IBM聯手F5 Networks 全面洞察安全危機
【2016年7月20日,台北訊】IBM今天在台宣布與全球應用系統傳輸網路領導廠商F5 Networks合作,將提供包括人員、數據、應用程式與基礎設施在內的完整資安防禦方案,確保應用及數據中心服務的安全、迅速與可用性,替企業阻擋安全漏洞和資安攻擊所損失的生產力、商機、成本和商譽。
IBM於今天舉行的F5 ANTICIPATE Taiwan 2016- Secure the Next 論壇中宣布上述合作。IBM旗下的主要資安解決方案,包括專攻資安情資平台建設的QRadar、保護資料數據安全的Guardium,和員工權限控管的Security Access Manager和應用程式安全的AppScan,將會與F5的BIG-IP 網路安全系列產品結合,確保使用者除了能享有原本F5解決方案提供之安全、迅速且實用的應用系統存取,還能獲取更多網路安全相關洞見與分析,提升應用系統的安全防禦。
F5 Networks台灣區總經理張紘綱表示:「在消費者主導的工作型態和『行動第一』趨勢,促使企業必須提供隨時隨地的資料存取。當企業透過app提供越來越多敏感資料的同時,從私有資料中心到公共雲端,企業越來越無法掌握能見度和實施管控,這讓網路犯罪者有機可乘,身分識別和應用程式本身變成犯罪者覬覦的目標。」
台灣IBM軟體事業處協理金天威表示:「IBM倡導開放式資安體系,包括F5在內,目前已經有超過60家合作夥伴。這次與F5的合作,可以很大程度強化在網路安全的防禦性,比方說,當駭客從企業資安系統中最弱的環節入侵時,還是會留下異常的網路行為與服務存取的記錄,透過IBM與F5的合作,可以更快洞察到這類企業安全危機,進而及早對攻擊做出回應。」
以QRadar為例,結合F5 BIG-IP系列產品後,資安人員可以收錄並解析相關日誌,以更直觀、簡易的方式如圖形化介面,呈現F5蒐集到事件的趨勢分析、統計圖表等,還可以進一步進行關聯性分析,達到協同防禦的目的。
另外,有鑑於應用程式相連的資料數據通常是企業最寶貴的資產,會牽連到客戶資訊、交易資訊、機密資料等,因此把用於保護應用程式後端數據的Guardium,結合BIG-IP的Application Security Manager(ASM)之後,就能加入前端的使用者應用行為分析的部份。Guardium本身能以多種方法解析應用程式使用者資訊,如客製程式等插入旗標的方式,但此種方法在實施上常遇到困難,搭配F5的ASM之後,即可以無痛的方式,即時整合從終端使用者到應用程式,再到後端的資料庫的完整連結資訊,落實完整的資訊安全防禦。
面對日益頻繁的駭客攻擊,IBM也建議企業應該要先檢視現有的資安工具與設備,強化不同工具之間的整合,以單一介面進行全面監控,進而在駭客攻擊的潛伏期就可察覺異狀,達成協同防禦。而IBM已經開始將Watson認知功能用於資安防禦,以認知技術解讀結構性與非結構性的訊息,協助企業建立免疫體系。