1860年,清朝僧格林沁帶領數萬騎兵,朝著數千英法聯軍發起猛烈沖鋒,企圖依靠清朝兇狠的騎兵突擊戰術擊潰對方。然而,面對已經完成了近代化的西方軍隊,原來無往不利的八旗騎兵被打的土崩瓦解,再無任何抵抗的能力。
20世紀末,海灣戰爭爆發,號稱軍事實力世界第四的伊拉克信心滿滿開進科威特,結果在美軍的信息化戰爭模式之前一敗涂地,傷亡高達十萬之多,無數武器裝備毀于一旦。反觀美軍僅僅陣亡180多人,損毀數十輛坦克和裝甲車,代價小到幾乎可以忽略不計,如此驚人的戰損差距讓全球其他國家為之色變。
東西方兩次典型攻防戰傳遞出一個明顯的啟示:維度上的差距永遠也無法通過質量和數量進行彌補,恰如三體中的水滴對于地球艦隊的毀滅性打擊。一味墨守曾經引以為驕傲的“成功經驗”只會限制變革的腳步,最終的結局只能是被動挨打。
網絡安全何嘗不是面臨如此困境?
和以往相比,當下企業部署的安全產品體系不可謂不豐富,單個安全產品的功能不可謂不強大,但實際表現的結果卻讓人感到無法令人滿意:數據泄露事件屢屢發生,勒索攻擊此起彼伏。企業一直處于嚴峻的網絡攻擊威脅之下,動輒被索要巨額贖金,甚至導致業務完全被中斷......
究其原因,時代變了!在企業現代化的浪潮下,網絡安全同樣需要進行自我現代化的革新。
全球網絡安全
面臨內憂外患困境
2022年,全球網絡安全產業正處于劇烈變革前夕,對此不少安全人想必已有切身體會。究其原因,企業外部環境正在發生明顯的變化:
1、數字化進入關鍵節點。經過數年的鋪墊和建設,全球企業現代化浪潮正在如火如荼的進行中,上云已經成為企業最常見且必須的選擇。此時,企業業務和數據、數字技術綁定程度日漸加深,企業產品不斷向數字化服務轉型。由此,企業對于網絡安全提出了更高的“彈性”要求,保障業務不中斷成為其重要目標之一。
2、各類新興技術加速應用、落地。隨著大數據、物聯網、人工智能等新興技術取得進展,逐步落地,并開始進入到普通人的生活之中,數字化開始全方面的提高用戶的生活品質,也改變了企業服務用戶的途徑。此時,企業對于網絡安全的訴求再次增加,確保用戶數據和隱私安全。
3、疫情持續影響全球進程。自2020年新冠疫情爆發以來,近三年的時間里,疫情對于全球的影響都是巨大的,直接影響了人們的生活方式和習慣。企業也借此開啟了大規模遠程辦公的新模式,時至今日,遠程辦公已經成為許多企業認可的主流辦公方式之一。此時,企業暴露在互聯網上的攻擊面急劇上升,面臨的攻擊威脅更加嚴峻。
還有一個關鍵點值得注意,當下網絡攻擊同樣處于劇烈的變化之中,自動化、工具化攻擊正在成為趨勢。此外,勒索攻擊、供應安全問題已成為懸在企業上方的達摩克利斯之劍,屢屢對企業造成令人心驚的危害。
據SpyCloud發布的《2022年勒索軟件防御報告》顯示,盡管企業增加了打擊勒索軟件的投資,但是在過去12個月中,90%的受訪企業都受到了勒索攻擊的影響,50%的企業至少遭受過兩次勒索攻擊,20.3%的企業遭受勒索攻擊的次數為6到10次,7.4%的企業遭受勒索攻擊的次數超過10次。
正因為企業內在安全訴求和外部攻擊威脅已經發生了變化,傳統安全防護體系再也無法適應企業數字化業務,所依賴的“安全邊界”正在逐步消亡,以往默認可信任的對象再也無法信任。此時,唯有零信任體系方能重塑寶貴的“信任”。
為助力企業進一步有效應對當前復雜的網絡攻擊威脅,聚焦日益重要的企業數據安全難題。由戴爾科技集團組織籌辦的“網絡安全意識宣傳月”活動在10月31日正式啟動,廣邀行業技術大拿、安全專家、企業安全負責人/技術骨干共同參與討論,從保護關鍵數據和應用程序到實施零信任,再到最大限度地通過積極的網絡防御手段減少網絡攻擊的影響,期待各位網安人加入。
全面零信任
你可以永遠相信戴爾
提及戴爾,人們首先想到的是那個熟悉的電腦巨頭,不僅如此,戴爾在網絡安全領域也有著驚人的實力,其擁有全球最大的端到端IT基礎架構,領先的威脅管理體系,完善可靠的數據安全管理系統,以及自適應、全方位的企業安全防護體系等。
此次戴爾全新發布“現代化安全解決方案”就是其中的典型代表,是戴爾全面轉向零信任戰略的首次落地方案。
也許有讀者要問,零信任技術已經火了十幾年,諸如Google等巨頭已經開始布局零信任體系,也有不少安全廠商推出了零信任解決方案,那又為什么要選擇戴爾?
