近日,戴尔科技集团发布了“零信任”安全策略、全新可支持混合办公的端点安全解决方案、以及用于对象存储数据的勒索软件防护解决方案,并通过为企业提供整体解决方案,重构传统安全架构和体系,为其建立安全防线,筑牢发展根基。
当下,数字化转型正大幅改变企业的运作方式。快速的数字创新为有效利用数据的企业创造了大好良机,但同时也带来了大量的安全挑战。要应对挑战,企业需要确保数据、应用程序和设备安全无虞。这反过来又要求企业采用一种现代化的解决方案来保障数据安全。作为全球领先的技术提供商以及数据保护领域的专家,戴尔科技拥有无可比拟的优势,可为企业提供数据安全策略,并为其设计和构建整体的安全解决方案,帮助其转为采用零信任体系结构,有效应对当今迫在眉睫的数字安全威胁。
戴尔零信任安全策略以及结合微软零信任的戴尔身份识别和端点保护
零信任是一种网络安全架构,也是值得信赖的IT基础架构解决方案,它将企业处理安全问题的方式从单纯依赖周边防御转变为积极主动的防护战略,只允许在生态系统和数据通道中进行已知良好的IT活动。它使企业能够在数据中心、云和边缘实施协调一致的网络安全战略。戴尔科技旨在通过简化零信任架构的设计和集成,成为客户实现零信任的“源动力”。
零信任网络安全架构通过跨现代工作场所堆栈的自动化和编排来加强设备、用户、网络、应用程序、基础设施和数据之间的信任,并利用分析和可见性提供洞察力。零信任遵循以下指导原则:
- 显式验证 — 始终根据每个可用数据点验证用户、设备和网络的请求,无论其位置如何;
- 最低权限访问 — 限制用户访问他们当前角色和工作职能绝对需要的资源;
- 假设违规 — 分段访问,利用端到端加密,并不断寻找威胁和加强防御的方法;
零信任假设网络边界内的一切均不可信,持续对每个设备和实体进行身份验证,验证其行为是否被明确允许,并确保操作被理解和监测。实施零信任原则需要深思熟虑,并利用正确的策略和现代化的安全工具,避免阻碍混合办公环境下的生产力。
对企业而言,通往零信任的道路各不相同,实施该架构是一个复杂的过程。无论企业处于零信任之旅的哪个阶段,重要的是首先明确他们走到了哪一步,衡量进展,然后优先实施那些对业务最重要的环节,并让整个企业逐步建立起零信任的安全意识。
戴尔基于零信任原则、微软解决方案和专业的安全知识,创建了可加速保护微软生态系统的方法。戴尔结合微软零信任服务的身份识别和端点保护,旨在帮助企业快速了解其当前的安全态势和优先事项,保证实施一致的零信任战略。然后提供专家指导、实施服务、采用和变更管理的策略,推动安全方面的成果。这套新的服务产品可帮助企业:
- 评估IT环境(包括评估活动目录和Azure活动目录),衡量现有的网络安全态势,提供可操作的建议和见解,在实施一致的零信任方面取得进展。
- 通过零信任的视角保护计算环境。对高度依赖微软技术的企业,Microsoft Defender解决方案套件和戴尔服务有助于确保重点防御领域的安全(如端点、微软365和活动目录),并提供与Microsoft Sentinel SIEM平台和IT服务管理平台(如ServiceNow)的集成。
- 确保终端用户在安全控制方面的投入,并有知识和能力参与保护自身的IT环境。我们的方法包括采用和改变管理的方式,特别是以网络解决方案为中心的管理方式,加强培训和提升用户的安全意识,使终端用户逐步建立起零信任的安全思想。
- 为需要网络安全管理服务的客户提供持续保护,包括事件响应和代管的检测与响应服务。
“在多云世界中,企业的网络安全战略必须超越其基础设施,并扩展至应用程序和数据层面。”戴尔科技集团全球首席技术官John Roese表示,”我们相信零信任战略是最好的发展道路。戴尔拥有久经验证的IT和安全体系,丰富的技术集成经验,以及广泛的全球合作伙伴生态系统,可帮助客户简化其网络安全转型。”
现代化安全措施的三要素
