當(dāng)下，數(shù)字化轉(zhuǎn)型正大幅改變企業(yè)的運(yùn)作方式。快速的數(shù)字創(chuàng)新為有效利用數(shù)據(jù)的企業(yè)創(chuàng)造了大好良機(jī)，但同時(shí)也帶來了大量的安全挑戰(zhàn)。要應(yīng)對挑戰(zhàn)，企業(yè)需要確保數(shù)據(jù)、應(yīng)用程序和設(shè)備安全無虞。這反過來又要求企業(yè)采用一種現(xiàn)代化的解決方案來保障數(shù)據(jù)安全。作為全球領(lǐng)先的技術(shù)提供商以及數(shù)據(jù)保護(hù)領(lǐng)域的專家，戴爾科技擁有無可比擬的優(yōu)勢，可為企業(yè)提供數(shù)據(jù)安全策略，并為其設(shè)計(jì)和構(gòu)建整體的安全解決方案，幫助其轉(zhuǎn)為采用零信任體系結(jié)構(gòu)，有效應(yīng)對當(dāng)今迫在眉睫的數(shù)字安全威脅。

戴爾零信任安全策略以及結(jié)合微軟零信任的戴爾身份識別和端點(diǎn)保護(hù)

零信任是一種網(wǎng)絡(luò)安全架構(gòu)，也是值得信賴的IT基礎(chǔ)架構(gòu)解決方案，它將企業(yè)處理安全問題的方式從單純依賴周邊防御轉(zhuǎn)變?yōu)榉e極主動(dòng)的防護(hù)戰(zhàn)略，只允許在生態(tài)系統(tǒng)和數(shù)據(jù)通道中進(jìn)行已知良好的IT活動(dòng)。它使企業(yè)能夠在數(shù)據(jù)中心、云和邊緣實(shí)施協(xié)調(diào)一致的網(wǎng)絡(luò)安全戰(zhàn)略。戴爾科技旨在通過簡化零信任架構(gòu)的設(shè)計(jì)和集成，成為客戶實(shí)現(xiàn)零信任的“源動(dòng)力”。

零信任網(wǎng)絡(luò)安全架構(gòu)通過跨現(xiàn)代工作場所堆棧的自動(dòng)化和編排來加強(qiáng)設(shè)備、用戶、網(wǎng)絡(luò)、應(yīng)用程序、基礎(chǔ)設(shè)施和數(shù)據(jù)之間的信任，并利用分析和可見性提供洞察力。零信任遵循以下指導(dǎo)原則：

· 顯式驗(yàn)證 — 始終根據(jù)每個(gè)可用數(shù)據(jù)點(diǎn)驗(yàn)證用戶、設(shè)備和網(wǎng)絡(luò)的請求，無論其位置如何;

· 最低權(quán)限訪問 — 限制用戶訪問他們當(dāng)前角色和工作職能絕對需要的資源;

· 假設(shè)違規(guī) — 分段訪問，利用端到端加密，并不斷尋找威脅和加強(qiáng)防御的方法;

零信任假設(shè)網(wǎng)絡(luò)邊界內(nèi)的一切均不可信，持續(xù)對每個(gè)設(shè)備和實(shí)體進(jìn)行身份驗(yàn)證，驗(yàn)證其行為是否被明確允許，并確保操作被理解和監(jiān)測。實(shí)施零信任原則需要深思熟慮，并利用正確的策略和現(xiàn)代化的安全工具，避免阻礙混合辦公環(huán)境下的生產(chǎn)力。

對企業(yè)而言，通往零信任的道路各不相同，實(shí)施該架構(gòu)是一個(gè)復(fù)雜的過程。無論企業(yè)處于零信任之旅的哪個(gè)階段，重要的是首先明確他們走到了哪一步，衡量進(jìn)展，然后優(yōu)先實(shí)施那些對業(yè)務(wù)最重要的環(huán)節(jié)，并讓整個(gè)企業(yè)逐步建立起零信任的安全意識。

戴爾基于零信任原則、微軟解決方案和專業(yè)的安全知識，創(chuàng)建了可加速保護(hù)微軟生態(tài)系統(tǒng)的方法。戴爾結(jié)合微軟零信任服務(wù)的身份識別和端點(diǎn)保護(hù)，旨在幫助企業(yè)快速了解其當(dāng)前的安全態(tài)勢和優(yōu)先事項(xiàng)，保證實(shí)施一致的零信任戰(zhàn)略。然后提供專家指導(dǎo)、實(shí)施服務(wù)、采用和變更管理的策略，推動(dòng)安全方面的成果。這套新的服務(wù)產(chǎn)品可幫助企業(yè)：

· 評估IT環(huán)境(包括評估活動(dòng)目錄和Azure活動(dòng)目錄)，衡量現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢，提供可操作的建議和見解，在實(shí)施一致的零信任方面取得進(jìn)展。

