热点:

    革新传统企业安全防护方法 戴尔祭出现代化数据安全解决方案

      [  中关村在线 原创  ]   作者:陈赫

    “您的账户xxxx@xxx.xxx今天到期,请更新您的密码”相信不少朋友都在工作邮箱收到过这样一封邮件,经过网络安全培训的朋友很快就会反应出这是一封钓鱼邮件,用于骗取你的邮箱密码。而在公司中,更多的员工以为是IT部门发来的邮件,真的就把密码输入了进去。这样的操作,无疑为黑客入侵企业内部数据打开了大门,甚至个人的财产都会收到损失。

    网络安全不仅是国家大事,也是企业的头等大事,没有安全的环境,企业的数据和资产就会收到损失。当下,企业IT已经进入到了多云时代,数据是分布式的,边界是虚拟的,传统的安全模式正在崩溃。甚至可以说,目前传统的安全解决方案已经无法解决企业所面临的安全问题。

    零信任是构筑企业安全防线的核心

    毫无疑问,面对现在的网络攻击,传统的安全防御手段已经变成了添油战术,亟需进行变革。而零信任模式的出现,将为企业安全模式带来根本性的改变。顾名思义,首先,零信任就是在企业环境中的所有设备和实体都必须是一致的,需要经过身份验证和确认;其次,需要明确规定这些设备和实体的行为;最后,这些设备和实体的行为是被理解和监控的。

    企业安全向零信任转型,必须是自上而下的,因为零信任的架构由三部分组成:业务控制、控制平面和零信任架构。

    具体来看,在业务控制方面,根据相关法律法规的规定区分开哪些属于敏感数据,不能流出公司,哪些数据不属于敏感信息可以与外网联通。业务控制基本上与技术无关,需要咨询机构帮助企业来分析应该怎么做业务控制。

    业务控制之后是控制平面,涉及到身份管理、策略管理和威胁管理,简而言之就是“你是谁?你能干什么?你干了什么?”在零信任架构里面,所有的设备、用户、应用程序能够在哪个上面运行,能够访问哪些基础架构,都有明确的定义。比如戴尔的SecureWorks就是帮助用户实现控制平面的软件解决方案。

    戴尔科技集团大中华区市场部高级顾问李君鹏

    最底层是零信任的基础架构,也就是企业的存储、网络、服务器、终端设备等。如果基础架构不能够满足零信任架构的要求,就不能与控制平台很好地整合在一起。对于基础设施来说正是戴尔的拿手强项,截止到目前,戴尔拥有全球基础架构的近30%,全球服务器的20%,以及大量终端设备。戴尔科技集团大中华区市场部高级顾问李君鹏表示,“戴尔有责任帮助整个业界实现零信任的集成,让零信任更简单地被采纳,减轻客户集成的负担。在IT行业生态系统的标准化、生态系统之间的合作方面,戴尔可以发挥比较大的作用。”

    根据李君鹏的介绍,零信任是戴尔基础架构端到端生命周期的一部分。也就是说,戴尔的产品从研发之处就已经将安全与产品进行结合,从而应对日益增长的安全威胁。

    发挥核心优势戴尔双拳出击

    企业要加强现代安全,需要做三件事:保护数据和系统、增强网络弹性、降低安全复杂性。

    在保护数据和系统方面,戴尔拥有两个独特的优势:内在的安全功能和整个生态系统的整体存在。戴尔可以为用户提供从核心到边缘、到云的基础架构,可以提供跨IT领域的整体解决方案。并且,戴尔的安全愿景是全面的、智能的和可扩展的,即使跨行业部署也具有一致的目标和策略应用。

    在生态方面,戴尔与合作伙伴提供了产品和服务的开发、托管和管理组织应用程序,可以为客户产品的开发、托管和组织管理提供一致的操作层,从而可以跨任何云,都能够实现零信任环境。并且,戴尔通过与VMware的合作,帮助客户能够通过单点入口,在统一的数字工作空间里面发挥一系列的应用。最后,戴尔还与VMware和SecureWorks合作,提供端点安全技术,可以对所有类型和所有的设备提供保护和管理。

