作者:dations
来源: 
时间: 2016-07-20 19:21:20 评论(IBM今日在F5 ANTICIPATE Taiwan 2016-Secure the Next论坛中宣布,将与全球应用系统传输网络领导厂商F5 Networks合作,提供包括人员、数据、应用程序与基础设施在内的完整资安防御方案,确保使用者除了能享有原本F5解决方案提供之安全、迅速且实用的应用系统存取,还能获取更多网络安全相关洞见与分析,提升应用系统的安全防御。
F5 Networks台湾区总经理张纮纲表示:“在消费者主导的工作型态和‘行动第一’趋势,促使企业必须提供随时随地的资料存取。当企业透过app提供越来越多敏感资料的同时,从私有资料中心到公共云端,企业越来越无法掌握能见度和实施管控,这让网络犯罪者有机可乘,身份识别和应用程序本身变成犯罪者觊觎的目标。”
台湾IBM软件事业处协理金天威表示:“IBM倡导开放式资安体系,包括F5在内,目前已经有超过60家合作伙伴。这次与F5的合作,可以很大程度强化在网络安全的防御*,比方说,当骇客从企业资安系统中最弱的环节入侵时,还是会留下异常的网络行为与服务存取的记录,透过IBM与F5的合作,可以更快洞察到这类企业安全危机,进而及早对攻击做出回应。”
以QRadar为例,结合F5 BIG-IP系列产品后,资安人员可以收录并解析相关日志,以更直观、简易的方式如图形化介面,呈现F5搜集到事件的趋势分析、统计图表等,还可以进一步进行关联*分析,达到协同防御的目的。
另外,有鉴于应用程序相连的资料数据通常是企业最宝贵的资产,会牵连到客户资讯、交易资讯、机密资料等,因此把用于保护应用程序后端数据的Guardium,结合BIG-IP的Application Security Manager之后,就能加入前端的使用者应用行为分析的部份。Guardium本身能以多种方法解析应用程序使用者资讯,如订制程式等**旗标的方式,但此种方法在实施上常遇到困难,搭配F5的ASM之后,即可以无痛的方式,即时整合从终端使用者到应用程序,再到后端的资料库的完整连结资讯,落实完整的资讯安全防御。
面对日益频繁的骇客攻击,IBM也建议企业应该要先检视现有的资安工具与设备,强化不同工具之间的整合,以单一介面进行全面监控,进而在骇客攻击的潜伏期就可察觉异状,达成协同防御。而IBM已经开始将Watson认知功能用于资安防御,以认知技术解读结构*与非结构*的讯息,协助企业建立免疫体系。
