當下,數字化轉型正大幅改變企業的運作方式。快速的數字創新為有效利用數據的企業創造了大好良機,但同時也帶來了大量的安全挑戰。要應對挑戰,企業需要確保數據、應用程序和設備安全無虞。這反過來又要求企業采用一種現代化的解決方案來保障數據安全。作為全球領先的技術提供商以及數據保護領域的專家,戴爾科技擁有無可比擬的優勢,可為企業提供數據安全策略,并為其設計和構建整體的安全解決方案,幫助其轉為采用零信任體系結構,有效應對當今迫在眉睫的數字安全威脅。
戴爾零信任安全策略以及結合微軟零信任的戴爾身份識別和端點保護
零信任是一種網絡安全架構,也是值得信賴的IT基礎架構解決方案,它將企業處理安全問題的方式從單純依賴周邊防御轉變為積極主動的防護戰略,只允許在生態系統和數據通道中進行已知良好的IT活動。它使企業能夠在數據中心、云和邊緣實施協調一致的網絡安全戰略。戴爾科技旨在通過簡化零信任架構的設計和集成,成為客戶實現零信任的“源動力”。
零信任網絡安全架構通過跨現代工作場所堆棧的自動化和編排來加強設備、用戶、網絡、應用程序、基礎設施和數據之間的信任,并利用分析和可見性提供洞察力。零信任遵循以下指導原則:
·顯式驗證—始終根據每個可用數據點驗證用戶、設備和網絡的請求,無論其位置如何;
·最低權限訪問—限制用戶訪問他們當前角色和工作職能絕對需要的資源;
·假設違規—分段訪問,利用端到端加密,并不斷尋找威脅和加強防御的方法;
零信任假設網絡邊界內的一切均不可信,持續對每個設備和實體進行身份驗證,驗證其行為是否被明確允許,并確保操作被理解和監測。實施零信任原則需要深思熟慮,并利用正確的策略和現代化的安全工具,避免阻礙混合辦公環境下的生產力。
對企業而言,通往零信任的道路各不相同,實施該架構是一個復雜的過程。無論企業處于零信任之旅的哪個階段,重要的是首先明確他們走到了哪一步,衡量進展,然后優先實施那些對業務最重要的環節,并讓整個企業逐步建立起零信任的安全意識。
戴爾基于零信任原則、微軟解決方案和專業的安全知識,創建了可加速保護微軟生態系統的方法。戴爾結合微軟零信任服務的身份識別和端點保護,旨在幫助企業快速了解其當前的安全態勢和優先事項,保證實施一致的零信任戰略。然后提供專家指導、實施服務、采用和變更管理的策略,推動安全方面的成果。這套新的服務產品可幫助企業:
·評估IT環境(包括評估活動目錄和Azure活動目錄),衡量現有的網絡安全態勢,提供可操作的建議和見解,在實施一致的零信任方面取得進展。
·通過零信任的視角保護計算環境。對高度依賴微軟技術的企業,MicrosoftDefender解決方案套件和戴爾服務有助于確保重點防御領域的安全(如端點、微軟365和活動目錄),并提供與MicrosoftSentinelSIEM平臺和IT服務管理平臺(如ServiceNow)的集成。
·確保終端用戶在安全控制方面的投入,并有知識和能力參與保護自身的IT環境。我們的方法包括采用和改變管理的方式,特別是以網絡解決方案為中心的管理方式,加強培訓和提升用戶的安全意識,使終端用戶逐步建立起零信任的安全思想。
·為需要網絡安全管理服務的客戶提供持續保護,包括事件響應和代管的檢測與響應服務。
“在多云世界中,企業的網絡安全戰略必須超越其基礎設施,并擴展至應用程序和數據層面。”戴爾科技集團全球首席技術官JohnRoese表示,"我們相信零信任戰略是最好的發展道路。戴爾擁有久經驗證的IT和安全體系,豐富的技術集成經驗,以及廣泛的全球合作伙伴生態系統,可幫助客戶簡化其網絡安全轉型。"
現代化安全措施的三要素
