文章详细

思患预防戴尔科技加强现代化安全业界

软件IC网 / 2022-11-01 09:37:50
对危乱常怀戒惧,对衰亡常存警惕是企业和个人健康发展的前提。
      畏危者安,畏亡者存。

      对危乱常怀戒惧,对衰亡常存警惕是企业和个人健康发展的前提。2022年,网络空间对抗趋势突出,大规模的网络攻击行为增加,安全漏洞、数据泄露、网络诈骗等风险层出不穷,网络安全成为企业乃至国家的“头等大事”。然而,随着数字化转型的进一步深入,原有的网络安全解决方案已无法满足企业日益增长的安全需求,企业迫切需要采用一种现代化的解决方案来保障数据安全。

     作为全球领先的技术提供商及数据保护领域专家,戴尔科技始终走在创新的前沿,积极为企业提供数据安全策略,并为其设计和构建整体安全解决方案,帮助企业转为“零信任”体系结构,有效应对当今迫在眉睫的数字安全威胁。
 
守正创新拥抱“零信任”理念

      企业需要采用成熟的现代化安全措施应对当前和新兴的威胁环境,利用创新技术实现扩展和智能化,针对业务而不是威胁进行统一调整,主动进行恢复规划,并为企业提供全方位保护,而非采取孤立和片面的防护措施。戴尔科技认为,随着大规模网络安全攻击的数量日益攀升,威胁检测和预防虽是安全防御的第一道防线,但要有效应对当今的安全挑战,企业需要改变“每个潜在威胁都可以被阻止”的观念,必须随时做好应对攻击的准备,而不是考虑如何避免攻击发生。

      零信任是一种网络安全架构,也是值得信赖的IT基础架构解决方案,它将企业处理安全问题的方式从单纯依赖周边防御转变为积极主动的防护战略,只允许在生态系统和数据通道中进行已知良好的IT活动。通过跨现代工作场所堆栈的自动化和编排零信任网络安全架构可以加强设备、用户、网络、应用程序、基础设施和数据之间的信任,并利用分析和可见性提供洞察力。

      在戴尔科技看来,在多云世界中,企业的网络安全战略必须超越其基础设施,并扩展至应用程序和数据层面,为此,零信任战略是最好的发展道路。基于零信任原则、微软解决方案和专业的安全知识,戴尔科技创建了可加速保护微软生态系统的方法,并结合微软零信任服务的身份识别和端点保护,帮助企业快速了解其当前的安全态势和优先事项,保证实施一致的零信任战略。

      戴尔科技集团大中华区市场部高级顾问李君鹏表示:“零信任是戴尔科技集团基础架构端到端生命周期不可或缺的一部分。我们认为,现代企业安全拥有三大要素,一是信任的基础,即需要建立控制平面生态系统,保证稳定的供应链和可信赖的合作伙伴;二是简化零信任采纳,创建安全的底层架构;三是网络恢复计划,凭借‘底线思维’,最小化企业损失。从戴尔的角度来讲,我们对安全的愿景是全面的、智能的和可扩展的,基于此,我们从保护数据和系统、增强网络弹性、降低安全复杂性三个方面为用户提供专业知识和端到端的工具,帮助企业加强现代化安全。”

\
戴尔科技集团大中华区市场部高级顾问李君鹏
 
面面俱到保障数据与系统安全

      当下,我们所讲的安全基本上都是晚于应用程序开发的,并且各模块之间的安全是孤立存在且以威胁为中心的,也就是说出现了什么样的漏洞,我们再研究什么样的解决方案,这样的安全解决方案是“滞后的”,有时候还会为了解决某种威胁而导致企业业务中断,造成一定的财产损失。显而易见的是,这种“滞后的”安全解决方案已无法满足企业对于保护自身数据安全和业务运营的需要,安全厂商们需要提供内在的、统一的、以业务为中心的安全解决方案,也就是加强现代化安全的解决方案。

      加强现代化安全的第一步就是要重新思考如何保护数据和系统。在该领域,戴尔科技拥有两个独特的优势:内在的安全功能和完整的生态系统。在内在的安全功能方面,戴尔科技能够提供端到端内生于各种基础架构的安全功能,并且与IT和业务战略进行集成,更好地保护用户的数据和系统,帮助企业提高效率和进行一致性规划。

      在完整的生态系统方面,首先,从网络到服务器再到存储,戴尔科技拥有全球领先的基础架构客户群,是安全领域的重要组成部分。其次,在云的层面,戴尔科技可以提供从混合云到边缘云再到公有云的一致性安全解决方案,通过责任分担,实现统一的云安全策略。再次,在应用层面,戴尔科技可以提供包括传统APP、云原生应用、SaaS应用等在内的上千种服务,为用户的产品开发、托管和组织管理等提供一致的操作层。最后,在设备层面,戴尔科技拥有跨安全控制点的全面保护能力,可以对所有类型的设备进行保护和管理。此外,戴尔科技将安全解决方案具体划分为端点、网络、多云、服务器/HCI、存储和数据保护五个具体领域,并与美国国家标准与技术研究院(NIST CSF)发布的网络安全框架相结合,提供了一系列解决方案。如在识别领域,提供资产发现和访问管理、云安全和合规性风险管理、安全的供应链管理、安全评估和业务弹性服务;在检测领域,提供威胁和漏洞的检测与响应、网络安全和托管检测与响应服务等。