企业需要采用成熟的现代化安全措施应对当前和新兴的威胁环境,利用创新技术实现扩展和智能化,针对业务而不是威胁进行统一调整,主动进行恢复规划,并为企业提供全方位保护,而非采取孤立和片面的防护措施。戴尔科技认为,威胁检测和预防虽是安全防御的第一道防线,但要有效应对当今的安全挑战,企业需要改变“每个潜在威胁都可以被阻止”的观念。随着大规模网络安全攻击的数量日益攀升,各大企业当前必须随时做好应对攻击的准备,而不是考虑如何避免攻击发生。戴尔科技通过提供专业知识和端到端工具,帮助企业实施现代安全解决方案:
- 戴尔可提供固有安全性功能,在整个IT基础架构中扩展安全性,并针对整个生态系统提供全面支持,从而为企业带来显著的增量价值。
- 网络弹性不单是一项技术,还是一种成果,它通过结合规划、控制和集成技术来实现,这些技术可管理整个生态系统中的检测、保护、响应和恢复等功能。戴尔可提供全面的技术解决方案和服务,旨在帮助各种规模的企业增强网络弹性,并帮助客户制定相关策略,以便在网络攻击中断其运营之前还原数据和恢复正常运营。
- 复杂性是确保网络安全的一大挑战。戴尔可提供具有固有安全性和自动化功能的产品,并整合安全工具,帮助客户实现智能扩展。
商用PC网络安全产品支持混合办公
随着操作系统上层和下层的漏洞不断出现,安全设备将成为零信任就绪组织的基础防线。戴尔将继续强化其产品组合,提供新的产品帮助客户预防、检测和应对任何地方发生的威胁,支持对IT环境进行更有力的控制:
- 为业界安全的商用PC提供硬件保护:为应对日益增长的供应链威胁,戴尔在运输过程中提供更多的物理安全措施,防止BIOS设置被篡改。
- 通过固件防护检测日益增长的威胁:戴尔率先在市场上推出一系列基于安全考虑的检测、保护、控制和配置功能,帮助确保用户的工作效率,同时降低IT的复杂性。
- 高级软件保护:戴尔全新的高级软件保护功能可加快威胁检测和修补的速度,有助于保护敏感数据,从而提高对安全隐患的可见性和策略控制。
强化对象存储的网络保护和恢复
视频和照片等对象存储数据正快速增长,利用最新的网络保护解决方案隔离数据、智能检测威胁并实现快速的数据恢复对对象存储来说至关重要。
Dell ECS企业对象存储平台扩展了网络保护功能,可把对象数据安全地存储在本地或远程环境中的隔离网络保险库中。利用AWS S3协议,关键应用程序和备份服务器可继续访问隔离副本,同时在网络攻击破坏主数据和辅助数据副本的情况下仍可支持数据的法律合规。结合人工智能驱动的威胁检测和不变性,新解决方案为组织机构提供了从勒索软件和其他恶意攻击中快速恢复数据的途径。
内外防御,确保数据安全无忧
面对多样化的安全诉求,戴尔科技以“数据为先”,依托世界一流的安全系统、IT解决方案和服务组合,包括其引入零信任机制的可信设备、智能的威胁检测(MDR托管检测与响应服务)服务、可靠的网络安全防御技术、“数据避风港(Cyber Recovery)”计划、强有力的网络弹性功能、基于AI的安全应用,并借助自身技术、产品和平台以及现代化手段,为企业提供从边缘到核心到云的全方位数据保护,帮助企业加强数据安全、提高网络弹性、克服安全复杂性,轻松掌控数据保护主动权的同时,保证业务可持续性。
数据保护是一个体系化问题,而非个别功能点的加强。戴尔科技集团的“三位一体”数据保护策略——即备份(BR)+容灾(DR)+数据避风港(CR),则可帮助企业用户在面对不同威胁时按需采取不同的保护措施,构建数据保护的闭环,应对数据安全挑战。
企业要实现数字化转型,最大的挑战还是来源于安全,当前各种各样的安全问题,都成为了企业转型路上亟待解决的头号“绊脚石”。戴尔科技集团是企业信赖的合作伙伴,拥有业界最全的数据保护解决方案和关键技术,可帮助增强企业的安全态势,从容应对挑战。借助戴尔的现代安全解决方案,企业可获得安全且富有弹性的环境,从而能够专注发挥核心竞争力,实现业务突破。