2016-03-01 00:00:00

本周,RSA 安全大會將在舊金山舉行。屆時,安全專家將齊聚一堂,共同探討安全戰略。周一上午,在大會開幕之前,IBM 發布了數項安全公告,其中的頭條是該公司收購了Resilient Systems

Resilient 並不試圖阻止攻擊,而是在攻擊發生後向客戶提供一套應急預案。雖然 IBM 提供了保護和維護網絡的產品和服務,但沒有什麼安全系統是無懈可擊的,有時候黑客能夠繞開防禦機制(或者攻擊者就來自系統內部)。

「攻擊發生時會發生的事,那不幸已經成為一種必然。你需要獲得彈性,讓系統重新恢復運轉,並將損失降至最低。你必須擁有一種『肌肉記憶』,知道自己要做什麼以及如何做出反應。」IBM 的安全副總裁迦勒·巴洛(CalebBarlow)告訴 TechCrunch。

為了幫助公司在攻擊發生前做好應急預案,IBM 還公布了一項新的服務組件,名為 IBM X-Force Incident Response Services 團隊。其中的想法是圍繞這類預案提供專業知識,就像公司為其他類型的事故準備應急預案一樣。因此,他們已經安排了一套操作程序。

IBM 拼圖的最後一塊是跟CarbonBlack的合作,後者的產品可以提供完整的事件記錄,讓客戶可以一路回溯事件至其起源(比如點擊了一個釣魚連結),並查看事件在整個組織中產生的影響。巴洛把 Carbon Black 的工具描述為對錄像帶進行倒帶。

他說,當你把這三塊拼圖組合在一起,它就讓 IBM 擁有一套全面的應急響應服務包。當攻擊發生時,很多公司並不知道如何應對,或者是相關責任在大型組織中過於分散。而這能夠提供應急預案工具和諮詢服務,讓公司管理團隊和 IT 人員在事件發生前考慮那些預案,並在事件發生後進行調查取證。

Resilient 可以基於公司的具體情況提供具體的建議,其中包括通知正確的執法人員、聯繫保險公司、關閉受影響的工作站,諸如此類。

正如巴洛解釋的那樣,每家公司都為一系列潛在的事故準備了應急響應系統,但他們常常缺乏應對網絡安全攻擊的協調性預案。

IBM 在 4 年前收購了QRadar,並順勢成立了自己的安全事業部。自那以後,該事業部已經增長到擁有 7300 名員工和 20 億美元年營收的規模。巴洛表示,他們僅在去年就新招聘了 1000 名員工。

在收購了 Resilient 之後,IBM 將接納該公司的 100 名員工(他們是對攻擊事件進行善後處理的專家)以及 30 家財富 500 強客戶(此外,該公司還擁有其他一些非 500 強客戶)。

XConomy 的一篇報導聲稱,這筆收購交易的價格是 1 億美元,但 IBM 和 Resilience 都拒絕予以證實。巴洛只是說:「我們從不談論收購私營公司的價格。」在正式生效前,這筆收購交易還需要得到監管部門的批准。

這筆交易並非事出突然,IBM 和 Resilience 之間已經存在技術聯繫。作為商業合作夥伴——Resilient 基於 QRadar 平台開發了一款應用——Resilient 一直是 IBM 屬意的對象。

對於周一的公告,我們必須對照一個大背景來看,即 IBM 制定了聚焦於雲服務、數據分析、Watson 認知計算和安全的轉型戰略。IBM 尚未從這輪轉型中取得巨大的財務業績——該公司已經連續 15 月出現營收下滑——但 IBM 一直在推進這方面的努力,試圖通過收購交易來加強這些不同的組件,周一的公告正是這套整體行動方案的組成部分。