首页 > 安全 > 正文

系上IBM这条“安全带”,新希望六和加速数字化转型之旅

2021-03-30 14:03:53   来源:IT运维网>

对于各行各业来说,数字化转型都是摆在面前最紧迫和最重要的任务,甚至可以说是企业的生命线。农业现代化必须装上数字化、智能化的车轮才能保持更快的发展。在中国,以新希望六和股份有限公司(以下简称“新希望六和”)为代表的企业,将农业与数字经济深度融合,大力推动农资供应电商化、农产品生产智慧化、农产品加工全程可追溯和农产品流通覆盖全渠道等措施,让农业焕发新的活力和价值。
 
在企业云化和数字化转型的过程中,新希望六和遇到了哪些挑战,又是如何应对自如的呢?
 
主动防御落在实处
 
新希望六和是一家多元化的产业综合农牧食品企业,从2010年起就热火朝天地开始了信息化建设。2015年-2016年期间,新希望六和的信息化建设迈上了一个新台阶——具备了全产业链信息化能力。随着数据中台、业务中台、智慧工厂等新业务上线,在新希望六和内部,无论是IT域还是OT域,其全产业都已构建于混合云架构之上。
 
“随着业务和网络的飞速发展,整个集团信息系统的边界变得越来越模糊。”新希望六和股份有限公司信息运维负责人张召仁介绍说,“在传统的边管端架构下,随着数据量激增,业务系统交互的耦合性越来越高,暴露出的安全问题也越来越多且复杂。”
 
现在,越来越多的企业认同,混合云架构是企业数字化转型中比较理想的一种IT基础架构。但是,在部署和运维混合云的过程中,也面临着一些安全方面的新挑战,比如如何保证混合云中数据传输的安全,如何更好地实现合规性,以及如何保证可见性等。作为亲历者,张召仁深有体会,他举例说:“我们经常会遇到一些受到攻击的信息、日志、流量的异常情况,这对我们掌控时效性的要求越来越高。”
 
为提高集团网络安全威胁防御能力,适应当前信息安全形势需求,将传统的被动防御模式转变为安全态势主动预测,构建网络安全免疫体系,满足集团对安全事件检测和威胁管理的需求,新希望六和制定了完善的网络安全防御机制和策略:增强对网站整体运行态势的监控、暴露或内部资产识别监控、内外部入侵行为定位、行为分析建模、高级持续威胁判定、攻击链还原、威胁情报管理、终端用户行为管控等高价值业务和场景的管理能力,打造全方位、全天候威胁管理平台。
 
总结起来,新希望六和网络安全战略的一个核心就是不断增强其主动安全防御能力。作为新希望六和在网络安全方面的战略合作伙伴,IBM在这方面提供了核心技术与支撑。举例来说,内置了IBM X-Force协同威胁情报的QRadar智能分析平台,就是实现主动安全的利器。新希望六和在全球的20多个国家有业务运营,根据其业务分散和国际化的特点,IBM再依据地点、时间以及不同行业的需求特点,实现了分类情报的主动推送。另外,IBM的QRadar安全系统还会自动进行调查,之前可能不被认为是威胁的事件,通过最新的实时信息调查,也许能够发现产生新的安全威胁的蛛丝马迹。
 
IBM大中华区科技事业部网络安全业务团队技术销售吴军表示,IBM安全的主动调查主要包括三个维度:第一,情报驱动的调查;第二,根据已经发现的蛛丝马迹获得一个全景视图,从而实现更全面的调查;第三,通过IBM QRadar智能分析平台将虚拟世界中的针对安全威胁进行调查的数据,与实体世界中获得的结构化或非结构化数据进行整合,追根溯源。经过这三层的主动调查,任何一个潜在的安全隐患都将无处遁形,从而达到主动防御的目的。
 
IBM大中华区科技事业部网络安全业务团队技术销售 吴军
 
采用了IBM的安全方案后,新希望六和在主动安全方面有了明显提升,主要表现在:可以将所有的安全信息进行汇聚,在一个平台上实现联动,不管安全是数据库级别还是业务应用性质,都可以从多个维度进行安全信息的采集和抓取,并在平台上基于IBM内置的安全机制,对用户行为或业务系统行为进行全面分析。“不管南北流量还是东西流量,我们都可以实现很好的监管分析。之后,根据分析结果确定事件的优先级,并与内部的维护性工作流系统形成联动,从而保证了安全防御的主动性。不管是基于业务性的安全事件,还是一些攻击性的安全风险预警,都可以主动上报。我们根据实际情况对这些上报的安全威胁进行分流和处置,最终还能形成详细的运营安全分析报表。”张召仁介绍说。
 