\

      总的来说,戴尔科技可提供固有安全性功能,在整个IT基础架构中扩展安全性,并针对整个生态系统提供全面支持,从而为企业带来显著的增量价值。
 
全面防护强化“底线思维”

      加强现代化安全的第二步是要提升网络弹性。网络弹性不单是一项技术,还是一种成果,它通过结合规划、控制和集成技术来实现,这些技术可管理整个生态系统中的检测、保护、响应和恢复等功能。在网络弹性方面,戴尔科技可提供全面的技术解决方案和服务,帮助各种规模的企业增强网络弹性,并为其制定相关策略,以便企业在网络攻击中断其运营之前还原数据和恢复正常运营。

      戴尔科技集团大中华区数据保护技术总监李岩表示:“从网络安全到网络弹性,需要用户加强底线思维、加固数据保护意识。这里的‘弹性’意味着企业从网络攻击中恢复的能力,也就是网络恢复的能力。在我们看来,企业的现代化安全需要具备充分的防护和完善的恢复能力,为此,戴尔基于现代化的创新技术推出了‘三位一体’新型数据保护架构,以此全面保护用户的边缘、核心和多云数据。”

\
戴尔科技集团大中华区数据保护技术总监李岩

      数据保护是一个体系化问题,而非个别功能点的加强。戴尔科技集团的“三位一体”数据保护策略——即备份(BR)+容灾(DR)+数据避风港(CR),可帮助企业用户在面对不同威胁时按需采取不同的保护措施,构建数据保护的闭环,应对数据安全挑战。具体来讲,该保护策略就是对边缘、核心、多云等环境的数据进行基本备份(BR),对重要数据进行异地容灾(DR),将核心数据放入“PowerProtect Cyber Recovery数据避风港”(CR)进行重点防护。其中,PowerProtect Cyber Recovery 数据避风港具备安全隔离、不可篡改和智能三个特点,能够更好地确保企业关键数据的完整和可恢复。
\
 
内外防御降低安全复杂性

      加强现代化安全的最后一步是降低安全的复杂性。随着互联网应用和服务逐步向大智移云、万物互联和天地一体的方向演进,网络安全也更加的复杂化、多云化。而“复杂”对于企业的安全管理和成本控制来说,显然不是一个优点。基于此,戴尔科技为用户提供两个方面的服务,一是提供具有固有安全性和自动化功能的产品,并整合安全工具,帮助客户实现智能扩展;二是凭借安全管理团队,将技术、人员以及流程相结合,为用户提供从战略到持续管理的端到端服务,用户可以与拥有广泛行业认证的安全专家一起,简化关键计划的管理。

     面对多样化的安全诉求,戴尔科技以“数据为先”,依托世界一流的安全系统、IT解决方案和服务组合,包括其引入零信任机制的可信设备、智能的威胁检测(MDR托管检测与响应服务)服务、可靠的网络安全防御技术、“数据避风港(Cyber Recovery)”计划、强有力的网络弹性功能、基于AI的安全应用,并借助自身技术、产品和平台以及现代化手段,为企业提供从边缘到核心到云的全方位数据保护,帮助企业加强数据安全、提高网络弹性、克服安全复杂性,轻松掌控数据保护主动权的同时,保证业务可持续性。

      企业要实现数字化转型,最大的挑战还是来源于安全,当前各种各样的安全问题,都成为了企业转型路上亟待解决的头号“绊脚石”。戴尔科技集团是企业信赖的合作伙伴,拥有业界领先的数据保护解决方案和关键技术,可帮助企业增强安全态势,从容应对挑战。借助戴尔的现代化安全解决方案,企业可获得安全且富有弹性的环境,从而能够专注发挥核心竞争力,实现业务突破。

本稿不涉密




1.软件IC网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.软件IC网的原创文章,请转载时务必注明文章作者和"来源:软件IC网",不尊重原创的行为软件IC网或将追究责任;3.作者投稿可能会经软件IC网编辑修改或补充。


阅读延展

地址:北京市海淀区紫竹院路66号赛迪大厦十八层 (100048) 京ICP证041415号 | 京ICP备05039896号-3 | 京公安网备11010802015075

免费服务热线:010-88558864 联系电话:010-88558857 010-88558840 传真:010-88558861

Copyright © 2017 - 2021 softic.com.cn All Rights Reserved 软件IC网 版权所有
1
3