近日，在IBM 2015 X-Force第三季度報告發(fā)布會上，IBM大中華區(qū)信息安全總經(jīng)理林澤芬表示：“目前，IBM正在推動‘安全即服務’的理念和業(yè)務模式，以交付服務的方式來為客戶提供全套的安全外包托管以及顧問咨詢服務。”

[[155053]]

IBM大中華區(qū)信息安全總經(jīng)理 林澤芬

神秘的IBM X-Force

IBM X-Force研究和開發(fā)團隊由幾百名安全專家組成，主要研究和監(jiān)控全球最新的威脅趨勢，包括漏洞、漏洞利用、主動攻擊、病毒以及其他惡意軟件、垃圾郵件、網(wǎng)絡釣魚和惡意Web內(nèi)容。除了向客戶和公眾發(fā)布有關新出現(xiàn)的威脅和致命威脅的信息。它還提供安全內(nèi)容來幫助保護IBM客戶不受這些威脅的侵害?，F(xiàn)在，IBM X-Force幫助客戶托管的設備超過兩萬;每天管理超過150億個設備;超過3000項安全相關專利;超過2.7億個終端報告惡意軟件。

[[155054]]

IBM大中華區(qū)信息安全技術總監(jiān) 張紅衛(wèi)

會上，IBM大中華區(qū)信息安全技術總監(jiān)張紅衛(wèi)表示：“X-Force除了研究外，還有運維中心，X-Force是運維中心的后臺支撐。運維中心中的安全事件會報告給X-Force，然后X-Force根據(jù)報告提供指導分析，幫助運維中心做安全事件響應。目前，IBM的XForce安全報告，提供了免費查詢體驗的網(wǎng)址及試用接口，如果客戶需要將XForce整合進自己研發(fā)的安全產(chǎn)品，IBM也提供針對企業(yè)用戶付費版的情報查詢接口產(chǎn)品和服務，協(xié)助用戶整合并提升產(chǎn)品的安全能力?，F(xiàn)在，國際上已有許多合作伙伴的安全產(chǎn)品使用了IBM的安全報告作為支撐。”

IBM 2015 X-Force前三季度報告

首先，我們先回顧一下2015年前兩個季度IBM X-Force報告的主要內(nèi)容。

《IBM 2015 X-Force第一季度報告》指出：縱觀2014年，大部分安全事件活動可以通過三大重要主題進行審視：數(shù)字世界隱私、基礎漏洞及缺乏安全基礎知識。此外，去年泄露的電子郵件、信用卡號、密碼及其他類型的個人可識別信息(PII)超過10億。在安全漏洞方面，報告編入了超過9,200個新安全漏洞，這些漏洞影響了超過2,600位供應商，相較2013年增加了9.8%，創(chuàng)下18年來X-Force單年總數(shù)的歷史最高紀錄。

《IBM 2015 X-Force第二季度報告》則聚焦企業(yè)內(nèi)部，指出：內(nèi)部威脅仍舊是所有攻擊類型中的首位。2014年有45%的攻擊事件應由外部人員負責，但仍有55%的攻擊事件是能夠訪問組織系統(tǒng)的內(nèi)部人員所為。

在發(fā)布的《IBM 2015 X-Force第三季度報告》中，報告主要討論了愈發(fā)嚴重的勒索軟件和黑暗網(wǎng)絡問題。

勒索軟件已不是過去的樣子，現(xiàn)在的勒索軟件不斷演變，需要的關注度并不亞于安全防護，勒索軟件存在的威脅現(xiàn)在成增長趨勢發(fā)展。據(jù) FBI 估計，僅 CryptoWall一種勒索軟件威脅，到目前為止已使其制作者獲利約1800 萬美元。甚至執(zhí)法機構也已淪為受害者。

黑暗網(wǎng)絡的攻擊以信息和通信公司為主要攻擊目標，其次是制造業(yè)，接下來是金融和保險業(yè)。針對信息和通信業(yè)以及制造業(yè)的攻擊加起來的總和卻相當于金融和保險業(yè)攻擊事件的三倍。黑暗網(wǎng)絡就像身處深度未知的海洋中，很大程度上是未知的，并且是未被探索的，同時其中還隱藏著各種掠食者。IBM Managed Security Services(IBM MSS) 的最新體驗顯示犯罪分子和其他大規(guī)模威脅的實施者利用“洋蔥路由”(Tor) 軟件啟用匿名通信作為攻擊媒介和僵尸網(wǎng)絡命令與控制的基礎結構。Tor 網(wǎng)絡的路由迷惑設計特點為違法實施者在實施匿名操作時提供了額外保護。它還可以掩藏攻擊的實際來源位置，同時可以讓攻擊者將攻擊設計為源自某個特定地理位置。

IBM X-Force推動“安全即服務”的理念 安全產(chǎn)品強調(diào)集成性、智能性、專業(yè)性

一直以來，IBM在安全方面相對于其他安全廠商來說顯得十分低調(diào)。但事實上根據(jù)Gartner數(shù)據(jù)顯示，IBM是全球第三大安全廠商。與其他安全廠商相比，林澤芬表示，目前IBM正在推動“安全即服務”的理念和業(yè)務模式，以交付服務的方式來為客戶提供全套的安全外包托管以及顧問咨詢服務。而且，IBM在信息安全領域的解決方案強調(diào)智能化、系統(tǒng)化，這個領域IBM有端到端的產(chǎn)品和服務能力。

林澤芬還表示，IBM負責一些安全運維托管服務，有十幾個安全運維服務中心。它們每天將發(fā)現(xiàn)的安全事件進行分析，同時主動地搜索一些網(wǎng)站、調(diào)查一些信息，比如：網(wǎng)站分析、垃圾郵件分析，主動的探尋服務收集這些信息。但是，IBM服務團隊并不是幫客戶托管設備，而是幫不同的單位和客戶提供咨詢服務，幫助他們運營自己的SOC(安全運營中心)咨詢服務，改善SOC流程建設。

此外，張紅衛(wèi)表示，目前企業(yè)安全已經(jīng)從打勾模式轉(zhuǎn)變?yōu)榧傻募軜嫞⒅交蛘邌吸c式的防御已不夠，現(xiàn)在轉(zhuǎn)變成怎么做集成架構做好安全。因此，IBM除了提供單點防御外還有集成的架構，IBM安全智能產(chǎn)品QRadar可以收集各種安全產(chǎn)品數(shù)據(jù)包括設備應用、網(wǎng)絡流等海量數(shù)據(jù)進行智能分析，通過分析進行優(yōu)先級排序，找到企業(yè)真正的安全隱患。

據(jù)了解，QRadar本身就是一個大數(shù)據(jù)平臺，專門針對安全信息數(shù)據(jù)，比如日志，應用日志、設備日志、操作系統(tǒng)日志，包括網(wǎng)絡流數(shù)據(jù)、漏洞的信息、資產(chǎn)的信息、防火墻配置信息等等都會進行收集，然后一起做關聯(lián)分析。IBM QRadar有集成的分析模型和關聯(lián)規(guī)則，通過關聯(lián)規(guī)則發(fā)現(xiàn)潛在威脅。