了愈發(fā)嚴(yán)重的勒索軟件和黑暗網(wǎng)絡(luò)問(wèn)題。

勒索軟件已不是過(guò)去的樣子，現(xiàn)在的勒索軟件不斷演變，需要的關(guān)注度并不亞于安全防護(hù)，勒索軟件存在的威脅現(xiàn)在成增長(zhǎng)趨勢(shì)發(fā)展。據(jù) FBI 估計(jì)，僅 CryptoWall一種勒索軟件威脅，到目前為止已使其制作者獲利約1800 萬(wàn)美元。甚至執(zhí)法機(jī)構(gòu)也已淪為受害者。

黑暗網(wǎng)絡(luò)的攻擊以信息和通信公司為主要攻擊目標(biāo)，其次是制造業(yè)，接下來(lái)是金融和保險(xiǎn)業(yè)。針對(duì)信息和通信業(yè)以及制造業(yè)的攻擊加起來(lái)的總和卻相當(dāng)于金融和保險(xiǎn)業(yè)攻擊事件的三倍。黑暗網(wǎng)絡(luò)就像身處深度未知的海洋中，很大程度上是未知的，并且是未被探索的，同時(shí)其中還隱藏著各種掠食者。IBM Managed Security Services(IBM MSS) 的最新體驗(yàn)顯示犯罪分子和其他大規(guī)模威脅的實(shí)施者利用“洋蔥路由”(Tor) 軟件啟用匿名通信作為攻擊媒介和僵尸網(wǎng)絡(luò)命令與控制的基礎(chǔ)結(jié)構(gòu)。Tor 網(wǎng)絡(luò)的路由迷惑設(shè)計(jì)特點(diǎn)為違法實(shí)施者在實(shí)施匿名操作時(shí)提供了額外保護(hù)。它還可以掩藏攻擊的實(shí)際來(lái)源位置，同時(shí)可以讓攻擊者將攻擊設(shè)計(jì)為源自某個(gè)特定地理位置。

IBM X-Force推動(dòng)“安全即服務(wù)”的理念 安全產(chǎn)品強(qiáng)調(diào)集成性、智能性、專(zhuān)業(yè)性

一直以來(lái)，IBM在安全方面相對(duì)于其他安全廠(chǎng)商來(lái)說(shuō)顯得十分低調(diào)。但事實(shí)上根據(jù)Gartner數(shù)據(jù)顯示，IBM是全球第三大安全廠(chǎng)商。與其他安全廠(chǎng)商相比，林澤芬表示，目前IBM正在推動(dòng)“安全即服務(wù)”的理念和業(yè)務(wù)模式，以交付服務(wù)的方式來(lái)為客戶(hù)提供全套的安全外包托管以及顧問(wèn)咨詢(xún)服務(wù)。而且，IBM在信息安全領(lǐng)域的解決方案強(qiáng)調(diào)智能化、系統(tǒng)化，這個(gè)領(lǐng)域IBM有端到端的產(chǎn)品和服務(wù)能力。

林澤芬還表示，IBM負(fù)責(zé)一些安全運(yùn)維托管服務(wù)，有十幾個(gè)安全運(yùn)維服務(wù)中心。它們每天將發(fā)現(xiàn)的安全事件進(jìn)行分析，同時(shí)主動(dòng)地搜索一些網(wǎng)站、調(diào)查一些信息，比如：網(wǎng)站分析、垃圾郵件分析，主動(dòng)的探尋服務(wù)收集這些信息。但是，IBM服務(wù)團(tuán)隊(duì)并不是幫客戶(hù)托管設(shè)備，而是幫不同的單位和客戶(hù)提供咨詢(xún)服務(wù)，幫助他們運(yùn)營(yíng)自己的SOC(安全運(yùn)營(yíng)中心)咨詢(xún)服務(wù)，改善SOC流程建設(shè)。

此外，張紅衛(wèi)表示，目前企業(yè)安全已經(jīng)從打勾模式轉(zhuǎn)變?yōu)榧傻募軜?gòu)，立柱式或者單點(diǎn)式的防御已不夠，現(xiàn)在轉(zhuǎn)變成怎么做集成架構(gòu)做好安全。因此，IBM除了提供單點(diǎn)防御外還有集成的架構(gòu)，IBM安全智能產(chǎn)品Q(chēng)Radar可以收集各種安全產(chǎn)品數(shù)據(jù)包括設(shè)備應(yīng)用、網(wǎng)絡(luò)流等海量數(shù)據(jù)進(jìn)行智能分析，通過(guò)分析進(jìn)行優(yōu)先級(jí)排序，找到企業(yè)真正的安全隱患。

據(jù)了解，QRadar本身就是一個(gè)大數(shù)據(jù)平臺(tái)，專(zhuān)門(mén)針對(duì)安全信息數(shù)據(jù)，比如日志，應(yīng)用日志、設(shè)備日志、操作系統(tǒng)日志，包括網(wǎng)絡(luò)流數(shù)據(jù)、漏洞的信息、資產(chǎn)的信息、防火墻配置信息等等都會(huì)進(jìn)行收集，然后一起做關(guān)聯(lián)分析。IBM QRadar有集成的分析模型和關(guān)聯(lián)規(guī)則，通過(guò)關(guān)聯(lián)規(guī)則發(fā)現(xiàn)潛在威脅。