复杂安全问题变简单
 
新希望六和在选择安全解决方案之前,与IBM进行了细致沟通,IBM也针对新希望六和的业务场景做了系统级的检测。从测试结果来看,IBM QRadar能够满足新希望六和当前的安全需求。
 
通过部署IBM QRadar,新希望六和希望达成以下目标:在全产业链,不管是物联网端还是IT域的信息化平台,都可以实现流量分析并实时探测威胁;在日志级别,实现实时获取,形成资产联动;在资产联动的基础上,确定事件的优先级,在一个统一的安全平台上实现与集团整体信息化系统的关联,满足安全合规、内外部审计等多样化的要求。
 
张召仁对IBM QRadar良好的扩展性和集成性印象深刻。基于这些特性,IBM QRadar可以轻松地与历史的信息化平台对接,实现资产联动,进一步提升新希望六和现有的信息化安全水平。
 
为实现法规遵从,满足网络安全法、等保2.0,以及集团内部和外部监管审计的要求,同时提升运维水平,更高效地采集日志信息,并有效利用分析日志中的信息,新希望六和亟需建设一套统一的SIEM安全信息与事件管理平台,不仅要实现对日志全生命周期的管理,并通过对日志内容的脱敏和加密,保证数据的安全性,而且还要具备很强的关联分析能力,集成商业威胁情报库,能够主动发现各类违规问题和安全威胁,提供自动化报表和丰富的仪表盘展示功能等。经过综合调研和测试,IBM Qradar SIEM安全信息与事件管理平台方案成功入选。
 
IBM Qradar内置了丰富的事件库,包括安全事件、系统事件、应用事件等,并且可以支持自定义扩展。这一设计便于用户快速、便捷和准确地对不同类的日志信息进行标准化处理,使得日志采集平台可以理解不同设备和系统的日志内容,对平台跨日志源进行关联分析,满足监管提出的各种审计要求。
 
据吴军介绍,除了成熟、全面的日志全生命周期管理,IBM还将自己多年的运维经验总结成18个大类、上千种开箱即用的关联规则,内置于IBM QRadar中,当日志进入到系统后,会实时进行智能化关联分析,发现高危的或不合规的问题,能通过各种渠道发出报警,实现了运维的实时性,提升了自动化程度。另外,IBM QRadar还内置了权威的商业威胁情报X-Force,可以自动发现网络活动中出现的高危IP地址、URL、恶意文件等。对于用户活动的异常,IBM QRadar通过安装UBA(用户行为分析)App,借助其中丰富的规则和机器学习功能,自动分析出风险较高的用户。
 
新希望六和的数字化建设主要有两大目标:一是实现企业内部信息系统的数字化;二是实现生产系统的智能化。不管从哪个维度审视,平台的接入也好,对终端用户和终端零售商的服务也罢,最终都可能产生数据的交互。在这个过程中,安全问题呈现出复杂和多元化的趋势。
 
张召仁认为,IBM安全的优势是可以从多个维度接入,包括网络接入、行为日志和用户行为分析等,对新希望六和的用户进行画像,以及安全分析,并生成报表等,使得业务运营更加直观化、可视化。
 
构建安全免疫体系
 
在数字化转型的大潮中,企业云化成了必由之路。云技术的优势显而易见,可以帮助企业提升效率并促进创新。但是,大范围的使用云技术也会使企业的管理变得复杂和多样化,尤其给安全方面带来了压力。
 
在安全方面,IBM一直与时俱进。在原生安全的新趋势下,IBM提出了一种新的安全价值观——在上云的过程中,提前做好安全内建,并且能够与各种各样的云平台进行集成和整合,以此强化企业自身的安全能力,实现对威胁的免疫。
 
IBM QRadar可以充分发挥它在信息安全领域的集成主动式威胁管理能力,通过丰富的情报资源和专家资源、不断进化的混合云安全管理技术,以及强大的生态圈,为企业构建面向未来的“原生安全”策略保驾护航,推动企业的数字化和智能化发展。
 
吴军强调说,在安全方面,IBM的与众不同之处在于,它不是只卖一两个安全产品,而是致力于帮助企业构建一个安全免疫体系,概括来说就是“1+4”体系。其中的“1”,是指帮助企业构建一个威胁监测和响应中心;“4”是指从数据、人员、基础设施和应用这四大维度去构建一个免疫体系。在“1+4”体系中,IBM将扮演“大脑”的角色,运用自己所擅长的技术、平台、数据和安全能力,与生态伙伴一起,助力各行各业的用户建立现代化主动安全防御体系,又快又稳地完成数字化转型。



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:IBM 主动防御

上一篇:二维码安全风险不容忽视
下一篇:戴尔SafeShutter智能安全摄像头 兼顾便利与隐私安全

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》

扫码参与有奖调查