随着企业追求数字化转型,他们面临着越来越大的网络安全威胁。COVID-19 导致远程工作人员易受攻击的端点数量大幅增加。
员工、合作伙伴、供应商和客户几乎可从任何地方访问多个设备上的公司资源,从而进一步加剧漏洞。数据泄露造成的处罚和负面宣传可能会阻碍任何一家企业的发展。
最近,越南 Novaland 房地产投资与开发公司的母公司 NovaGroup 的网络安全总监 Tran Phu Nghia 正在考虑这些问题。
“企业必须保持良好的声誉,但网络攻击却呈上升趋势,因为犯罪分子可以利用互联网进行无限制攻击”,Nghia 说道。“用户会受到网络犯罪分子的网络钓鱼攻击。他们每天都会扫描各种系统,并且会不断尝试获取客户名单和知识产权。此外,安全团队必须对内部威胁保持警惕。”
除上述挑战之外,企业系统还可能处于孤立状态,安全日志数据也无法集成。如此一来,分析数据和主动防范网络攻击变得十分困难。此外,安全工具经常会产生误报,因此很难确定严重威胁的优先级并快速解决。
在评估这些挑战和 Novaland 的安全状况时,安全组决定添加集中式安全信息和事件管理 (SIEM) 解决方案,这是网络安全管理的基础工具。但问题是,具体该选择哪一个解决方案呢?为了做出选择,安全团队评估了若干领先的安全解决方案。最终,他们选择了 IBM Security® QRadar® SIEM 平台。
QRadar 平台内置的智能分析可显著降低调查工作量
QRadar 平台对 Novaland 来说极具成本效益,因为它可提高安全团队的生产力
IBM Security QRadar SIEM 平台可加快网络威胁检测和响应
在评估 SIEM 解决方案前景时,Novaland 的网络团队考虑了 Gartner, Inc. 和 Forrester 发布的研究,并对各大顶尖品牌的一系列产品进行比较。“针对数百个用例,Gartner 对 IBM Security QRadar 的评价特别高,同时还支持最大规模的信息安全生态系统”,Nghia 说道。
评估团队非常欣赏 QRadar 通过自动执行安全信息分析以快速检测威胁的能力。此外,他们还很欣赏其稳定性和可扩展性,及其与各种扩展程序、API 和 IBM QRadar Pulse 操作仪表板等各种组件的集成,而这些功能可简化监视和管理。该团队还很欣赏 QRadar 的开放性和可扩展性,同时它提供的功能还符合 Novaland 的运营要求,从而可确保业务弹性、数据安全和隐私。
“由于 IBM QRadar 的功能和可扩展性,我们认定 IBM QRadar 是一个非常合适的解决方案”,Nghia 解释道。“而且,其威胁检测规则也可适用于我们的需求。”
在 IBM Security Services 的协助下,Novaland 的网络团队部署了 QRadar SIEM 平台。然后,该团队使用此工具来完善事件响应程序和场景,优化规则集以识别攻击迹象,以及编制安全事件响应手册。
Novaland 还使用 QRadar 平台来加强 IT 环境以应对未来威胁。该网络小组分为红色、蓝色和紫色三个团队,每周举行一次会议以便复盘先前出现的威胁,记录团队的响应情况,并使用结果来定制 QRadar 事件响应手册。此外,红队使用各种工具以及自己的脚本来进行违规和攻击模拟 (BAS),以便验证蓝队的效率。
“我们需要了解蓝队的响应速度有多快,是需要 15 分钟,还是 50 分钟?”Nghia 说道。他对 15-30 分钟范围内的典型响应时间感到满意。“有了 QRadar,我们的响应速度提高了。”
速度更快的威胁检测和快速响应是 IBM SIEM 解决方案的明显优势。同时,其智能分析还可减少调查的误报数量,从而节省时间。Novaland 的蓝队使用它来优化用于检测网络攻击的规则。此举可将每天检测到的事件数量从多达 1,000 起减少到 100 起以下。同时,优先级划分功能还可通过查明最危险的威胁来减轻团队的工作量。
这些功能有助于 Novaland 更好地保护其系统、客户信息和知识产权,从而增强投资者和客户的信任。由于安全团队的工作效率更高,因此该解决方案极具成本效益。“如果不使用 QRadar,我们将不得不花费更多人力资源来保护我们的孤立系统”,Nghia 表示。此外,该系统的另一大优点是 IBM Security Services 提供的免费培训可提高安全团队的技能。
展望未来,Novaland 的安全组正在研判升级到 IBM Security QRadar SOAR 平台。SOAR 表示“安全业务流程和响应”,可提供更智能的威胁检测、更快的事件响应速度以及响应流程的持续改进。
集成的数据、更快的威胁检测、更高效的分析和更快的响应均来自 IBM 经济高效的安全生态系统。“多家技术供应商来找我们推销他们的网络安全能力”,Nghia 说道。“IBM 是首选。”
根据他在 Novaland 的经历,Nghia 对想要提高网络安全能力的企业会有哪些建议呢?“提高网络安全能力的最快方法是确保网络安全团队不断侦听、观察、分析、诊断和开展合作”,他说道。“这样,企业就可以组建团队并制定程序,从而共同增强网络弹性。”
Novaland(链接位于 ibm.com 外部)拥有超过 10,600 公顷的土地储备,并专注于开发三大产品线:住宅房地产、酒店房地产和工业房地产。经过 30 年的创立和发展,Novaland 目前拥有 50 多个项目组合,其在住宅房地产和大型住宅酒店房地产领域拥有引领潮流的若干项目和产品。Novaland 是 HOSE(VN30 指数)市值最高的 30 家上市公司之一,并拥有在新加坡证券交易所 (SGX) 上市的国际可转换债券。
© Copyright IBM Corporation 2022。IBM Corporation, Hybrid Cloud, New Orchard Road, Armonk, NY 10504
美国出品,2022 年 4 月。
IBM、IBM 徽标、ibm.com、IBM Security 以及 QRadar 是 International Business Machines Corp. 在世界各地司法辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。Web 站点上的“Copyright and trademark information”部分中包含了 IBM 商标的最新列表:ibm.com/trademark。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
文中引用的性能数据和客户实例仅作说明之用。实际性能结果可能因具体配置和操作条件而异。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
良好安全实践声明:IT 系统安全涉及通过预防、检测和响应企业内部和外部的不当访问来保护系统和信息。不正当访问可导致信息被更改、破坏、盗用或滥用,也可能导致系统被损坏或滥用,包括用于攻击他人。任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不正当使用或访问。IBM 系统、产品和服务旨在成为合法、全面的安全措施的一部分,这必然涉及其他操作程序,且可能需要借助其他系统、产品或服务才能发挥最大作用。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。