企業需要采用成熟的現代化安全措施應對當前和新興的威脅環境,利用創新技術實現擴展和智能化,針對業務而不是威脅進行統一調整,主動進行恢復規劃,并為企業提供全方位保護,而非采取孤立和片面的防護措施。戴爾科技認為,威脅檢測和預防雖是安全防御的第一道防線,但要有效應對當今的安全挑戰,企業需要改變“每個潛在威脅都可以被阻止”的觀念。隨著大規模網絡安全攻擊的數量日益攀升,各大企業當前必須隨時做好應對攻擊的準備,而不是考慮如何避免攻擊發生。戴爾科技通過提供專業知識和端到端工具,幫助企業實施現代安全解決方案:
·保護數據和系統:戴爾可提供固有安全性功能,在整個IT基礎架構中擴展安全性,并針對整個生態系統提供全面支持,從而為企業帶來顯著的增量價值。
·提升網絡彈性:網絡彈性不單是一項技術,還是一種成果,它通過結合規劃、控制和集成技術來實現,這些技術可管理整個生態系統中的檢測、保護、響應和恢復等功能。戴爾可提供全面的技術解決方案和服務,旨在幫助各種規模的企業增強網絡彈性,并幫助客戶制定相關策略,以便在網絡攻擊中斷其運營之前還原數據和恢復正常運營。
·降低安全措施復雜性:復雜性是確保網絡安全的一大挑戰。戴爾可提供具有固有安全性和自動化功能的產品,并整合安全工具,幫助客戶實現智能擴展。
商用PC網絡安全產品支持混合辦公
隨著操作系統上層和下層的漏洞不斷出現,安全設備將成為零信任就緒組織的基礎防線。戴爾將繼續強化其產品組合,提供新的產品幫助客戶預防、檢測和應對任何地方發生的威脅,支持對IT環境進行更有力的控制:
·為業界安全的商用PC提供硬件保護:為應對日益增長的供應鏈威脅,戴爾在運輸過程中提供更多的物理安全措施,防止BIOS設置被篡改。
·通過固件防護檢測日益增長的威脅:戴爾率先在市場上推出一系列基于安全考慮的檢測、保護、控制和配置功能,幫助確保用戶的工作效率,同時降低IT的復雜性。
·高級軟件保護:戴爾全新的高級軟件保護功能可加快威脅檢測和修補的速度,有助于保護敏感數據,從而提高對安全隱患的可見性和策略控制。
強化對象存儲的網絡保護和恢復
視頻和照片等對象存儲數據正快速增長,利用最新的網絡保護解決方案隔離數據、智能檢測威脅并實現快速的數據恢復對對象存儲來說至關重要。
DellECS企業對象存儲平臺擴展了網絡保護功能,可把對象數據安全地存儲在本地或遠程環境中的隔離網絡保險庫中。利用AWSS3協議,關鍵應用程序和備份服務器可繼續訪問隔離副本,同時在網絡攻擊破壞主數據和輔助數據副本的情況下仍可支持數據的法律合規。結合人工智能驅動的威脅檢測和不變性,新解決方案為組織機構提供了從勒索軟件和其他惡意攻擊中快速恢復數據的途徑。
內外防御,確保數據安全無憂
面對多樣化的安全訴求,戴爾科技以“數據為先”,依托世界一流的安全系統、IT解決方案和服務組合,包括其引入零信任機制的可信設備、智能的威脅檢測(MDR托管檢測與響應服務)服務、可靠的網絡安全防御技術、“數據避風港(CyberRecovery)”計劃、強有力的網絡彈性功能、基于AI的安全應用,并借助自身技術、產品和平臺以及現代化手段,為企業提供從邊緣到核心到云的全方位數據保護,幫助企業加強數據安全、提高網絡彈性、克服安全復雜性,輕松掌控數據保護主動權的同時,保證業務可持續性。
數據保護是一個體系化問題,而非個別功能點的加強。戴爾科技集團的“三位一體”數據保護策略——即備份(BR)+容災(DR)+數據避風港(CR),則可幫助企業用戶在面對不同威脅時按需采取不同的保護措施,構建數據保護的閉環,應對數據安全挑戰。
企業要實現數字化轉型,最大的挑戰還是來源于安全,當前各種各樣的安全問題,都成為了企業轉型路上亟待解決的頭號“絆腳石”。戴爾科技集團是企業信賴的合作伙伴,擁有業界最全的數據保護解決方案和關鍵技術,可幫助增強企業的安全態勢,從容應對挑戰。借助戴爾的現代安全解決方案,企業可獲得安全且富有彈性的環境,從而能夠專注發揮核心競爭力,實現業務突破。