答案恰如在采訪中,戴爾科技集團大中華區數據保護技術總監李巖和戴爾科技集團大中華區市場部高級顧問李君鵬所說的那句話,“全面零信任,你可以永遠信任戴爾”。
總的來說,戴爾“現代化安全解決方案”以零信任三層架構為核心,結合獨有的、豐富的IT基礎架構經驗,為企業和組織打造了全新的“零信任基礎架構”,全面遵從零信任技術進行規劃和設計,輔以業務控制、控制平面、身份認證等策略,助力企業真正落地零信任理念。
借助于零信任,企業網絡安全體系將更加貼合數字化業務,滿足其內在安全訴求,同時覆蓋企業數據全生命周期,為整體IT環境提供內在安全能力。同時,以“托底式安全能力”解除懸在企業的“達摩克利斯之劍”,以智能化降低安全體系的復雜度,給企業一個好用又簡單的解決方案。
這也是其敢于說出“你可以永遠信任戴爾”的底氣所在。那么接下來,咱們一一來捋捋。
一、安全托底,增強企業網絡彈性
2022年,全球網絡安全態勢都在持續惡化,無論是哪個行業,無論是什么類型的企業和組織,所面臨的網絡攻擊都無一例外呈現出上升趨勢。換句話說,網絡攻擊威脅已經成為一種“不是會不會發生,而是什么時候發生”的確定性概率行為。
既然網絡攻擊一定會發生,那么如何降低事件對于企業業務的影響就成為安全的主要目標,同時這也符合數字化時代,“安全確保業務連續性”的新型訴求,強調的是網絡安全具備自適應的“彈性”能力。
采訪中李巖表示,百分百的安全永遠不存在,因此所謂“彈性”,指的是企業在遭受網絡攻擊時,是否具備快速恢復業務的能力,而不是在遭遇攻擊企業被按下了“暫停鍵”。
毫不客氣的說,“彈性”是當下及未來企業對于安全的核心訴求之一,也是傳統安全體系存在的重要缺陷。
為了實現“彈性”,戴爾“現代化安全解決方案”建立了一攬子安全流程,包括評估風險、保護關鍵數據和縮小攻擊面、偵測威脅、減輕威脅了解對手、從攻擊過程中恢復等多個過程。
值得一提的是,整體流程搭配上人工智能深度學習,可不斷強化網絡彈性模型的成熟度,持續降低攻擊對于企業的影響,提升安全的信心。
李君鵬指出,網絡“彈性”高的企業在未來的競爭中將會占據更多的優勢,更有可能率先向市場提供新產品/服務,隨著未來網絡攻擊威脅進一步加劇,這一優勢還將繼續放大。
而為了真正確保“彈性”不失,戴爾還為準備了一個關鍵勝負手——數據恢復功能,為企業數據進行“安全托底”。通過利用不同類型的數據保護和恢復技術,企業能夠滿足其關鍵數據的業務恢復SLA。而利用適當的保護解決方案來創建數據的輔助副本,可以助力企業快速恢復數據并滿足SLA目標,真正實現業務關鍵型數據的“無中斷”訪問需求。
另外,戴爾安全隔離Air Gap提供了與其他系統或網絡之間的物理或邏輯隔離,以防止滲透數據、系統或應用程序的可能性。利用存儲區方法,將受保護的數據副本復制到另一個區域,并斷開兩個數據副本之間的網絡連接,防止任何人接觸復制的數據。必要時候,甚至還可以提供物理安全隔離Air Gap。
數據“安全托底”其實是戴爾首次提出的“三位一體”解決方案,實現“BR”+“DR”+“CR”的全面數據保護體系。既可以防止軟硬件故障、人為刪庫行為等造成損害,也可以防備水火雷電等自然災害,還可以有效應對勒索攻擊和供應鏈攻擊。
也正是因為存在數據“安全托底”的功能,企業得以解除上文提及的懸在頭頂的達摩克利斯之劍。當數據被勒索組織加密時,企業只需快速啟動備份功能即可保障業務的連續性。一旦數據失去唯一性時,勒索的價值也就不存在了。
二、去繁就簡,回歸企業安全本源
除了強大的數據防護功能外,戴爾“現代化安全解決方案”還搞了一個大動作——為安全體系減負。
