云计算自主安全

IBV 与 AWS 联合报告：《网络安全 2028- AI 时代人才转型之道》

深入研读 IBM 商业价值研究院携手 Amazon Web Services 发布的最新报告，洞悉逾 900 位企业高管在向 AI 优先运营转型过程中的真知灼见。

阅读报告

概述

面对当今快速发展的数字环境，各大企业纷纷采用云技术来推动创新和增长。然而，此过程也伴随着一系列挑战（例如，确保云端的安全性和合规性、可视性较低、资源密集型流程、有限的专业知识以及复杂的法规），而所有这些问题均会导致配置错误和策略偏移。这些挑战阻碍了云的采用，并使企业面临安全漏洞与违规处罚的风险。这便是为何 IBM 和 AWS 共同开发了 Autonomous Security for Cloud (ASC)；它是一种 IBM 解决方案，可彻底改变企业的上云方式。通过集成 AWS Bedrock 的尖端 AI 技术，它可自动执行并简化安全与合规任务，以便解决配置错误和策略偏移问题。我们的解决方案改变了原有游戏规则，从而使企业能满怀信心地加速其上云之旅。有了 Autonomous Security for Cloud，您从一开始便可确保更高的安全标准，从而能大幅减少过往实现合规性所需的人力和时间。同时，您将享受到很多好处，包括自动部署、持续监控、AI 驱动式合规监控以及附带自主修复功能的偏移检测。如此，您最终便可降低违规风险和运营成本，并加快和简化云资源部署。

走在技术前沿使用 Autonomous Security for Cloud，从容自信地加速推进您的云计算应用之旅。

不让安全复杂性成为您的阻碍

IBM 与 Palo Alto Networks 的 IBV 研究揭示了组织如何克服安全复杂性并获得更高的投资回报率。

功能

自主资源调配

利用 AI 精心定制 AWS 环境，确保其与客户特定的内部政策完美契合。这种方法确保每次部署从一开始就符合要求，大大减少了人工检查的需要，并简化了整个部署流程。它提高了效率和安全性，可确保云计算的采用更加顺利可靠。

合规监视

利用不断发展的 AI 模型，确保符合最新标准。这一动态系统可根据法规变化自动调整，与当前和未来的法规保持一致。它通过确保合规性、降低违规处罚风险以及提高在监管环境中的运营灵活性，为企业打造安全平稳的运营环境。

自主修复

利用 AI 精确检测和应对整个网络的安全威胁。AI 模型通过分析各种威胁数据，识别潜在风险，并自动或半自动执行应对措施，迅速缓解威胁。这可以降低风险，增强安全框架，确保云环境的安全性和弹性。

Autonomous Security for Cloud 的前瞻性方法在确保云实例的安全性和合规性方面迈出了重要一步。随着我们对云环境的依赖程度不断加深，ASC 等解决方案对于维护强大的安全协议和提高运营效率至关重要。

Christina Richmond

首席分析师

Richmond Advisory Group

ASC 如何提升云态势，超越传统的 CSPM

量身定制的合规范围

ASC 会分析每个客户独特的监管和政策文件，推理并构建完全量身定制的合规框架，确保与客户的具体业务要求保持协同一致。

传统的 CSPM 工具根据固定的行业标准（如 PCI）评估工作负载。

利用生成式 AI 实现自主执法

ASC 的生成式 AI 驱动功能可根据定制框架为客户工作负载自主部署 AWS 控制。

CSPM 工具通常依靠被动警报来处理配置问题，需要人工干预。

动态合规性调整

ASC 不断获取有关不断变化的标准和客户政策的文档，识别受影响的工作负载并更新相应的 AWS 安全配置。

CSPM 合规包需要手动参考。

专家团队

Jayesh Kamat

Jayesh 是 IBM Consulting 网络安全服务部门网络信任产品服务组合的全球产品管理主管。他在为全球客户设计和提供网络安全服务方面拥有超过 22 年的经验，在行业和安全领域积攒了深入而广泛的技术知识。

