?

如果你擁有一座龐大且豪華的莊園，配備綿延千里的圍墻、堅(jiān)不可摧的大門以及全方位無死角的監(jiān)控覆蓋。雖然看起來萬無一失，但卻仍然需要專業(yè)的安保團(tuán)隊(duì)來保證你的財(cái)產(chǎn)安全。

就像電影中的特工一樣，入侵者可以佯裝改扮成工作人員混入其中，或是黑掉某個(gè)攝像頭翻墻而入。邊界越大，這些風(fēng)險(xiǎn)也就越大。

在這個(gè)萬物互聯(lián)，云化萬物的時(shí)代，數(shù)字化進(jìn)程加速所帶來的安全問題日益顯著，企業(yè)正如一座不斷擴(kuò)建的莊園，應(yīng)用的復(fù)雜、業(yè)務(wù)的擴(kuò)張，安全邊界越來越大，風(fēng)險(xiǎn)也就越來越高。

同時(shí)，來自外部的網(wǎng)絡(luò)攻擊種類多樣，手段更加復(fù)雜“高明”，僅需通過某一個(gè)入口點(diǎn)便能夠給企業(yè)帶來嚴(yán)重的危害。

邊界擴(kuò)張，端點(diǎn)激增? 如何守護(hù)“金銀財(cái)寶”？

隨著安全邊界的變化以及內(nèi)外部威脅的增多，企業(yè)必須改進(jìn)安全策略并加強(qiáng)端點(diǎn)安全基礎(chǔ)設(shè)施建設(shè)。

由于端點(diǎn)是應(yīng)用程序運(yùn)行的載體，大部分網(wǎng)絡(luò)不法分子會(huì)專門針對(duì)端點(diǎn)進(jìn)行攻擊。尤其是在遠(yuǎn)程辦公被人們廣泛接受的當(dāng)下，任何一個(gè)未經(jīng)授權(quán)的訪問都有可能打開通往所有網(wǎng)絡(luò)和云環(huán)境的大門。

?

即使企業(yè)采取了標(biāo)準(zhǔn)的安全措施，但您也無法保證所有員工都會(huì)百分百嚴(yán)格按照安全政策操作。而這些攻擊則可能來自釣魚軟件/郵件、不安全的網(wǎng)站、軟件漏洞等容易被忽略的“角落”，別有用心的攻擊者總會(huì)找到新的、不太明顯的目標(biāo)來下手。

根據(jù)Ponemon Institute調(diào)查發(fā)現(xiàn)：近70%的公司經(jīng)歷過導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)受損的端點(diǎn)攻擊。Verizon的研究也表示：82%的安全事件與人為因素有關(guān)。

?

為了構(gòu)筑好企業(yè)的外圍防線，擴(kuò)展和響應(yīng)（EDR）解決方案往往是必要的選擇，基于行為的EDR方案具備檢測、調(diào)查和補(bǔ)救功能，能夠更好的應(yīng)對(duì)未知威脅。

但傳統(tǒng)的EDR方案仍然具有局限性。一方面?；谛袨闄z測的EDR解決方案雖然能夠做到一定范圍內(nèi)的主動(dòng)防御，但行為檢測先天的高誤報(bào)率，也注定IT人員需要對(duì)其不斷調(diào)校、優(yōu)化。手動(dòng)排查和清除也影響到效率和運(yùn)營成本。

另一方面，零信任的大潮仍未鋪滿所有端點(diǎn)。盡管大多企業(yè)能夠做到擁有重要端點(diǎn)的控制權(quán)，但幾乎沒有哪個(gè)企業(yè)能拍著胸脯說：我們擁有對(duì)所有端點(diǎn)和身份的完整可見性和控制。

現(xiàn)代企業(yè)安全?全面的安全防護(hù)

雖然提起端點(diǎn)，大家更多想到的是PC、移動(dòng)設(shè)備等終端設(shè)備。但請不要忘了，工作站、服務(wù)器也是主要端點(diǎn)之一，它們更需要被重點(diǎn)防護(hù)。

