戴尔全新“现代安全解决方案”为企业数字业务安全保驾护航。然而面对已经完成现代化的西方军队,之前所向披靡的八旗骑兵被打得七零八落,再也没有任何反抗的能力。20世纪末,海湾战争爆发。号称世界第四大军事力量的伊拉克满怀信心地进军科威特。结果在美军的信息战模式面前一败涂地,伤亡多达10万人,武器装备毁坏不计其数。相比之下,美军仅阵亡180余人,击毁坦克装甲车数十辆。成本很小,几乎可以忽略不计。如此惊人的战损差距,让全球其他国家都脸色惨白。东西方两场典型的攻防战传递出一个明显的启示:维度上的差距永远无法用质量和数量来弥补,就像三体中的水滴对地球舰队的毁灭性打击一样.一味地死守着曾经引以为豪的“成功经验”,只会限制变革的步伐,最终的结局只能是被动挨打。网络安全不正面临这样的困境吗?与过去相比,当前企业部署的安全产品体系不小,单个安全产品的功能也不小,但实际表现结果却不尽如人意:数据泄露事件频发,勒索攻击此起彼伏一个接一个。.企业一直处于网络攻击的严峻威胁之下,经常被索要巨额赎金,甚至导致业务完全中断……原因是时代变了!在企业现代化浪潮下,网络安全也需要自我现代化创新。全球网络安全内忧外患2022年,全球网络安全行业正处于巨变前夕,想必很多安全从业者都曾亲身经历过。究其原因,企业外部环境正在发生明显变化:1、数字化进入关键节点。经过几年的准备和建设,全球企业现代化浪潮如火如荼,上云成为企业最普遍、最必要的选择。此时,企业业务与数据、数字技术的绑定程度日益加深,企业产品不断向数字服务转型。于是,企业对网络安全提出了更高的“灵活性”要求,保障业务不间断成为其重要目标之一。2.各类新兴技术加速应用落地。随着大数据、物联网、人工智能等新兴技术的进步,它们逐渐落地,开始走进普通人的生活。数字化开始全方位提升用户的生活质量,也改变了企业服务用户的方式。此时,企业对网络安全的需求再次提升,以确保用户数据和隐私的安全。三、疫情继续影响全球进程。自2020年新冠疫情暴发以来,过去三年,疫情给全球带来了巨大影响,直接影响着人们的生活方式和习惯。企业也开辟了大规模远程办公的新模式。如今,远程办公已成为众多企业认可的主流办公方式之一。此时,企业在互联网上暴露的攻击面急剧上升,面临的攻击威胁更加严重。另一个值得注意的关键点是,当前的网络攻击方式也在发生着翻天覆地的变化,自动化和工具化攻击正在成为一种趋势。此外,勒索攻击和供应安全问题成为悬在企业头上的达摩克利斯之剑,屡屡给企业造成触目惊心的伤害。据SpyCloud发布的《2022年勒索软件防御报告》,虽然企业加大了打击勒索软件的投入,但在过去12个月里,90%的受访企业都曾受到勒索软件攻击,50%的企业至少遭受过两次勒索攻击中,20.3%的企业遭受了6~10次的勒索攻击,7.4%的企业遭受了10次以上的勒索攻击。正因为企业内部安全需求和外部攻击威胁发生了变化,传统的安全防护体系已经不能适应企业的数字化业务,它们赖以生存的“安全边界”正在逐渐消失,曾经被攻击的对象过去默认信任的不能再信任。这时候,唯有零信任体系才能重建宝贵的“信任”。为帮助企业进一步有效应对当前复杂的网络攻击威胁,聚焦日益重要的企业数据安全问题。由戴尔科技组织承办的“网络安全意识宣传月”活动于10月31日正式启动,邀请行业科技巨头、安全专家、企业安全负责人/技术骨干参与讨论,从保护密钥的角度出发数据和应用程序从实施零信任到通过主动网络防御方法最大限度地降低网络攻击的影响。我们期待所有网络安全人员的参与。全面零信任戴尔永远值得信赖提到戴尔,人们首先想到的是熟悉的电脑巨头。不仅如此,戴尔在网络安全领域也有着惊人的实力。