Akram Zaky

Akram 是 IBM Consulting 网络安全服务部门一名经验丰富的产品经理。他以客户为中心，致力于制定创新的网络安全解决方案，应对不断变化的挑战，尤其擅长细致的竞争对手评估和战略性洞察分析。他的贡献大大提升了云安全服务产品组合，并始终如一地帮助客户完成跨平台（包括 AWS、Microsoft Azure 和 GCP）的安全云之旅。

Abhijit Chakravorty

Abhijit 是一位经验丰富的领导者，在为全球客户推动信息安全项目转型方面拥有成功经验。他的专长包括混合云和多云安全战略、设计和交付、企业身份和访问管理与治理、托管安全服务以及风险和合规性自动化。

Souvik Khamaru

Souvik 拥有超过 23 年的工作经验，在网络安全技术架构和咨询方面拥有深厚的背景，曾为英国和欧盟的多家顶级组织提供咨询服务。他目前负责领导 IBM 的多云安全解决方案的工程和开发，利用人工智能和机器学习来增强网络安全防御，以及开发潜在的人工智能驱动的安全解决方案，例如异常检测、行为分析和自动威胁响应。

Srinivas Tummalapenta

Srinivas 是信息安全领域的技术领导者和主题专家。Srini 拥有技术和工商管理学位，积累了 20 多年的工作经验。作为 IBM 杰出工程师，他是 IBM XForce 保护平台、安全服务的关键技术负责人。他信奉安全设计理念，借助 IBM Cloud Security Services，完成多种自动化技术的整合应用，以云计算的迅捷速度，为用户提供各类安全技术和服务。他与 IBM Security Services 的一个团队合作，为整个客户群设计、交付和扩展安全解决方案。Srini 拥有 5 项专利，并在安全分析、威胁监控和响应以及区块链披露等领域有多项申请正在评估核查中。

合作伙伴

AWS

IBM Consulting Cybersecurity Services 是 AWS 1 级 MSSP 能力合作伙伴。与我们合作，保护位于任何位置的工作负载。

深入了解我们的 AWS 功能

行业

金融服务

银行、保险公司和其他金融机构在保护敏感客户数据和防止金融欺诈等多个维度都面临着巨大挑战。通过将传统的人工处理流程自动化，ASC 可提供强大的安全性和监控功能，从而保护敏感的客户数据并降低金融欺诈的风险。

医疗保健

医院、诊所和其他医疗保健提供方在很大程度上依赖新的数字技术来维护病人记录的保密性和完整性，遵守 HIPAA 和 HITECH 等监管法规。通过利用 ASC 等能够持续评估和执行适当保障措施的技术，医疗机构可以减轻运营负担，同时提高整体服务质量和增强可信度。

制造业物联网

从航空航天到汽车行业，制造商都面临着越来越多的数据攻击服务、复杂的监管和行业基准合规问题。有了 ASC，制造企业就能从持续监控和适应性响应中获益，从而抵御潜在的违规行为，进而确保配置和合规工作始终保持一致。

公共部门

在联邦、州和地方政府下运营的实体需要面临 FedRAMP、FISMA，以及 NIST 等各类标准发布的多种指导方针和法规指令。有了 ASC，政府和公共部门组织可以利用多种深度全面的工具，全程无缝满足各类复杂的安全要求。

Insights

Computer coding, programming and asian man in cybersecurity, software development and html script. Night person from china with information technology career, database code and monitor network safety

ASC：改变云安全的游戏规则

ASC 新闻稿

保障生成式 AI IBV 研究

ASC 解决方案简介

下载我们的解决方案简介，了解 ASC 如何在云中应对安全和漂移挑战。

资源

IBM Security Services for AWS

了解领先的 AWS 合作伙伴 IBM Consulting 如何帮助保护您的 AWS 环境并加速您的云计算之旅。

云安全的关键

在 IBM 安全专家撰写的博客中，了解人工智能技术如何改善云安全态势并实时处理错误配置。

CSOOnline 博客

IBM 和 AWS：利用生成式 AI 确保大规模云安全