戴尔科技网络安全与数据保护解决方案助力企业数智化转型

描述

近日,美国和欧洲的企业经历了一次扰乱机场和酒店的全球IT故障事故。这次全球性的事故源于网络安全公司CrowdStrike的一次软件更新。美国联邦调查局和国际货币基金组织的调查数据显示,到2027年,全球因为网络犯罪造成的经济损失将达到23万亿美元,远超2022年的8.4万亿美元。

网络安全威胁与风险猛如虎。随着企业数字化转型的加速,以及云计算、大数据、人工智能(AI)、物联网等技术的应用越来越普遍,企业面临的安全态势日益严峻。

越来越频繁的勒索软件攻击,防不胜防的数据泄露事件,软件供应链安全不断遭遇挑战,安全合规运营的要求日趋严苛,这些都让企业不得不绷紧安全这根红线。将安全防御由被动变为主动,全面采用基于零信任架构的安全解决方案,同步实施多重数据保护策略,并且善用AI技术增强安全防御的智能化、自动化水平,这既需要企业全盘统筹,更要切实落地执行。

增强安全防御的主动性

近几年,企业正在加快“上云用数赋智”的步伐,但是安全问题如影随行。如果不能进一步提升企业的网络弹性,有效消除安全隐患,并将相关损失降到最低,那么企业的生存和发展将遭遇严重威胁和挑战。

《2024年SonicWall网络威胁报告》显示,2023年的加密劫持攻击事件变得更加普遍,相比2022年的10.6亿次加密劫持威胁,数量增长了659%。Sophos的调查数据显示,2023年,66%的受访企业和组织曾受到勒索软件攻击的影响,而且这种威胁态势仍在不断恶化。勒索软件和大型攻击快速演变,采用了间歇性加密、仅攻击漏洞和先进的规避技术等,使得检测和阻止攻击变得更加困难。

当前,数据已经成为企业的战略资产,但是数据泄露问题始终困扰着企业组织。敏感客户或企业数据的暴露,可能会带来品牌、盈利能力、法律和监管等多方面的不利影响。据Verizon发布的《2023年数据泄露调查报告》,人为因素已经成为最常见的威胁载体,也是74%的数据泄露事件的根本原因。

此外,SlashNext反网络钓鱼工作组发布的《2023年网络钓鱼威胁状况》显示,2023年的网络钓鱼攻击数量增长了1265%,主要原因就是AI工具的普及应用。随着AI与机器学习等技术在网络安全中的作用日益凸显,其“双刃剑”的作用让企业又爱又恨。爱的是,AI可以用于增强防御能力;恨的是,网络犯罪分子也在尝试利用AI实现更大规模和自动化的攻击。

为有效应对安全攻击,满足国家或行业监管的要求,世界各国都在加速出台相关的法律法规,以期从根本上改变企业组织处理网络安全的方式。面对复杂且多层次的安全挑战,企业更应该以合规的方式,从战略、技术、解决方案、服务、运营等多个维度进行统筹规划,并采取综合性的策略和措施,协同一致,打造网络安全的铜墙铁壁。

安全策略贯穿全局

作为领先的端到端IT基础设施解决方案提供商,戴尔科技将安全的理念贯穿战略全局,并渗透至IT架构的各个层级与环节,不断提升自动化智能预警能力,通过多层的安全设计和解决方案,防范广泛且多样的安全威胁。

◆从战略上,戴尔科技始终将安全摆在最核心的位置,深入理解当前的网络安全环境并通过切合实际的网络安全策略、技术创新和全面的解决方案,助力客户持续提升网络弹性。

◆从技术和架构选择上,戴尔科技坚定地基于零信任,搭建现代化的整体网络安全框架,以减少攻击面,更好地检测和应对网络威胁,帮助客户从网络攻击中快速恢复。

◆从方法论和解决方案的角度,戴尔科技提供了一种全面的安全方法,覆盖从基础设施到业务运营的各个环节,提供网络安全工具、系统、程序和预防措施,最大程度地保护用户的应用环境与数据的安全。

