您现在的位置是:首页 > 数字化转型 >

戴尔科技集团:端到端的全面覆盖能力 让现代安全“走深向实”

2022-11-03 12:53:32作者:路沙 来源:信息主管网

摘要滚滚向前的车轮不可阻挡,我们只能做到以变应变。为此,戴尔科技集团创新性的提出了从网络安全走向网络弹性的现代安全理念。事实上,网络安全是一种过程、能力或状态。而网络弹性是一种策略。网络弹性不仅仅是关注网络安全本身,重点是当网络攻击发生时,如何在数据损失和财务影响最小化的同时,快速恢复组织的正常运营。...

如今,世界环境纷繁复杂,旧的秩序逐渐被打破,新的秩序逐渐被建构。无独有偶,新时代的网络安全防护也在经历这样一场颠覆性的变革。正如戴尔科技集团大中华区市场部高级顾问李君鹏所说,身处在一个数据分布式存在、边界虚拟化的多云世界,传统的、根据网络拓扑实施的、渐进式的安全策略正在崩溃,我们正在进入一个应用程序和数据通道跨多云的时代。而这一时代,安全策略必将迎来彻底的变革。
 

戴尔科技集团大中华区市场部高级顾问 李君鹏
滚滚向前的车轮不可阻挡,我们只能做到以变应变。为此,戴尔科技集团创新性的提出了从网络安全走向网络弹性的现代安全理念。事实上,网络安全是一种过程、能力或状态。而网络弹性是一种策略。网络弹性不仅仅是关注网络安全本身,重点是当网络攻击发生时,如何在数据损失和财务影响最小化的同时,快速恢复组织的正常运营。

在NIST的安全框架中,识别、保护、检测、响应都属于网络安全的范畴。当这一安全框架中再纳入恢复手段之后,实际上就形成了网络弹性。由此来看,网络恢复是整体网络弹性战略的关键组成部分。它决定着企业在发生网络攻击之后业务能否持续运行,企业资产能否免遭损失。

未来安全策略将走向零信任架构

李君鹏表示,零信任架构的理念正被广泛接受。对于企业来讲,要实现现代化的安全,从传统的安全方式转向零信任架构是无法避免的,这将是一种彻底的、根本性的转变。

零信任架构的核心原则是持续验证以及始终假设有漏洞的存在。这意味着企业在设计架构时就应假设流量是恶意的,设备和基础设施可能被破坏,关键数据始终处于风险之中。“零信任架构为IT环境带来了非常明确的变化:一是在这个环境当中所有的设备和实体都必须是已知的,都要经过身份验证和确认;二是要明确规定它的行为;三是他们的行为是被理解和监控的。”李君鹏进一步解释道。

从组成要素上来看,零信任架构由业务控制、控制平面和零信任的基础架构三部分组成。三部分是相辅相成、实时联动的,缺一不可。而在具体实施上必须采取自上而下的做法,首先要做业务控制,其次才能转向控制平面,进行身份、策略以及威胁管理,明确定义用户、设备、应用程序应该运行及访问的位置。最下层是基于零信任的基础架构,该架构包括存储、网络、服务器、终端设备,需要与控制平台实现有效整合。

谈到整合,李君鹏提到,客户现在采用零信任架构,如果自己进行整合,将会带来非常重的集成负担。从戴尔科技集团本身来讲,零信任是戴尔基础架构端到端全生命周期不可缺少的一部分。身处其中,戴尔科技集团应充分发挥自身在技术及市场层面的优势,并利用广泛的生态系统,帮助业界实现零信任的集成,让零信任更简单地被采纳,从而减轻客户集成的负担。

如今,戴尔科技集团的服务器、存储、数据保护、端点设备等都遵从零信任架构而设计。像今年发布的PowerStore第二代,以及全新一代的PowerMax都基于零信任架构,也就是说戴尔科技集团现有的基础架构已经全面转向零信任,目的就是使客户能够在未来更便捷、更安全的采用零信任架构。

笔者认为,在现代环境中,零信任架构正成为保护企业和系统安全免受威胁的必要条件。然而,这是一个持续发展的过程,真正要采用和建立一个零信任的架构和文化,需要持续的投入。“对于企业来讲,只有先实现网络恢复,做好核心数据的网络弹性,才有可能逐步转向零信任架构。在推进零信任架构落地的过程中,每一家厂商都扮演着重要的角色,因为构建零信任架构需要整个生态系共同努力。”李君鹏如此说道。