· 通過零信任的視角保護(hù)計(jì)算環(huán)境。對高度依賴微軟技術(shù)的企業(yè)，Microsoft Defender解決方案套件和戴爾服務(wù)有助于確保重點(diǎn)防御領(lǐng)域的安全(如端點(diǎn)、微軟365和活動(dòng)目錄)，并提供與Microsoft Sentinel SIEM平臺和IT服務(wù)管理平臺(如ServiceNow)的集成。

· 確保終端用戶在安全控制方面的投入，并有知識和能力參與保護(hù)自身的IT環(huán)境。我們的方法包括采用和改變管理的方式，特別是以網(wǎng)絡(luò)解決方案為中心的管理方式，加強(qiáng)培訓(xùn)和提升用戶的安全意識，使終端用戶逐步建立起零信任的安全思想。

· 為需要網(wǎng)絡(luò)安全管理服務(wù)的客戶提供持續(xù)保護(hù)，包括事件響應(yīng)和代管的檢測與響應(yīng)服務(wù)。

“在多云世界中，企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略必須超越其基礎(chǔ)設(shè)施，并擴(kuò)展至應(yīng)用程序和數(shù)據(jù)層面。”戴爾科技集團(tuán)全球首席技術(shù)官John Roese表示，"我們相信零信任戰(zhàn)略是最好的發(fā)展道路。戴爾擁有久經(jīng)驗(yàn)證的IT和安全體系，豐富的技術(shù)集成經(jīng)驗(yàn)，以及廣泛的全球合作伙伴生態(tài)系統(tǒng)，可幫助客戶簡化其網(wǎng)絡(luò)安全轉(zhuǎn)型。"

現(xiàn)代化安全措施的三要素

企業(yè)需要采用成熟的現(xiàn)代化安全措施應(yīng)對當(dāng)前和新興的威脅環(huán)境，利用創(chuàng)新技術(shù)實(shí)現(xiàn)擴(kuò)展和智能化，針對業(yè)務(wù)而不是威脅進(jìn)行統(tǒng)一調(diào)整，主動(dòng)進(jìn)行恢復(fù)規(guī)劃，并為企業(yè)提供全方位保護(hù)，而非采取孤立和片面的防護(hù)措施。戴爾科技認(rèn)為，威脅檢測和預(yù)防雖是安全防御的第一道防線，但要有效應(yīng)對當(dāng)今的安全挑戰(zhàn)，企業(yè)需要改變“每個(gè)潛在威脅都可以被阻止”的觀念。隨著大規(guī)模網(wǎng)絡(luò)安全攻擊的數(shù)量日益攀升，各大企業(yè)當(dāng)前必須隨時(shí)做好應(yīng)對攻擊的準(zhǔn)備，而不是考慮如何避免攻擊發(fā)生。戴爾科技通過提供專業(yè)知識和端到端工具，幫助企業(yè)實(shí)施現(xiàn)代安全解決方案：

· 保護(hù)數(shù)據(jù)和系統(tǒng)：戴爾可提供固有安全性功能，在整個(gè)IT基礎(chǔ)架構(gòu)中擴(kuò)展安全性，并針對整個(gè)生態(tài)系統(tǒng)提供全面支持，從而為企業(yè)帶來顯著的增量價(jià)值。

· 提升網(wǎng)絡(luò)彈性：網(wǎng)絡(luò)彈性不單是一項(xiàng)技術(shù)，還是一種成果，它通過結(jié)合規(guī)劃、控制和集成技術(shù)來實(shí)現(xiàn)，這些技術(shù)可管理整個(gè)生態(tài)系統(tǒng)中的檢測、保護(hù)、響應(yīng)和恢復(fù)等功能。戴爾可提供全面的技術(shù)解決方案和服務(wù)，旨在幫助各種規(guī)模的企業(yè)增強(qiáng)網(wǎng)絡(luò)彈性，并幫助客戶制定相關(guān)策略，以便在網(wǎng)絡(luò)攻擊中斷其運(yùn)營之前還原數(shù)據(jù)和恢復(fù)正常運(yùn)營。

· 降低安全措施復(fù)雜性：復(fù)雜性是確保網(wǎng)絡(luò)安全的一大挑戰(zhàn)。戴爾可提供具有固有安全性和自動(dòng)化功能的產(chǎn)品，并整合安全工具，幫助客戶實(shí)現(xiàn)智能擴(kuò)展。

商用PC網(wǎng)絡(luò)安全產(chǎn)品支持混合辦公

隨著操作系統(tǒng)上層和下層的漏洞不斷出現(xiàn)，安全設(shè)備將成為零信任就緒組織的基礎(chǔ)防線。戴爾將繼續(xù)強(qiáng)化其產(chǎn)品組合，提供新的產(chǎn)品幫助客戶預(yù)防、檢測和應(yīng)對任何地方發(fā)生的威脅，支持對IT環(huán)境進(jìn)行更有力的控制：