戴尔科技的安全策略与安全技能也是与时俱进的,能够根据用户变化的业务需求,通过不断融入新的安全理念、技术手段,包括全生命周期零信任架构、多重数据保护策略、AI技术等,帮助客户全面评估、制定和实施有效的网络安全措施,更好地抵御网络威胁,为业务发展和创新保驾护航。

夯实零信任根基

提升网络弹性

在现代化的城市中,安全威胁和风险正在智慧社区、智慧安防、智慧交通、智慧旅游等等场景中不断蔓延。2024年戴尔科技全球数据保护指数(GDPI)调查显示,75%的受访企业表示,其现有的数据保护措施不足以应对勒索软件威胁;69%的企业对于其在网络攻击中的恢复能力缺乏信心。

以AI安全为例,网络安全与AI的结合其实是一把“双刃剑”:不利的一面,若AI被黑客掌握,不仅可能给数据隐私和完整性造成更加严重的损害,与AI相生相伴的信誉与诚信、知识产权、算法中毒等问题也会进一步凸显;有利的一面,将AI融入安全防御,可以实现更先进的威胁检测,提升预测能力、自动化水平和效率,有利于安全运营。秉承AI-First技术战略,戴尔科技已将AI与机器学习技术整合到现有解决方案中,用以增强网络安全能力,并改善数据保护。

诸多成功的安全应用实践表明,将AI与网络安全融合,能够更有效地实现智能预测和告警,并且加快企业的检测和响应速度,从而极大地改善安全分析师的体验。戴尔科技AI就绪的网络安全与数据保护解决方案,将成为企业数智化转型最可信赖的保障。

01可信基础设施护全局

由于传统的边界安全架构难以应对当前严峻的安全形势,零信任安全架构迎来机遇期。IDC预测,2024年中国网络安全市场整体支出将达到167.2亿美元,其中零信任安全的市占比将达到10%左右。

2024年,零信任将更加注重技术、标准和认证的落地。零信任是戴尔科技IT基础架构中不可或缺的一部分,贯穿整个生命周期。戴尔科技从产品设计和开发开始就融入了零信任原则,确保从设计到交付整个供应链过程中产品的安全、完整和弹性。

比如,Dell PowerProtect DD系列数据保护设备就持续进行了零信任架构强化,以确保备份数据的安全性。另外,戴尔科技致力于打造零信任生态系统,携手多家安全技术公司,构建覆盖基础架构平台、应用程序、云和服务在内的统一解决方案。

Dell Trusted Infrastructure是一种旨在为企业组织提供信心、控制和扩展能力的全面安全解决方案。它主要从现代基础设施的安全、供应链安全、安全开发生命周期、硬件和软件安全以及数据保护等方面提供相应的产品和解决方案,让用户的多云部署更加安心、放心,并保持业务的灵活性和创新性。

戴尔科技提供可推进零信任框架应用的安全功能。Project Fort Zero由戴尔科技完成功能集成和编排,提供经过验证的零信任解决方案,帮助企业组织最大程度地降低遭受网络攻击的风险。戴尔科技将安全测试集成到软件开发的每个阶段,在需求分析、设计、实施、验证与测试、发布与响应,以及维护等各个阶段实施严格的安全控制措施,确保软件既高效又安全。

基于零信任架构,可以更好地实现持续验证、全时段监控和持续授权、数据加密和权限管理、软件定义网络、策略决策点与编排、提供关于威胁举动的综合视图等。如今,零信任架构已经在行业中得到了广泛应用。比如,纸浆合资公司Cenibra在戴尔科技的支持下,实施了零信任安全原则和可靠的数据恢复,达到了提升网络弹性的目标。

在数据保护方面,戴尔科技的存储平台,包括PowerStore、PowerScale、PowerMax等,可以提供文件监控和锁定、勒索软件预防、集成病毒检查、多因素认证(MFA)等功能,以增强自身的安全性。此外,戴尔科技还能提供专业的托管和安全咨询服务。