拥有全球最大的端到端IT基础设施、领先的高级威胁管理系统、完善可靠的数据安全管理体系、自适应的全方位企业安全防护体系等。全新发布的戴尔“现代安全解决方案”就是其中的典型代表,是戴尔全面转向零信任战略的第一个实施方案。可能有读者要问,零信任技术已经流行了十几年,谷歌等巨头已经开始部署零信任系统,很多安全厂商也推出了零信任解决方案,为什么选择戴尔?答案正如戴尔科技大中华区数据保护技术总监李岩、戴尔科技大中华区市场部高级顾问李俊鹏在采访中所说的“全面零信任,你永远可以信任戴尔”。总的来说,戴尔“现代安全解决方案”以零信任三层架构为核心,结合在IT基础设施方面独特而丰富的经验,为企业和组织打造全新的“零信任基础设施”,充分遵循零信任技术规划设计,辅以业务控制、控制平面、身份认证等策略,帮助企业真正落地零信任理念。借助零信任,企业网络安全体系将更加适应数字化业务,满足其固有的安全需求,同时覆盖企业数据的全生命周期,为整体IT环境提供固有的安全能力。同时,悬在企业头上的“达摩克利斯之剑”将以“托底安全能力”拔掉,以智能化降低安全体系的复杂度,为企业提供易用、简单的解决方案。企业。这也是他敢说“你永远可以相信戴尔”的原因。那么,我们就一一来看吧。一、安全支撑,提升企业网络韧性2022年,全球网络安全形势将继续恶化。无论是什么行业,无论是什么类型的企业和组织,所面临的网络攻击都会无一例外地呈现上升趋势。换言之,网络攻击的威胁已经成为“不是是否会发生,而是何时发生”的确定性和概率行为。由于网络攻击是必然发生的,如何降低事件对企业业务的影响成为安全的主要目标。同时,这也符合数字时代“安全保障业务连续性”的新诉求,强调网络安全具有自适应能力。“弹性”能力。在采访中,李岩表示,100%的安全永远不存在,所以所谓的“弹性”是指企业在受到网络攻击时,是否有能力快速恢复业务,而不是企业受到打击时通过攻击。暂停按钮”。说白了,“弹性”是当前和未来企业最核心的安全诉求之一,也是传统安全体系的重要缺陷。为了实现“弹性”,戴尔的“现代安全解决方案”》建立了一揽子安全流程,包括评估风险、保护关键数据和减少攻击面、检测威胁、缓解威胁、了解对手、从攻击中恢复等多个流程。值得一提的是,整体流程是结合借助人工智能深度学习,可以不断加强网络弹性模型的成熟度,不断降低攻击对企业的影响,提升安全信心。李俊鹏指出,网络“弹性”高的企业在网络安全方面更具优势。未来的竞争,更有可能率先向市场提供新产品/服务。作为威胁未来网络攻击进一步加剧,这一优势将继续扩大。为了真正保证“弹性”不丢失,戴尔还准备了一个关键的赢家——数据恢复功能,为企业数据提供“安全保障”。通过利用不同类型的数据保护和恢复技术,企业可以满足其关键数据的业务恢复SLA。使用合适的保护方案创建数据的辅助副本,可以帮助企业快速恢复数据并满足SLA目标,真正实现对业务关键数据的“无中断”访问。此外,DellSecurityIsolationAirGap提供与其他系统或网络的物理或逻辑隔离,以防止数据、系统或应用程序被渗透的可能性。使用存储桶方法,将受保护的数据副本复制到另一个区域,并断开两个数据副本之间的网络连接,防止任何人接触复制的数据。必要时,它甚至可以提供物理安全隔离AirGap。数据“安全托底”实际上是戴尔首次提出的“三位一体”解决方案,实现了“BR”+“DR”+“CR”的全方位数据保护体系。不仅可以防止因软硬件故障、人为删除数据库等造成的损坏,还可以防止水、火、雷等自然灾害,有效应对勒索攻击和供应链攻击。正是有了数据“安全后盾”的作用,企业才可以举起上面提到的悬在头顶的达摩克利斯之剑。当数据被勒索组织加密后,企业只需快速启动备份功能即可保证业务的连续性。