189 个组织 6,000 个系统 9,000 个数据库 2.6PB 数据 支持俄克拉荷马州 400 万人的数字服务需求公民 对于俄克拉荷马州来说,过去几年,老化的基础设施、遗留问题系统以及冗长的内部业务流程使得俄克拉荷马州很难为其民众提供服务。
提供便捷、优质、高效的公共服务。
为了改变这一切,基础设施和 IT 流程必须进行数字化转型,从根本上改变该州 400 万公民消费服务的方式。
他们选择与 Dell Technologies 合作建设更加现代化的数据中心,在短短一年多的时间里将他们的信息服务提升了 20 年。
俄克拉荷马州政府提供创新的数字体验,使公民能够轻松、安全地与国家服务进行交互和交易。
戴尔科技集团的先进技术可保护这些服务体验并确保其弹性,这样,如果由于网络攻击、断电或其他原因而发生停机或数据丢失,就有办法使其恢复正常。
自与戴尔合作以来,该州通过现代灾难恢复方法将超过 2.6PB 的数据和超过 9,000 个数据库移动到远程数据中心,保护了这些创新体验和公民数据,同时成功抵御了超过 38,000 亿的损失网络攻击及其数据恢复解决方案可以在网络攻击发生后数小时内启动并运行。
俄克拉荷马州州长 Kevin Stitt 表示: 我们希望公民能够使用任何机构的服务,了解这些服务是什么,并能够像今天大多数人一样与银行互动。
国家...通过与戴尔合作,我们的团队可以自由地进行创新和使用最佳实践。
安全,创新和韧性的基础 创新是企业保持市场竞争力的“良方”。
即使面临诸多不确定性,企业也需要创新来克服困难周期。
戴尔科技集团最新发布的《创新指数(Innovation Index)》报告将这种行为称为“创新韧性”,这意味着在困难时期,企业仍然必须拥有创新的决心和能力。
这种能力可以给企业带来显着的效益: 报告数据显示,创新领先者和采用者获得更高收入的可能性是创新落后者和追随者的1.9倍,而他们通过创新创造新客户的可能性是创新落后者和追随者的1.2倍有价值的。
这使得企业更加强大,更具竞争力。
然而,“创新韧性”只有在安全的环境下才能“生根发芽”。
在数字经济时代,任何形式、任何规模的企业创新都离不开数字基础设施:数据、IT系统平台和网络通信。
当前,全球安全威胁形势更加严峻。
根据戴尔《Innovate with a confidence born in security》报告数据,仅2022年第三季度,就有近1500万次数据泄露,较上一季度增长37%,创下全球纪录。
日益严峻的安全威胁形势将降低企业创新信心,拖慢企业创新步伐。
在缺乏足够保护和不确定性的情况下,企业更有可能因担心能否遵守新的安全和隐私法规而停止创新:40% 的受访者承认安全问题和数据/隐私法规阻碍了他们创新的能力创新(他们更关注生存)。
因此, 安全技术在确保企业随时随地发挥创造力和创新方面发挥着核心作用。
积极应对风险,构筑安全防线,成为各企业关注的焦点。
多维度看待企业安全挑战 随着数字技术与实体经济深度融合,数据应用场景和参与主体日益多元化。
为了保护系统和数据安全免受威胁,IT和安全专业人员承受着一些变化带来的安全保护压力。
01。
模糊的安全边界让传统安全防护 力不从心 过去,数据流转和使用都被限制在企业内部的安全域内,但随着数实融合的深入,5G、AI、IoT、VR/ AR、云计算等数字技术广泛应用,企业IT基础设施向混合多云演进,应用部署模式也向分布式发展,使得传统网络安全边界逐渐消失。
同时,随着大量企业办公模式从集中式办公模式转向混合式办公模式,终端的高度移动特性进一步使得传统的网络边界消失,传统的安全防护手段逐渐失效。
02。
传统安全防护方式高度复杂 在现代企业的IT和数据环境比以往更加多样化、分布化、管理复杂化的时代,维护安全是一项艰巨的任务。
传统安全产品使用复杂、成本高昂且相对孤立,这意味着企业将大量不同安全提供商的产品组合在一起,往往覆盖不完善,安全解决方案碎片化进一步增加了复杂性。
03。
不断变化的威胁形势 当前,网络攻击正在发生剧烈变化。
自动化和基于工具的攻击正在成为一种趋势。
攻击手段多样、更加隐蔽、速度更快,进一步增加了整个企业遭受攻击的风险。