02更全面的端点防护

Dell Trusted Workspace是一种综合性的安全解决方案,主要针对混合模式下的安全挑战,提供多层防御措施,以保护设备、网络和云数据。它涉及多个层面,包括硬件和固件安全、供应链安全、软件安全、端点保护、数据保护、供应链验证等。此外,戴尔科技还提供全方位的SecOps解决方案,帮助客户预防和应对安全威胁,并在遭受威胁时迅速恢复。

由于网络攻击层出不穷,端点安全保护成了众矢之的。但是高昂的成本和高技术门槛让很多企业望而却步。贝哲斯咨询的调查报告显示,2023年,全球端点检测和响应市场规模为30.8亿美元,预计2023-2028年,其市场年复合增长率为24.4%。

在端点保护方面,Dell Endpoint Security Suite Enterprise与Dell Trusted Workspace相配合,能够为企业提供更全面的安全保护。Dell Endpoint Security Suite Enterprise是一款功能强大的网络安全套件,具备自动威胁预防、检测和响应功能,通过集成多种安全工具,可以有效防范、‌检测和应对来自端点、‌网络及云中的隐藏攻击。‌另外,戴尔科技还提供端点安全性服务,主要包括评估服务、实施服务、维护服务和定制服务。

戴尔科技托管检测和响应(MDR)Pro Plus是一个完全托管的安全运营解决方案,可以帮助企业预防和应对网络威胁,并从网络攻击中快速恢复。采用Dell MDR Pro Plus后,菲尼克斯儿童医院能够获取所有端点的遥测数据,并将其引入数据收集器,然后将日志源推送到那里,用于本地设备。

Dell MDR Pro Plus能够提供全面的威胁预防、检测和响应服务,包括对环境中的漏洞进行识别和优先处理,以及全天候的威胁检测和响应。由此,菲尼克斯儿童医院可以通过统一的视角对系统进行24×7小时的威胁监控,从而为安全团队节省了大量时间。

03多重数据保护确保万无一失

如今,网络的安全问题已经从过去单纯的系统问题转变为“系统+数据”的问题。因此,企业必须重新构建现代安全体系,即改变过去专注于防御的做法,实施“数据保护+网络弹性+克服安全复杂性”三位一体的立体式、主动的防御措施。

Dell PowerProtect数据保护解决方案包括多个组件,‌旨在提供多云数据保护、‌网络弹性和即服务,‌以确保企业级数据的安全性和可用性。‌Dell PowerProtect能够提供跨多个云平台的数据保护,‌确保企业数据无论存储在哪里都能得到有效保护;‌通过提供网络弹性和重复数据消除保障,‌帮助企业应对网络攻击和数据丢失的风险。

Dell PowerProtect数据保护存储设备利用数据不可变性、加密等功能,可以减少停机时间并防范威胁,从而增强网络弹性;可扩展至高达1.5PB的可用容量,备份速度提高多达38%,恢复速度提高多达44%,IOPS高达118000;凭借65:1的数据缩减率,可有效降低存储成本,每月每GB保护成本不到1美元。Dell PowerProtect Data Manager可以提供软件定义的数据保护、重复数据去重、运营灵活性、自助服务和IT治理。

随着网络攻击数量的迅速增加,特别是AI技术被更多攻击者所利用,造成企业越来越难以对所有攻击做出及时有效的反应,也很难预测接下来最危险的攻击会在何时发生在何处,由此造成的业务中断或数据泄露、丢失的后果也越来越严重。

戴尔科技建议企业组织建立三位一体的保护架构:所有数据都必须做好备份;重要数据做好容灾;最核心的数据可以放到Dell PowerProtect Cyber Recovery数据避风港中。Cyber Recovery数据避风港方案,是市面上唯一符合Sheltered Harbor标准的解决方案,可以帮助用户坚守安全防护的“红线”,即便黑客绕过了所有的防护措施进入企业的关键系统,它也能确保企业的关键数据毫发无损。