加强现代安全需要做好三件事

不可否认,现代安全解决方案已经远远超过了威胁管理的范畴,必须要满足业务弹性的需求,从而最大程度减少停机时间,优化成本,提高生产力。在这一过程中,客户需要的是跨功能边界、互补的解决方案,用来实现无处不在数据的可用性和完整性、运营流程和系统数据的快速恢复能力。

从戴尔科技集团的角度来讲,从产品开发到生产制造,再到部署使用,是一个系统性的、端到端的全生命周期。在这样一个全生命周期当中,戴尔科技集团通过持续的技术创新以应对日益增长的安全威胁。对于全新的客户诉求,戴尔科技集团认为,加强现代安全需要做好三件事情:

一是保护数据和系统。一方面戴尔科技集团凭借全面的、智能的和可扩展的的内在安全功能,不仅能够为客户提供从核心到边缘,到云的基础架构以及跨IT领域的整体解决方案。另一方面依托自身在终端设备、服务器、存储、网络,以及不同安全控制点等方面的端到端覆盖能力,可以为整个生态系统提供全面支持,从而为整个行业带来一致性的体验和应用策略。

二是增强网络弹性。戴尔科技集团能够提供全面的解决方案,为客户规划、准备和实践成熟的弹性计划,以保护关键数据和应用,从而在网络攻击中断其运营之前还原数据,并恢复正常运营。

三是降低安全复杂性。一方面利用自动化智能整合安全工具,实现智能扩展和规模化管理。另一方面通过将技术、人员以及流程相结合,提供从战略到持续管理端到端的服务,从而简化客户保障网络安全、业务连续性和数据保护的整体实施流程,帮助客户降低安全的复杂性,并快速落实安全计划。

“传统的安全方法已经不能满足现在的安全需求,因此要转向现代安全。然而,不仅加强现代安全要做好三件事情,实现现代安全还要聚焦三个关键要素:一是建立信任的基础,通过不断拓展供应链和可信赖的合作伙伴,建立涵盖身份管理、策略管理和威胁管理等多领域的生态系统,构建起信任的基础,促进实现端到端的安全性。二是简化零信任采用,通过打造专为零信任架构而设计的基础架构,在实现与控制平面的集成的同时,也实现与客户现有安全解决方案的集成,从而降低客户的实施成本,简化零信任采用。三是构建网络恢复计划,当发生数据泄漏事件时,企业应及时采取应对措施,而提前构建网络恢复计划能够让企业在面临网络攻击时做到游刃有余。”李君鹏进一步解释道。

如何构建完善的网络恢复机制

目前,无论是网络攻击的形式,还是数据的类型都越来越复杂,一味的“防守”难免会“百密一疏”,因此在配备防护手段的基础上还应该假设当勒索病毒绕过所有的防护措施,进入关键系统之后该如何应对。对此,戴尔科技集团认为,完善的网络恢复机制就是要确保数据的机密性、完整性和可用性,基于此,戴尔科技集团推出了“三位一体”的数据保护解决方案。

戴尔科技集团大中华区数据保护技术总监 李岩 
戴尔科技集团大中华区数据保护技术总监李岩表示,“三位一体”的数据保护方案包括备份(BR)+容灾(DR)+数据避风港(CR),具体来讲就是企业所有数据都要做备份,重要数据做容灾,关键核心数据一定要放到“数据避风港”。
 
其中,在“数据避风港”中能够实现数据的隔离、不可篡改以及智能分析,从而帮助企业创建一个隔离的恢复环境,并确保备份数据副本不可加密、不可篡改、不可删除,同时依托内嵌的AI/ML 技术对勒索软件进行扫描、分析、侦测,并提供即时报警,最终帮助企业实现病毒入侵时的系统快速恢复,保障企业的生产运营不受影响。

“保护关键数据并实现快速恢复,不仅是一个解决方案,而是一个涉及从人员、流程,到数据分级分类,再到解决方案的完整的、系统性的过程。对于企业来讲,不能一蹴而就,而应逐步实施,直到拥有完整的恢复能力,形成企业的网络弹性。在这一过程中,戴尔科技集团以现代化创新技术打造‘三位一体’的数据保护新型架构体系,能够满足客户不断发展的需求,全面保护边缘、核心和多云的数据,为企业成功推进数字化转型保驾护航。”李岩如此说道。


(本文不涉密)
责任编辑:路沙

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们