当人们谈论职业球队的成功时,几乎总是会提到“赢球文化”的概念。虽然几乎每个人都对这种文化的构成有自己的观点,但愿意投资未来、重视人才以及自上而下地坚持某些“赢球”价值观等因素通常是最常见的说法。可以肯定地说,人们很少提及稳健的网络安全。至少目前是如此。
但是,如果我们看一下当今职业体育的整体发展方向,身临其境、数字增强和共享的社交媒体体验已成为新的常态,那么网络安全的重要性可能只会随着时间的推移而增加。要揭示其中的缘由,您必须了解到这个几乎贯穿所有体育特许经营公司的价值要义:球迷群体和球迷体验是他们所有作为的核心出发点。
虽然赛事数字互动可以提高球迷对球队的认同感,但任何网络安全漏洞都会以令人瞠目结舌的速度失去球迷的信任,并破坏职业球队来之不易的声誉。因此,球队和比赛场馆在提供以球迷为中心的美妙体验时,理应将防范网络威胁视为重中之重。
但事实是,尽管体育界出现了越来越多的警示性案例,绝大多数组织仍将网络安全视为事后考虑的问题,很少引起行政部门的重视。正如加拿大 Maple Leaf Sports (MLSE) 的案例所示,找到正确的安全交付模式可以大大地解决这一问题。
这一切都始于一个问题。那时 Anil Pillai 刚刚作为 IT 总监加入MLSE 不久,负责基础设施和运营。他想了解当时的情况,向时任领导询问公司的网络安全团队相关事宜。“我得到的回答可是相当的‘给力’,大致就是:‘你就是安全团队嘛!’”他回忆道。“听到这个我属实有点惊讶,但在那之后很长一段时间,我们还是做了必要的事,我们付出了很多勇气和努力让一切保持正常运作。”
通过更有效的一级分类,将调查不构成威胁的安全事件所花费的总时间减少 80% 以上
通过使用自定义的行动手册,将生成的总体安全事件数量减少 90% 以上
纵然历经了上述种种,过往经验还是会让 Pillai 始终坚信,在网络安全这个问题上,即便尽到最大努力往往依然是不够的。他说:“我想明确强调,于任何组织而言,网络安全都不是一件可有可无的事,而是需要重点关注的重要事务。”
Pillai 的事业之所以取得成功,其中一个重要因素是公司高管鼎力支持和倾听意愿。随着时间的推移,Pillai 多次指出不作为的负面影响,说明了为何要制定更加结构化的安全计划。该观点的主旨很简单:“作为北美最著名的体育和娱乐组织之一,任何安全漏洞都有可能对我们的声誉和组织产生巨大影响。”Pillai 回忆道,“当然不值得冒此风险。”
虽然就全球体育相关安全事件而言,很少有关于发生频率的统计数据,但潜在风险的清单却很长,而且还在不断拉长,包括在备受瞩目的赛事期间破坏公司网站,干扰门票销售,以及通过网络钓鱼“劫持”社交媒体账户,此时球迷很可能会放松警惕。这只是略举数例。除了会疏远球迷和影响收入外,所有这些潜在风险都可能出于各种错误的原因,让职业球队登上头条新闻。
到 2020 年初,该观点终于有所突破。“虽然我的核心观点并没有真正改变,但 MLSE 现在的规模更大。”Pillai 解释道,“主要决策者对风险变得更加敏感,也更愿意采取行动。”这很快促成了两个重要的里程碑。首先,MLSE 聘用了专门的网络安全总监和分析师,借此成为北美少数在 IT 组织结构中单独设置网络安全团队的体育组织之一。
其次,MLSE 决定与 IBM 合作,通过 IBM Security QRadar on Cloud (QROC) 平台,提供以威胁检测和评估为中心的托管安全服务。面对云和内部部署选项,MLSE 认为 QROC 提供了最大的灵活性,同时也更适合他们尽可能迁移到云优先的长期 IT 战略。
对 Pillai 来说,决定将托管安全服务模式作为第一道防线,体现了效率原则,即确保只会移交真正的网络安全问题,由 MLSE 的内部专家团队进行调查。“绝大多数安全事件发生在我们团队下班以后的赛事。”Pillai 解释道,“仅凭这一点,我们自己根本没有足够的资源来持续监控、跟踪和管理安全事件。”MMLSE 将 IBM Managed Security Services 视为解决全天候、高质量监控问题的重要支持。
根据新的安全防范规划,由 IBM Security Services 分析师组成的区域安全运营中心 (SOC) 使用 IBM Security QRadar SIEM 解决方案全天候 24 小时监控 MLSE 网络上的数千个端点。由 IBM SOC 分析师和 MLSE 合作开发的定制运行手册可以实时执行对安全事件的预定响应,从而缩短安全事件的平均解决时间。