Cyber Recovery通过Air Gap(气隙)技术,使得数据中心与Cyber Recovery之间的连接只有在数据复制期间连通,其他时间网络自动断开,从而对攻击者“隐身”,且所有的网络访问都是从Cyber Recovery单向发起访问,从而最大限度地减少了网络攻击入侵Cyber Recovery 的风险。一旦生产系统的数据和备份数据遭遇勒索软件加密,Cyber Recovery可以迅速对数据进行隔离、清洗、扫描,基于干净的数据实现数据恢复和业务还原,提高数据保护和恢复的成功性。

数据安全是上汽乘用车公司数智化转型发展的生命线。它在数据中心生产区和隔离区部署了Dell PowerProtect DD6400和DD6300,生产区和隔离区避风港之间设置空气开关Air-Gap,隔离区还部署了Cyber Recovery服务器,实现自动化的数据拷贝与空气开关隔离,确保了数据的持续更新和备份,一旦检测到异常,可以立即切断网络连接,防止恶意软件的进一步扩散。

特别值得一提的是,戴尔科技Cyber Recovery方案的异常检测任务由智能化分析系统负责,系统基于机器学习和全内容索引功能,可对存储区中的数据进行深度分析,自动识别和修复潜在的恶意软件损害,能在攻击发生时迅速识别数据受损情况,高效准确定位受损数据,为上海乘用车提供强有力的数据恢复支持。

04防范AI安全威胁,摸着石头过河

AI带来的安全风险和挑战是多方面的,包括数据窃取风险、网络攻击风险、经济安全风险等。对于所有企业来说,只能是摸着石头过河,在推动AI应用实践的同时,寻找安全应对之策。在这方面,戴尔科技也是先行先试,通过软硬件方面的不断创新,以及全面的解决方案,确保AI技术的安全性与可靠性。

在基础架构层面,戴尔科技为保护各类AI工作负载打造了全面的解决方案,包括软件、一体机设备以及咨询服务等,充分满足了用户对于现代化、简单、弹性数据保护的业务需求。比如,Dell PowerEdge服务器中提供了先进的AI优化功能,兼顾了AI应用的性能与安全;戴尔科技拥有AI MLOps解决方案、自动机器学习解决方案、对话式AI解决方案等,不仅简化了AI模型的训练和部署过程,‌还通过经验证的设计确保AI应用的安全可靠。

戴尔科技还通过全生命周期零信任架构、多重数据保护策略等,更好地保障AI应用的安全。在戴尔科技AI就绪的解决方案的加持下,行业用户能够以更低的成本,构建更大规模、更高性能和效率的业务系统。实测数据显示,戴尔科技解决方案的数据压缩比最高可达65∶1,可有效降低存储空间和相应能耗。

数据是企业的生命线,而数据安全是企业实现数据价值最大化的前提。戴尔科技将AI引入数据保护策略,能够实现更快速的备份和恢复,并且提升网络弹性。数据显示,面对AI等现代化工作负载,戴尔科技的数据保护解决方案可以将备份速度提升38%,恢复速度提升44%。

师夷长技以制夷

安全不是“一锤子”买卖,而是要根据业务需求的升级、技术的发展,以及安全威胁的变化不断做出调整、优化甚至是变革,这样才能做到有的放矢,从容应对。

“以夷制夷、师夷长技以制夷”。企业一定要善用AI技术,不断提升自动化智能预警能力,更有针对性地消除安全风险,变被动为主动,增强安全实战能力,为数智化转型构筑坚固的安全护城河。

安全是戴尔科技重要的DNA,它已深深嵌入到戴尔科技的所有设计、基础架构、供应链、产品和解决方案之中。戴尔科技通过持续扩展的安全服务与解决方案,帮助企业和组织有效处理网络、设备和系统等各个层面的安全问题,在充满变化和挑战的环境中不断提升其网络弹性。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分