的风险.大规模定向网络攻击明显增多,数据泄露、勒索软件、安全漏洞等事件持续升级。
04。
供应链协作拓展数据共享空间 跨境关键数据位置模糊 “十四五”规划纲要提到要提高产业链供应链现代化水平。
然而,企业与供应链上下游资源协作,面临多个数据中心、多个云之间的数据集成。
数据跨数据中心和跨云流动。
企业无法准确获知关键数据的存储位置,无法完全控制数据的移动。
这导致传统的边界安全无法有效控制关键数据,风险也相应增加。
。
戴尔《Innovate with a confidence born in security》报告数据显示,只有33%的受访企业表示能够确保数据在传输、使用和存储过程中的安全。
05。
人们对安全缺乏关注 戴尔《Innovate with a confidence born in security》报告数据显示,只有37%的受访者表示他们为员工提供网络安全培训。
内部人员不注重安全,其各种无意识的违规行为很容易导致未经授权的滥用、无序扩散、存储混乱、恶意泄密、攻击盗窃等。
同时,内部人员的活动通常不受阻碍且缺乏监控,进一步增加了安全风险。
因此,面对网络威胁数量和复杂程度的爆炸性增长,企业IT基础设施的复杂性和分布性的增长,更多的数据和应用分布在多个云上,以及更多的人在更多的地方工作地点,有更多的安全解决方案需要管理。
为确保数据、应用、设备安全无忧,企业的安全防护机制也需要“与时俱进”,采用成熟、现代化的安全措施来应对来自内外部的威胁和风险。
当安全成为“必须回答”的问题 我们需要什么样的安全防护 向创新者学习,研究他们如何考虑和处理安全问题,可以为成功提供可行的蓝图。
戴尔相关研究指出,创新领先者和采用者比创新落后者和采用者更有可能选择采用零信任架构、使用托管威胁检测和响应服务以及采用全面的端到端软硬件安全策略。
关注者数量增加了 1.6 倍。
从他们的行动策略,结合安全挑战,我们可以总结出企业需要从哪些方面构建现代化的安全防线: ●保护数据和系统安全。
在丰富的边缘场景驱动下,数字化新商业模式、智能化数字化新生产模式快速涌现。
例如,在智能制造、工业互联网领域,利用工业视觉智能进行工业质量检测;凭借云端积累的AI和大数据能力,下沉到边缘,解决企业设备管理、物料建模、生产调度优化等问题。
●拥抱“零信任”。
如今,企业很难基于传统的物理边界来构建安全基础设施。
而是诉诸更灵活、更成熟的现代安全手段来应对人、终端、系统的动态变化,建立新的逻辑边界。
这就产生了零信任的概念。
零信任改变了企业处理安全问题的方式,从仅仅依赖外围防御转变为主动保护策略。
采用统一身份管理,构建身份边界,实时感知风险,实现动态细粒度授权,为企业提供更大的灵活性和更好的品质。
安全能力增强企业信心的同时确保安全策略经得起未来的考验。
●增强网络弹性。
随着大规模网络安全攻击的数量持续增加,组织现在必须做好应对攻击的准备,而不是考虑如何避免攻击。
因此,在网络攻击后快速恢复数据和操作的能力就显得更加重要。
只有数据和应用得到安全保护,企业才能充满信心地进行创新。
●简化安全复杂性。
面对安全的复杂性,现代安全防护提供自动化、智能化以及相关能力的集成,为这些安全工具注入更多的人工智能和机器学习,可以跟踪不断变化的威胁情况,使企业能够专注于业务。
戴尔构建端点级零信任体系 增强您的“安全免疫力” 对于大多数企业来说,在选择和部署这些安全架构时,需要选择产品策略清晰的成熟安全解决方案和合作伙伴拥有深厚的企业级服务经验,可以避免盲点,保护创新,促进创新。
作为全球领先的数据保护技术提供商和专家,戴尔科技集团可以为企业提供数据安全策略、设计和构建整体安全解决方案,帮助他们过渡到零信任架构,构建现代化的安全防护,保护系统和数据安全。
数据,提高网络弹性,降低安全防护复杂度,有效应对当今迫在眉睫的数字安全威胁。
全生命周期零信任架构 简化的零信任架构采用 “零信任”架构由三层组成,自上而下分别是业务控制层、控制平台层和零信任基础设施层。
最底层是零信任基础设施,即企业的存储、网络、服务器、终端设备等。
