零信任策略是解決整個(gè)企業(yè)內(nèi)的風(fēng)險(xiǎn)并明確其優(yōu)先級(jí)的有效方法。 對(duì)于希望最大限度降低企業(yè)潛在損失風(fēng)險(xiǎn)的業(yè)務(wù)領(lǐng)導(dǎo)者來(lái)說(shuō)，他們應(yīng)該著重通過(guò)統(tǒng)一的安全分析平臺(tái)，將自身 IT 環(huán)境中已部署的各種安全工具所產(chǎn)生的信息連接起來(lái)。 由于其中一些解決方案隨附預(yù)先存在的風(fēng)險(xiǎn)分析功能，因此業(yè)務(wù)領(lǐng)導(dǎo)者應(yīng)部署一個(gè)解決方案來(lái)收集這些來(lái)源所產(chǎn)生的風(fēng)險(xiǎn)數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理以便于比較，并關(guān)聯(lián)數(shù)據(jù)以發(fā)掘洞察。

理想的風(fēng)險(xiǎn)管理解決方案將會(huì)通過(guò)通用算法運(yùn)行不同的風(fēng)險(xiǎn)數(shù)據(jù)，提供分析功能，解釋風(fēng)險(xiǎn)事件可能產(chǎn)生的影響和程度。 該解決方案應(yīng)提供深入鉆取工具，用于調(diào)查特定的風(fēng)險(xiǎn)領(lǐng)域，并且與安全編排、自動(dòng)化與響應(yīng) (SOAR) 解決方案相集成，從而加快問(wèn)題修復(fù)，并盡可能地降低對(duì)業(yè)務(wù)連續(xù)性造成的影響。

最后，為了實(shí)現(xiàn)持續(xù)改進(jìn)，理想的解決方案將向用戶(hù)展示，作為先前補(bǔ)救策略所帶來(lái)的結(jié)果，風(fēng)險(xiǎn)趨勢(shì)會(huì)如何隨著時(shí)間的推移而變化。 這種反饋循環(huán)必不可少；安全領(lǐng)導(dǎo)者將擁有必要的可見(jiàn)性，用于確定其事件響應(yīng)行動(dòng)的效力并根據(jù)需要做出調(diào)整。

幫助管理風(fēng)險(xiǎn)的解決方案和服務(wù)

面向 IBM Cloud Pak for Security 的 IBM Security Risk Manager 就是這樣一種解決方案。 它可為安全領(lǐng)導(dǎo)者賦能，讓他們能夠從其安全環(huán)境中收集風(fēng)險(xiǎn)數(shù)據(jù)，并將這些數(shù)據(jù)置于一定的情境中。 通過(guò)從各種載體（包括身份和訪(fǎng)問(wèn)管理解決方案、數(shù)據(jù)安全解決方案以及連接到 Cloud Pak for Security 實(shí)例的基礎(chǔ)架構(gòu)安全解決方案）搜集風(fēng)險(xiǎn)數(shù)據(jù)輸入信息，并使用通用風(fēng)險(xiǎn)引擎分析輸入信息，Risk Manager 有助于形成一個(gè)更完整的風(fēng)險(xiǎn)狀況畫(huà)面，并為業(yè)務(wù)領(lǐng)導(dǎo)者提供必要的信息來(lái)優(yōu)先處理風(fēng)險(xiǎn)領(lǐng)域和采取補(bǔ)救措施。 該解決方案在單個(gè)儀表板上向用戶(hù)展示企業(yè)風(fēng)險(xiǎn)的統(tǒng)一視圖。

作為 Cloud Pak for Security 的一部分，Risk Manager 可與該平臺(tái)的其他本機(jī)應(yīng)用程序（如 Data Explorer 和 SOAR）無(wú)縫集成，進(jìn)一步擴(kuò)展了該解決方案的調(diào)查和問(wèn)題修復(fù)功能。

如前所述，量化安全風(fēng)險(xiǎn)可能是風(fēng)險(xiǎn)管理中面臨的一個(gè)障礙，但是，用財(cái)務(wù)術(shù)語(yǔ)來(lái)表達(dá)風(fēng)險(xiǎn)對(duì)于有效的企業(yè)規(guī)劃至關(guān)重要。 安全風(fēng)險(xiǎn)量化也有助于為安全團(tuán)隊(duì)和業(yè)務(wù)領(lǐng)導(dǎo)者實(shí)施零信任項(xiàng)目提供清晰的戰(zhàn)略和路線(xiàn)圖。 通過(guò)顯示對(duì)企業(yè)安全的最大影響，風(fēng)險(xiǎn)量化可以在實(shí)施零信任策略之前標(biāo)記需要解決的風(fēng)險(xiǎn)和責(zé)任。 事先了解了這些知識(shí)，零信任項(xiàng)目就可以通過(guò)要求對(duì)所有連接進(jìn)行驗(yàn)證和授權(quán)，始終將業(yè)務(wù)與預(yù)期和意外風(fēng)險(xiǎn)隔離開(kāi)來(lái)。 最終帶來(lái)的結(jié)果就是，通過(guò)給安全風(fēng)險(xiǎn)設(shè)定一個(gè)數(shù)值，不論是從技術(shù)上還是業(yè)務(wù)角度，企業(yè)高管都在該風(fēng)險(xiǎn)方面得到了可靠的保證。為了實(shí)現(xiàn)這一結(jié)果，您需要將安全情報(bào)集成到量化的業(yè)務(wù)風(fēng)險(xiǎn)和指標(biāo)中，進(jìn)而將安全風(fēng)險(xiǎn)管理與您的整體業(yè)務(wù)戰(zhàn)略聯(lián)系起來(lái)。 IBM 的安全風(fēng)險(xiǎn)量化方案為首席級(jí)高管提供了一種整體方法，以便使用量化的財(cái)務(wù)術(shù)語(yǔ)來(lái)制定風(fēng)險(xiǎn)計(jì)劃。

*立即前往2021全新安全專(zhuān)區(qū)，掌握最新安全技術(shù)趨勢(shì) 

歷史精彩文章推薦

*IBM安全歷史精彩文章推薦

關(guān)于IBM Security介紹

IBM Security 是 IBM 的信息安全解決方案及服務(wù)部門(mén)，具有多年深耕全球和本地各行各業(yè)客戶(hù)的經(jīng)驗(yàn)。IBM Security 在全球守護(hù)95%的全球五百?gòu)?qiáng)企業(yè)和組織的信息安全，客戶(hù)覆蓋金融、醫(yī)療、汽車(chē)、科技、電信、航空等行業(yè)公司及集團(tuán)，包括50家全球最大的金融和銀行機(jī)構(gòu)中的49家、15家最大的醫(yī)療機(jī)構(gòu)中的14家，15家全球最大科技企業(yè)中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他機(jī)構(gòu)發(fā)布的12份不同的分析報(bào)告中，有12項(xiàng)技術(shù)解決方案被列為領(lǐng)導(dǎo)者，在產(chǎn)業(yè)中躋身首列。