尤其是在服務(wù)器端逐漸走向云化，以及開源組件和容器化部署的熱潮下，無論是構(gòu)筑外部端點(diǎn)的“圍墻”還是打造內(nèi)部數(shù)據(jù)的“金庫”，零信任架構(gòu)則是解決安全問題的最優(yōu)解。

作為全球最大的數(shù)字化解決方案提供商之一，戴爾科技集團(tuán)長期以來致力于推動(dòng)數(shù)字化安全、可靠的轉(zhuǎn)型。時(shí)至今日，戴爾科技已在全球范圍內(nèi)提供了大約三分之一的存儲(chǔ)，大約五分之一的服務(wù)器，以及數(shù)不清的終端設(shè)備。

?

得益于強(qiáng)大的供應(yīng)鏈和可靠的合作伙伴，戴爾科技可實(shí)現(xiàn)從設(shè)計(jì)到交付，全生命周期的零信任保障措施，并簡化零信任的采用，實(shí)現(xiàn)身份管理、策略管理、威脅管理的全面集成。

在端點(diǎn)安全方面，戴爾科技與VMware和Secureworks合力打造的端點(diǎn)安全解決方案：Safe Guard and Response，能夠幫助企業(yè)將端點(diǎn)安全能力擴(kuò)展到端點(diǎn)管理，從而進(jìn)一步增加洞察和控制力。

不同于傳統(tǒng)的EDR解決方案只能記錄威脅發(fā)生時(shí)的行為，Safe Guard and Response能夠提供事件發(fā)生前后的完整記錄，將安全性擴(kuò)展到審計(jì)和補(bǔ)救，使 SecOps能夠針對(duì)最新補(bǔ)丁、事件及其設(shè)備群自定義強(qiáng)化整個(gè)環(huán)境中的系統(tǒng)。

在基礎(chǔ)架構(gòu)保護(hù)方面，戴爾科技也將零信任應(yīng)用于所有產(chǎn)品組合之中。例如戴爾BIOS安全框架、基于芯片的硬件信任根（HwROT）、用于存儲(chǔ)的NAS絕密級(jí)算法、多因素身份驗(yàn)證（MFA）等等。

在最新一代戴爾PowerEdge服務(wù)器中，戴爾全面引入“零信任”安全規(guī)范和架構(gòu)，從生命周期各環(huán)節(jié)引入安全驗(yàn)證，確保服務(wù)器、數(shù)據(jù)中心安全，幫助企業(yè)進(jìn)一步提升服務(wù)器安全性。

?

在網(wǎng)絡(luò)安全與彈性方面，您也可以選擇戴爾PowerProtect Cyber Recovery解決方案，作為全球第一個(gè)經(jīng)認(rèn)可符合Sheltered Harbor數(shù)據(jù)存儲(chǔ)標(biāo)準(zhǔn)的交鑰匙網(wǎng)絡(luò)存儲(chǔ)解決方案，得到全球1300多家企業(yè)的廣泛信賴。

該方案通過將數(shù)據(jù)安全地復(fù)制到與生產(chǎn)網(wǎng)絡(luò)完全隔離的保險(xiǎn)庫來保護(hù)企業(yè)賴以生存的數(shù)據(jù)，這些數(shù)據(jù)在存儲(chǔ)到保險(xiǎn)庫后具備不可變性。而通過AI技術(shù)及機(jī)器學(xué)習(xí)功能，PowerProtect Cyber Recovery能夠?qū)浞輸?shù)據(jù)進(jìn)行分析，主動(dòng)判斷受攻擊類別，以實(shí)現(xiàn)備份的主動(dòng)防御。

當(dāng)規(guī)模日益龐大，企業(yè)需要建立綜合的安全體系以應(yīng)對(duì)來自內(nèi)外部的威脅與風(fēng)險(xiǎn)，體系中的每一環(huán)都是支撐業(yè)務(wù)連續(xù)和企業(yè)發(fā)展的重要一環(huán)。戴爾科技集團(tuán)將以現(xiàn)代、簡單和安全的創(chuàng)新技術(shù)保護(hù)任意規(guī)模的工作負(fù)載，幫助企業(yè)筑牢現(xiàn)代安全的“防線”。

編輯：黃飛

?