采訪中,李巖感嘆道,從事安全行業這么多年,漸漸明白了一個觀點:“復雜”是“安全”永恒的敵人。華羅庚老先生曾說,讀一本書要越讀越薄,將書本上的知識真正化為己用。網絡安全也是如此,安全要越來越簡單,將復雜無序的網絡安全產品有機結合在一起,才能真正發揮出安全體系應有的效果。
遺憾的是,目前絕大部分企業普遍存在一個問題:安全產品存在明顯的孤島效應,云、管、端互不相通,在功能上相互重疊,在管理上雜亂無序,在響應上費時費力。隨著企業規模的擴大和數字化業務的蓬勃發展,孤島效應所產生的后果也將會日益嚴重。
ESG某項調查研究結果也表明,使用多家數據保護供應商的組織,相比只使用一家供應商的組織,每年為數據丟失付出的成本大約高出4倍。換句話說,化繁為簡才是企業安全未來正確的發展路徑。
為此,戴爾運用自動化和智能化功能進行擴展和整合,提升各安全產品之間的聯動效應,降低企業安全體系的復雜度。
具體來說主要體現在三個方面:
一是內在安全,即服務器、存儲、終端設備等安全都是內置而非后加,從產品供應鏈廠商、硬件、信任等方面全部都在生產時就已經確保安全,因此也稱之為“硬件信任根”。
二是與業務統一,即安全解決方案是圍繞企業業務發展,而非圍繞網絡威脅,意味著安全將完全貼合企業業務環境、IT環境和數據流。
三是安全策略全面自動化,徹底將安全人員從繁復的安全策略工作中解放出來。
基于以上三個方面,結合基于零信任理念的安全基礎框架,將大大簡化企業整體的安全負擔。這也是戴爾全面轉向零信任的原因,倘若繼續沿用傳統安全架構,每一個問題都將會產生一種解決方案。安全問題無窮多也,那么安全體系將不可避免走在日益復雜的道路上。
為了讓大家更好地理解,李巖舉了一個簡單又形象的例子。
在一片空地上蓋房子,傳統孤島式安全體系的做法是,眾人隨意在空地上修建房子,每當產生一個蓋房子的需求時就增加一個房子,以此類推。隨著蓋房子的需求越來越多,空地上的房子也越來越混亂。
而基于零信任理念的現代化安全解決方案的思路更加側重建設之前的整體規劃,理清楚目前存在的每個房子的需求,并將這些需求有機安排在空地上,并預留好機動、非機動車道。如同新式小區一樣,每一棟房子都有其獨特的功能,而后產生的每個蓋房需求都可以參考原有安全體系有計劃地進行布局。
換言之,網絡安全現代化的革新并非降低企業的實際訴求,而是更加系統化進行設計和建設,避免各安全產品之間的重疊和冗余,并提高設備之間的聯動性,使之成為一個整體,為企業用戶提供一整套端到端,有從核心、邊緣到云的網絡數據安全體系。
共建網安大生態圈
事實上,想要真正讓各安全產品之間高效聯動,最關鍵的還是行業標準的問題,這也是網絡安全未來的發展趨勢。
采訪中,李君鵬透露,目前戴爾正在這個方向努力,作為擁有全球最大的IT基礎架構的供應商,戴爾本身具有較高的整合能力,邀請網安產業成員共同建設大生態圈,真正推動產業向著更高聯動性的方向發展。
同時,戴爾也在極力推進和其他廠商共建安全產品相關標準,共同開發零信任安全架構中的API接口等相關工作,有效減輕企業采購不同企業安全產品的集成壓力和難度。
一邊推動建設網絡安全大生態圈,另一邊促進行業共同制定安全標準。未來,戴爾愿意成為行業抱薪者,持續推動兩大安全戰略向前發展,為企業用戶提供更具價值,更加高效的網絡安全防護體系。
作為IT基礎架構的提供商,戴爾在網絡安全領已深耕數十年,具備豐富的經驗和多年沉淀的技術基礎,為企業安全提供真正現代化的解決方案。
END
如果您想了解更多有關戴爾科技的產品和解決方案信息,請掃描以下二維碼咨詢戴爾官方客服。
京公網安備 11010502049343號