    增强网络弹性构筑数据避风港

    勒索软件攻击是近几年来网络攻击的热词。黑客在令企业无法访问自身数据后,勒索大量赎金,在企业支付赎金后才会解锁数据,甚至收到赎金后也不会为企业解锁,让企业蒙受了重大的损失。大多数企业面临勒索软件攻击会选择三个解决办法,首先断网,接下来报警,最后等国家网络安全部门到现场进行检查。但对于企业来说,后续业务恢复的时间将会至少一个月以上,损失无法承担,这时候就需要通过数据恢复的手段将业务快速恢复起来。

    面对勒索软件攻击,戴尔科技集团大中华区数据保护技术总监李岩认为,“企业需要做到“三位一体”的保护模式,即所有数据都要做备份,关键数据要有异地容灾,企业核心数据一定要放到数据避风港,这样一来就能够抵御勒索软件带来的数据风险。”。

    戴尔科技集团大中华区数据保护技术总监李岩

    戴尔早在2021年就提出了数据避风港解决方案,理解起来也很简单,相当于将企业的核心数据放到一个与外网隔离并且安全等级非常高的保险箱之中。一旦遭受勒索软件攻击,很快就可以将核心数据恢复,从而让企业的生产或业务得以继续开展。用户则需要进行数据分级,哪些是核心数据并放在避风港中,并且要建立一个相对洁净的隔离区,以便应对勒索软件的攻击。

    合理利用工具降低复杂化风险

    戴尔在与客户的沟通和实践中发现,复杂性是安全的敌人。在日常的安全措施上,大多数企业的操作方式是针对新出的漏洞添加应对的安全工具,长年累月下来,整个安全架构和打补丁一样,运维人员无法承受其复杂性。

    戴尔提供了基于云的监控和分析软件CloudIQ,它是面向智能基础架构的AIOps,提供智能运维功能。CloudIQ结合了主动监控、自动通知、推荐、机器学习和预测分析,帮助降低戴尔基础架构的风险。这些高级的工具不仅在职能IT团队以及安全控制点之间,而且在团队本身之间,帮助创建一层自动化层,从而推动更一致的行为,帮助客户自信的扩展安全态势。

    此外,戴尔还可以为客户提供安全管理团队服务。戴尔通过将技术、人员以及流程相结合,提供了从战略到持续管理端到端的服务,从而更好地保护组织。凭借基于AI和Machine Learning的现代工具集以及20多年的业务弹性专业知识,戴尔将应用行业的最佳实践和从数千个客户中所获得的知识,帮助客户加速安全计划。戴尔的专家通过简化整个客户组织当中的关键网络安全、业务连续性和数据保护计划,进一步帮助客户降低安全的复杂性。

    结语

    诚如李君鹏所说,“戴尔在帮助客户加强现代安全方面是最佳的合作伙伴,有三个理由:一是大规模的创新解决方案;二是戴尔作为值得信赖的安全合作伙伴的世界级记录;三是戴尔本身也跟客户一样进行安全现代化的旅程,帮助加速数字化的转型。我们在向客户推荐的这些解决方案,都是基于第一手的经验。”

    可以说,当下企业在应对安全问题时,的确需要从传统安全防护方式向现代数据安全转型。戴尔发挥自身优势推出的现代化数据安全解决方案,将是千行百业进行安全升级的一大利器。

    本文属于原创文章,如若转载,请注明来源:革新传统企业安全防护方法 戴尔祭出现代化数据安全解决方案https://safe.zol.com.cn/806/8060045.html

    safe.zol.com.cn true https://safe.zol.com.cn/806/8060045.html report 5235 “您的账户xxxx@xxx.xxx今天到期,请更新您的密码”相信不少朋友都在工作邮箱收到过这样一封邮件,经过网络安全培训的朋友很快就会反应出这是一封钓鱼邮件,用于骗取你的邮箱密码。而在公司中,更多的员工以为是IT部门发来的邮件,真的就把密码输入了进去。这样的操作,...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错