· 為業(yè)界安全的商用PC提供硬件保護(hù)：為應(yīng)對日益增長的供應(yīng)鏈威脅，戴爾在運(yùn)輸過程中提供更多的物理安全措施，防止BIOS設(shè)置被篡改。

· 通過固件防護(hù)檢測日益增長的威脅：戴爾率先在市場上推出一系列基于安全考慮的檢測、保護(hù)、控制和配置功能，幫助確保用戶的工作效率，同時(shí)降低IT的復(fù)雜性。

· 高級軟件保護(hù)：戴爾全新的高級軟件保護(hù)功能可加快威脅檢測和修補(bǔ)的速度，有助于保護(hù)敏感數(shù)據(jù)，從而提高對安全隱患的可見性和策略控制。

強(qiáng)化對象存儲的網(wǎng)絡(luò)保護(hù)和恢復(fù)

視頻和照片等對象存儲數(shù)據(jù)正快速增長，利用最新的網(wǎng)絡(luò)保護(hù)解決方案隔離數(shù)據(jù)、智能檢測威脅并實(shí)現(xiàn)快速的數(shù)據(jù)恢復(fù)對對象存儲來說至關(guān)重要。

Dell ECS企業(yè)對象存儲平臺擴(kuò)展了網(wǎng)絡(luò)保護(hù)功能，可把對象數(shù)據(jù)安全地存儲在本地或遠(yuǎn)程環(huán)境中的隔離網(wǎng)絡(luò)保險(xiǎn)庫中。利用AWS S3協(xié)議，關(guān)鍵應(yīng)用程序和備份服務(wù)器可繼續(xù)訪問隔離副本，同時(shí)在網(wǎng)絡(luò)攻擊破壞主數(shù)據(jù)和輔助數(shù)據(jù)副本的情況下仍可支持?jǐn)?shù)據(jù)的法律合規(guī)。結(jié)合人工智能驅(qū)動(dòng)的威脅檢測和不變性，新解決方案為組織機(jī)構(gòu)提供了從勒索軟件和其他惡意攻擊中快速恢復(fù)數(shù)據(jù)的途徑。

內(nèi)外防御，確保數(shù)據(jù)安全無憂

面對多樣化的安全訴求，戴爾科技以“數(shù)據(jù)為先”，依托世界一流的安全系統(tǒng)、IT解決方案和服務(wù)組合，包括其引入零信任機(jī)制的可信設(shè)備、智能的威脅檢測(MDR托管檢測與響應(yīng)服務(wù))服務(wù)、可靠的網(wǎng)絡(luò)安全防御技術(shù)、“數(shù)據(jù)避風(fēng)港(Cyber Recovery)”計(jì)劃、強(qiáng)有力的網(wǎng)絡(luò)彈性功能、基于AI的安全應(yīng)用，并借助自身技術(shù)、產(chǎn)品和平臺以及現(xiàn)代化手段，為企業(yè)提供從邊緣到核心到云的全方位數(shù)據(jù)保護(hù)，幫助企業(yè)加強(qiáng)數(shù)據(jù)安全、提高網(wǎng)絡(luò)彈性、克服安全復(fù)雜性，輕松掌控?cái)?shù)據(jù)保護(hù)主動(dòng)權(quán)的同時(shí)，保證業(yè)務(wù)可持續(xù)性。

數(shù)據(jù)保護(hù)是一個(gè)體系化問題，而非個(gè)別功能點(diǎn)的加強(qiáng)。戴爾科技集團(tuán)的“三位一體”數(shù)據(jù)保護(hù)策略——即備份(BR)+容災(zāi)(DR)+數(shù)據(jù)避風(fēng)港(CR)，則可幫助企業(yè)用戶在面對不同威脅時(shí)按需采取不同的保護(hù)措施，構(gòu)建數(shù)據(jù)保護(hù)的閉環(huán)，應(yīng)對數(shù)據(jù)安全挑戰(zhàn)。

企業(yè)要實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型，最大的挑戰(zhàn)還是來源于安全，當(dāng)前各種各樣的安全問題，都成為了企業(yè)轉(zhuǎn)型路上亟待解決的頭號“絆腳石”。戴爾科技集團(tuán)是企業(yè)信賴的合作伙伴，擁有業(yè)界最全的數(shù)據(jù)保護(hù)解決方案和關(guān)鍵技術(shù)，可幫助增強(qiáng)企業(yè)的安全態(tài)勢，從容應(yīng)對挑戰(zhàn)。借助戴爾的現(xiàn)代安全解決方案，企業(yè)可獲得安全且富有彈性的環(huán)境，從而能夠?qū)Ｗl(fā)揮核心競爭力，實(shí)現(xiàn)業(yè)務(wù)突破。