一旦数据失去了唯一性,勒索的价值也就不复存在了。2、化繁为简,回归企业安全本源除了强大的数据保护功能,戴尔的“现代安全解决方案”还迈出了一大步——减轻安全系统的负担。采访中,李岩感叹,在安全行业工作了这么多年,他逐渐明白了一个观点:“复杂”是“安全”永远的敌人。华罗庚先生曾说过,一本书越读越薄,这样才能真正把书中的知识学以致用。网络安全也是如此。安全必须变得越来越简单。只有将复杂无序的网络安全产品有机地结合起来,安全体系才能真正发挥应有的作用。遗憾的是,目前大多数企业普遍存在一个问题:安全产品孤岛效应明显,云、管、端互不连通,功能重叠,管理混乱无序,响应时间紧迫。费力又费力。随着组织规模的扩大和数字业务的蓬勃发展,筒仓效应的后果只会加剧。ESG的一项调查结果还表明,使用多个数据保护提供商的组织每年为数据丢失支付的费用是仅使用一个提供商的组织的四倍。也就是说,简单化才是未来企业安全的正确发展路径。为此,戴尔通过自动化和智能化功能进行扩展和整合,增强各类安全产品之间的联动效应,降低企业安全系统的复杂性。具体来说,主要体现在三个方面:一是内部安全,即服务器、存储、终端设备的安全是内置的,不是后加的。从产品供应链厂商、硬件、信任等方面,都已经在生产中。确保安全性,因此也被称为“硬件信任根”。二是与业务统一,即安全解决方案是围绕企业的业务制定的,而不是围绕网络威胁制定的,这意味着安全将充分适应企业的业务环境、IT环境和数据流。三是安全策略的全面自动化,将安全人员从复杂的安全策略工作中彻底解放出来。基于以上三个方面,结合基于零信任理念的基础安全框架,将大大减轻企业整体的安全负担。这也是戴尔全面转向零信任的原因。如果继续沿用传统的安全架构,任何问题都会有解决方案。安全问题有无穷多,因此安全系统必然会走在越来越复杂的道路上。为了让大家更好的理解,李嫣举了一个简单生动的例子。在一块空地上盖房子,传统的海岛式安保系统做法是大家随意在空地上盖房子,每次有盖房子的需求,就额外增加一所房子,等等。随着建房需求的增加,空地上的房子越来越乱。基于零信任理念的现代安防解决方案的思路更侧重于施工前的统筹规划,明确每间房屋的现有需求,并将这些需求有机地安排在开放空间,预留机动车和非机动车车道。就像一个新式社区,每一栋房子都有自己独特的功能,然后每一个出现的建筑需求都可以参考原有的安防系统进行有计划的布局。换句话说,网络安全现代化的创新不是要降低企业的实际需求,而是要进行更系统的设计和建设,避免各种安全产品之间的重叠和冗余,提高设备之间的联动性,使之成为一个整体,为企业用户提供从核心、边缘到云端的一整套端到端的网络数据安全体系。共建网络安全大生态圈事实上,安全产品之间要实现高效联动,最关键的是行业标准的问题,这也是网络安全未来的发展趋势。在采访中,李俊鹏透露,戴尔目前正在朝这个方向努力。作为全球最大的IT基础设施供应商,戴尔本身就具有很高的整合能力。邀请网络安全行业成员共同构建大生态圈,真正推动行业向更高层次发展。向高联动方向发展。同时,戴尔也在努力推动与其他厂商建立安全产品相关标准,共同开发零信任安全架构中的API接口等相关工作,有效降低企业采购的集成压力和难度。来自不同企业的安全产品。一方面推动网络安全大生态的建设,另一方面推动行业共同制定安全标准。未来,戴尔愿成为行业的打工仔,继续推动两大安全战略的发展,为企业用户提供更有价值、更高效的网络安全防护体系。作为IT基础架构提供商,戴尔深耕网络安全领域数十年,拥有丰富的经验和多年的技术基础,为企业安全提供真正现代化的解决方案。END如果您想了解更多戴尔科技的产品和解决方案,请扫描以下二维码咨询戴尔官方客服。
