揭開(kāi)全球第一大企業(yè)安全廠(chǎng)商IBM的面紗

　　今年2月底，一個(gè)收購消息在國外安全社區開(kāi)始傳播。IBM Security 正在收購網(wǎng)絡(luò )安全應急響應公司 Resilient Systems，據知情人士透露，收購價(jià)約為1億美金。

　　實(shí)際上，自從 IBM Security 在2012年正式建立之后，連續收購了Trusteer(10億美金)、CrossIdeas和Lighthouse三家安全公司。而且IBM安全正式成立之前，IBM還收購了 包括Q1 Labs、Algorithmics、BigFix、Guardium、Watchfire、Consul Risk Management、ISS(13億美金)、Fiberlink等十幾家安全公司。這些公司從身份管理到安全測試，再到風(fēng)險管控、自動(dòng)化、大數據分析、數據庫安全、終端安全、移動(dòng)安全和業(yè)務(wù)防欺詐，再到云安全、智能安全和現在的事件響應，形成了一套完整的安全體系。

　　雖然IBM被Gartner稱(chēng)為是全球第三大安全公司，而且如果只算企業(yè)級安全市場(chǎng)的話(huà)，IBM是世界第一大安全廠(chǎng)商。但其在業(yè)界尤其是在中國安全社區中的發(fā)聲并不頻繁，因此國內很少有人了解IBM安全的全貌，將其比喻成安全行業(yè)中的一個(gè)隱形巨人，絲毫不為過(guò)。

　　隨著(zhù)IBM威脅情報平臺X-Force越來(lái)越多的出現在安全舞臺上，IBM安全的面目也開(kāi)始清晰起來(lái)，接下來(lái)牛君就為大家揭開(kāi)IBM安全的半掩面紗。

　　一、IBM安全的體系架構

　　IBM的安全業(yè)務(wù)最早可追溯到半個(gè)世紀前的70年代，當時(shí)隨著(zhù)主機業(yè)務(wù)的擴展，主要是做主機和服務(wù)器安全，而且一做就是二十多年。一直到了世紀之交的1999年，IBM開(kāi)始引入訪(fǎng)問(wèn)管理的業(yè)務(wù)，并從此開(kāi)始了安全業(yè)務(wù)體系的打造之路。

　　IBM安全里程碑

　　在 IBM Security 成立之前，它的安全業(yè)務(wù)或產(chǎn)品是分散在IBM各個(gè)子部門(mén)里面的，但隨著(zhù)攻防態(tài)勢的變化，尤其是APT的出現，單純某一個(gè)領(lǐng)域的安全幾乎不可能做好用戶(hù)的安全防護工作，所以IBM才開(kāi)始通過(guò)建立 IBM Security 來(lái)整合各條線(xiàn)上的安全產(chǎn)品。

　　最終到了今天IBM的安全產(chǎn)品和業(yè)務(wù)已經(jīng)涵蓋數據、應用、網(wǎng)絡(luò )、終端、移動(dòng)等一系列的安全框架，而且這些框架之間可以互相聯(lián)動(dòng)，分享信息，是一套完整的，具備防御，偵測和響應能力的企業(yè)安全免疫系統。這個(gè)體系包括7000多名安全專(zhuān)家，3700多項安全專(zhuān)利，和25個(gè)安全研究中心或實(shí)驗室。

　　IBM Security 的產(chǎn)品體系

　　IBM五大安全合作伙伴生態(tài)體系

　　二、IBM安全體系的基礎與核心

　　IBM安全體系的基礎就是它遍布全球的12個(gè)安全運營(yíng)中心(SOC)。IBM安全在全球部署了40多家辦公機構，其中它的12個(gè)SOC每天收到超過(guò)4000家客戶(hù)的200億起以上的事件。根據去年的數字，IBM安全在全球133個(gè)國家擁有約1萬(wàn)余客戶(hù)。IBM Security 的人員曾經(jīng)在PPT中這樣寫(xiě)道：“the world is our Security lab”。

　　IBM安全的全球布局

　　這些安全運營(yíng)中心通過(guò)2.7億個(gè)端點(diǎn)實(shí)時(shí)的收集真實(shí)數據，然后再通過(guò)對數據的整理、提煉，來(lái)發(fā)現最新的安全動(dòng)態(tài)。僅漏洞一項，在冊記錄的、完全獨立的真實(shí)漏洞，就超過(guò)9萬(wàn)，是全球最大的漏洞庫之一。IBM還擁有IP信譽(yù)的黑名單，目前惡意IP數量為86萬(wàn)。此外，還有URL的分析、域名的解析，目前這個(gè)URL數據庫的分析體量達到250億以上。

　　SOC收集上來(lái)的數據是IBM安全能力的基礎，對數據的分析和利用則是IBM安全的核心，即安全運營(yíng)中心的核心組件安全智能平臺X-Force，它堪稱(chēng)IBM整個(gè)安全體系的大腦。

　　X-Force的起源還要追溯到十年前。在前面“IBM安全里程碑”那張圖中可以看到，2006年IBM收購了一家網(wǎng)絡(luò )安全公司ISS，X-Force就是收購這家公司之后起的名字，再往后IBM所有的安全研發(fā)機構，包括收購來(lái)的其他公司的研發(fā)機構，全部延用X-Force這個(gè)名字。