这些基础设施如果不满足零信任架构的要求,就无法与控制平台很好地融合。
戴尔将安全性与其产品集成到从设计、开发到退出的整个产品周期中,以应对日益增长的安全威胁。
例如,在产品设计和开发阶段,戴尔安全开发生命周期(SDL)优先考虑网络弹性和零信任,从功能构思和设计到生产和维护,为客户提供具有灵活基础的IT架构; 在制造和交付过程中,依托戴尔供应链保障计划,在物理、人员和网络安全等领域实施零信任保障,确保制造和交付过程具有弹性; 在部署和维护方面,戴尔的安全控制、自动化、遥测和综合管理工具可利用跨硬件和固件的强大安全层实现零信任部署; 在零信任架构生命周期结束时,戴尔通过“擦除”所有系统数据来防止机密性、数据泄露和滥用,使系统能够安全地退出生产。
内置多层安全机制 保护数据和系统安全 现代安全应该是内置的,而不是添加的。
戴尔服务器、存储、终端设备等的安全性是内置的而不是后期添加的,如戴尔SafeBIOS安全框架、基于芯片的硬件信任根(HwROT)、NAS存储绝密算法、多核技术等。
因素认证(MFA)等等等。
除此之外,Dell SafeBIOS 还提供了在 BIOS 配置上生成攻击指示器的独特功能,包括可能指示漏洞的更改和事件。
在SafeBIOS的影响下,未经授权的BIOS和固件代码根本无法运行,这使得任何未经授权的硬件更改(甚至更换未经戴尔数字签名的风扇)都会导致系统无法正常启动。
现代网络弹性策略 实现企业敏感业务数据的“安全基础” 数据恢复能力是现代安全防护的“基础”。
戴尔提供全面的技术解决方案和服务,旨在帮助各种规模的企业提高网络弹性,并帮助客户制定策略,在网络攻击扰乱其运营之前恢复数据并恢复正常运营。
与戴尔著名的“数据避风港”解决方案Cyber????Recovery一样,它具有Air Gap Gate隔离机制和副本锁定机制,可以阻止勒索软件接触的可能性,从而大大降低备份被病毒感染的机会数据;它在系统或网络之间提供物理或逻辑隔离,以防止数据、系统或应用程序渗透的可能性,确保受保护的数据副本不被损坏。
此外,戴尔还在最新的APEX机型中融入了Cyber?? Recovery。
以前需要在本地安装和部署来管理的数据保护解决方案可以通过便捷的订阅来获得,以提高网络弹性,包括保护关键数据。
它提供您所需的硬件、软件和服务,使用户摆脱运营负担,以便他们可以专注于战略业务问题。
智能分析实现主动防御 简化复杂性 智能化、自动化功能可有效降低安全复杂度和人员学习难度,更轻松更快地识别安全风险点。
戴尔为产品提供固有的安全和自动化功能,并集成安全工具来帮助客户智能扩展。
Cyber??Sense 与 Cyber?? Recovery 一样,通过分析和机器学习来审核 Cyber?? Recovery 管理的数据,以检测勒索软件和其他网络威胁造成的损坏迹象。
使用机器学习算法通过创建文件、数据库和核心基础设施的时间点观察来做出有关数据损坏的确定性决策。
Cyber??Sense旨在帮助企业变被动为主动,主动最大程度地防范网络攻击,解除后顾之忧。
端点安全+管理 夯实端点安全基础 随着企业拥有的物联网设备越来越多,对端点安全和管理的需求也越来越大。
戴尔为数字工作场所提供安全功能,并能够跨多个设备进行集成。
面对海量的端点安全问题,戴尔、VMware和Secureworks联合打造的端点安全解决方案Safe Guard and Response可以帮助企业将端点安全能力延伸到端点管理,增强对端点威胁的洞察。
和控制。
安全防护和响应提供前后事件的完整记录,将安全性扩展到审核和修复,使 SecOps 能够在整个环境中自定义强化系统,以获取最新的补丁、事件及其设备群。
无论设备品牌如何,企业都可以使用戴尔的端点安全技术进行保护和管理。
除了安全,2023年企业还需要面对更多不确定的变化和挑战,如何提高企业的“韧性”,强化数字混合创新能力,成为企业重要的研究课题。
基于此,为帮助企业实现长治久安,走上高质量发展之路,2023戴尔技术峰会以“万物新创·数字现实新格局”为主题。
届时,来自各行业的数字化决策者将共同探讨如何不断改进技术、管理、运营和商业模式,突破并创造新格局。