SIEM 解决方案使用自定义的标准对安全日志数据进行相关性分析。然后,该解决方案会根据可信度、相关性和严重性等因素,评估每个安全威胁的严重程度。
在此过程的每一个阶段,MLSE 的安全团队都会得到 IBM 专用团队的关注,他们可以讨论事件并指出是否需要采取行动,以便 MLSE 团队进一步调查并采取适当的后续步骤。MLSE 团队会不断与其指定的 IBM 安全服务经理会面,定期进行业务审查,讨论威胁趋势和未来的关注点。
作为 MLSE 的网络安全和风险管理总监,Ekaterina Carayanis 认为,从安全数据中过滤掉“噪音”的能力真正改变了团队的游戏规则。“我们能够与 IBM 安全团队持续合作,不断完善威胁标准,这样就能专注于高优先级的安全事件,并及时解决。”Ekaterina Carayanis 表示,“事实上,该服务以协作方式处理警报的生成和报告,使我们成为更有效率的团队。”
说到安全,其有效性最终取决于现在和将来对威胁的发现、管理和预防。但 Carayanis 指出,对于像 MLSE 这样的安全团队来说,效率—如何以及在何处花费时间来实现这一目标—是成功的先决条件。“由于没有办法在前端进行分类,我们每天都要花费三到四个小时来调查那些被证明无关紧要的警报,”Carayanis 解释道。“有了如今量身定制的运行手册,我们基本上消除了复杂局面中的干扰信息,这使我们有更多的时间专注于未来的规划和政策制定。”
在跨界进入体育和娱乐行业之前,Carayanis 曾长期从事银行安全工作,将托管威胁检测安全服务添加到组合之中,对实现 Carayanis 为 MLSE 的网络安全实践引入更加结构化的方法的个人愿景大有帮助。“随着时间的推移,我们与 IBM 的关系已经发展成为一种伙伴关系。”Carayanis 表示,“该关系使我们能够发展安全实践,而随着我们为球迷提供更多的数字化和人工智能增强体验,这些安全实践将变得越来越重要。”
对于 MLSE 来说,数字化未来的轮廓正在迅速形成。例如,2022 年底,MLSE 与 IBM 建立合作伙伴关系,旨在通过技术咨询服务提升下一代数字球迷体验。首席技术和数字官 Humza Teherany 认为,新的合作伙伴关系进一步巩固了 MLSE 在不断发展的体育和娱乐领域的地位。“IBM 是少数几家能够深入提供数字球迷体验和网络安全专业知识的公司之一,可让我们的球迷感到安全,并且值得信赖。”Teherany 表示,“我们加强了与 IBM 的长期合作伙伴关系,利用 IBM 的安全服务来兑现承诺,并确保为数字球迷和娱乐粉丝提供一流的保护。
正如 Carayanis 所指出的,安全事件的时间性和压制性、事件驱动性面临着挑战。但 Carayanis 解释说,根据她和同事与 IBM 安全团队互动的方式,你从来不会察觉到这些情况。“IBM 在处理我们公司的独特问题方面一直表现非常出色。”Carayanis 表示,“IBM 团队愿意适应并满足我们的需求,真正证明了 IBM 作为安全合作伙伴的价值。”
© Copyright IBM Corporation 2023。IBM Corporation, New Orchard Road, Armonk, NY 10504
美国出品。2023 年 10 月。
IBM、IBM 徽标、IBM Security 和 QRadar 是 International Business Machines Corporation 在美国和/或其他国家/地区的商标或注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。有关 IBM 商标的最新列表,请访问网站 ibm.com/legal/copyright-trademark。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
以上所有引用或描述的客户实例的展示取决于部分客户使用 IBM 产品的方式以及他们可能取得的结果。实际的环境成本和性能特征会因具体客户配置和情况而有所不同。无法提供通用的预期结果,因为每个客户的结果将完全取决于客户的系统和订购的服务。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
良好安全实践声明:任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不当使用或访问。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。