IBM 收购 Resilient Systems,为客户提供攻击发生后的应急预案

下一篇文章

Snapchat 员工数据在邮件钓鱼攻击中被盗

本周,RSA 安全大会将在旧金山举行。届时,安全专家将齐聚一堂,共同探讨安全战略。周一上午,在大会开幕之前,IBM 发布了数项安全公告,其中的头条是该公司收购了 Resilient Systems

Resilient 并不试图阻止攻击,而是在攻击发生后向客户提供一套应急预案。虽然 IBM 提供了保护和维护网络的产品和服务,但没有什么安全系统是无懈可击的,有时候黑客能够绕开防御机制(或者攻击者就来自系统内部)。

“攻击发生时会发生的事,那不幸已经成为一种必然。你需要获得弹性,让系统重新恢复运转,并将损失降至最低。你必须拥有一种 ‘肌肉记忆’,知道自己要做什么以及如何做出反应。”IBM 的安全副总裁迦勒·巴洛(CalebBarlow)告诉 TechCrunch。

为了帮助公司在攻击发生前做好应急预案,IBM 还公布了一项新的服务组件,名为 IBM X-Force Incident Response Services 团队。其中的想法是围绕这类预案提供专业知识,就像公司为其他类型的事故准备应急预案一样。因此,他们已经安排了一套操作程序。

IBM 拼图的最后一块是跟 CarbonBlack 的合作,后者的产品可以提供完整的事件记录,让客户可以一路回溯事件至其起源(比如点击了一个钓鱼链接),并查看事件在整个组织中产生的影响。巴洛把 Carbon Black 的工具描述为对录像带进行倒带。

他说,当你把这三块拼图组合在一起,它就让 IBM 拥有一套全面的应急响应服务包。当攻击发生时,很多公司并不知道如何应对,或者是相关责任在大型组织中过于分散。而这能够提供应急预案工具和咨询服务,让公司管理团队和 IT 人员在事件发生前考虑那些预案,并在事件发生后进行调查取证。

Resilient 可以基于公司的具体情况提供具体的建议,其中包括通知正确的执法人员、联系保险公司、关闭受影响的工作站,诸如此类。

正如巴洛解释的那样,每家公司都为一系列潜在的事故准备了应急响应系统,但他们常常缺乏应对网络安全攻击的协调性预案。

IBM 在 4 年前收购了 QRadar,并顺势成立了自己的安全事业部。自那以后,该事业部已经增长到拥有 7300 名员工和 20 亿美元年营收的规模。巴洛表示,他们仅在去年就新招聘了 1000 名员工。

在收购了 Resilient 之后,IBM 将接纳该公司的 100 名员工(他们是对攻击事件进行善后处理的专家)以及 30 家财富 500 强客户(此外,该公司还拥有其他一些非 500 强客户)。

XConomy 的一篇报道声称,这笔收购交易的价格是 1 亿美元,但 IBM 和 Resilience 都拒绝予以证实。巴洛只是说:“我们从不谈论收购私营公司的价格。” 在正式生效前,这笔收购交易还需要得到监管部门的批准。

这笔交易并非事出突然,IBM 和 Resilience 之间已经存在技术联系。作为商业合作伙伴——Resilient 基于 QRadar 平台开发了一款应用——Resilient 一直是 IBM 属意的对象。

对于周一的公告,我们必须对照一个大背景来看,即 IBM 制定了聚焦于云服务、数据分析、Watson 认知计算和安全的转型战略。IBM 尚未从这轮转型中取得巨大的财务业绩——该公司已经连续 15 月出现营收下滑——但 IBM 一直在推进这方面的努力,试图通过收购交易来加强这些不同的组件,周一的公告正是这套整体行动方案的组成部分。

图片来源:DAVIDGOEHRING/FLICKR,根据 CC BY 2.0 协议授权

翻译:王灿均(@何无鱼

IBM Adds Post-Cyber Attack Planning With Resilient Systems Acquisition