毫无疑问,过去几年,数字化进程加速所带来的一系列数据安全、网络安全、应用安全、终端安全以及人员安全,日渐成为企业在数宇化进程中的不可忽视的问题。特别是随着企业加大数字化转型的投入,应用越来越复杂,接入越来越多元、边界越来越模糊,使安全边界的威胁面不断增加,极大增加了安全防护的复杂度。
不仅如此,随着企业应用的数字化变革,在提升员工体验并带来便利的同时,也面临着移动端数据泄露、账号密码泄露、特权账号共享、内部员工违规操作、设备风险等众多内部引发的安全风险。
事实上,今天令人防不胜防的外部攻击,日益加剧的内部威胁以及不断加大力度的安全政策监管,使得传统边界思维的安全架构已经不堪重负,迫切需要新一代安全架构和安全解决方案以应对数字化时代的安全挑战。
在此背景下,作为全球领先的技术提供商以及数据保护领域的专家,戴尔科技集团基于“零信任”架构,打造出了全新的安全整体解决方案,能够帮助企业客户更好地实现“保护数据和系统、增强网络弹性和降低安全措施复杂性”,在重构传统安全架构和体系的同时,也真正为企业的现代化数据安全和数字化转型筑牢底座。
在这背后,其实也正是戴尔科技集团一直以来“与时俱进”积极响应用户需求的最新举措,也是其跟随新时代不断进化和迭代的具体体现,相信这种持续的前瞻力、创新力和产品力,不仅可以为企业实现“零信任”架构和体系打下坚实的基础,同时也能为企业在数字化时代实现现代化数据安全保障构筑出一道新“防线”,能够更好地帮助企业有效应对当今迫在眉睫的数字安全威胁。
安全架构加速向零信任演进
关注2022年RSA大会的朋友或许会注意到,今年其零信任专场的主题是“在零信任世界中建立信任以应对未来的网络威胁”。事实上,通过前几届RSA大会,“永不信任,持续验证”的口号早已深入人心,同时“零信任”的市场热度也愈演愈烈。
“零信任”概念最初于2009年由Forrester首次提出,作为新一代安全模型架构,在过去十多年的时间里,以统一身份认证、软件定义边界以及微隔离为代表的零信任技术逐渐走向成熟,零信任架构和指导模型也获得了长足的发展,并逐渐成为了一种主流的安全模型,越来越多的机构和企业当下也正希望通过部署全面的零信任方案满足当下以及未来业务安全需求,为数字化转型构建可靠、坚实的保障。
在戴尔科技集团大中华区市场部高级顾问李君鹏看来,随着安全挑战越来越大,现在整个业界都已经认识到,无论是“添油”战术,还是“改进”都很难应对目前的安全挑战,而“零信任”的出现,则彻底化解了这一难题,同时也给整个安全市场带来了三个方面的变化:
一是,在用户和设备方面,在过去的传统安全环境下,用户的基本身份验证是“可选项”,而不是“必选项”。而在“零信任”环境下,安全系统会展开持续和通用的身份验证和重新认证,也就是说在“零信任”的架构下,所有的用户和设备必须是已知的,且是通过认证和授权的。
二是,在风险管理方面,在传统安全模式下,用户一旦被系统信任,那么安全唯一能做得就是防止已知的“不良行为”,但假设其他一切都是好的,是安全的;但“零信任”架构则不同,它的策略是“什么都不相信”,仅允许已知的良好行为,并禁止任何其他的行为。
三是,在威胁管理方面,传统的安全唯一能做的就是与用户及其行为“断开”连接,但“零信任”基于身份验证和策略,则很容易检测到与已知参数的偏差或者背离行为。
可以这么理解,完整的零信任并不是“不再信任”,而是在传统可信基础上,增强了“行为可信”验证机制,让系统实现“从基于实体属性的‘默认’信任,到基于实体行为的‘可验证’信任”的转变,以应对“权限被盗用、身份被仿冒”所带来的更严重威胁。
“与过去传统的安全方式完全不同,向零信任架构转变是一种比较彻底、根本性的转变,虽然这条道路很艰难,但如果企业要实现现代化安全,基本上都要转向零信任的架构和框架。”李君鹏说。
回头来看,戴尔科技集团在零信任领域早已展开“躬身实践”,今天零信任更是成为了戴尔科技集团基础架构端到端生命周期“不可或缺”的一部分。比如,在设计和开发之初,戴尔科技安全开发生命周期(SDL)就优先考虑网络弹性和零信任,从功能构思到设计再到生产和维护,都要确保能够为企业提供的基础架构能成为其弹性基础的保障;同样,在制造和交付环节,戴尔科技“供应链保证计划”也实施了在实体、人员和网络安全领域的“零信任”保障措施,以最大化的确保弹性的制造和交付的过程中。
而在部署和维护方面,戴尔科技也通过安全控制、自动化、遥测和全面的管理工具,通过跨硬件和固件的强大安全层实现“零信任”的部署;更为关键的是,戴尔科技的“零信任”策略也会一直延续到项目或者产品生命周期的结束,最终通过擦除所有系统数据来避免机密数据泄露或滥用,从而使系统能够安全地退出生产。
由此可见,随着数字化转型不断加速,新兴技术与创新业务不断打破企业原有安全边界,企业信息安全面临着日益复杂的安全态势,而随着“零信任”的概念被正式提及并不断演化、发展和成熟。可以说,今天“零信任”已成为企业保障业务连续性和应对不确定性的关键。
筑牢现代化数据安全“防线”
可以看到,基于自身在“零信任”领域的探索与实践,戴尔科技不仅打造出了面向新时代和新环境的网络安全方法论,同时也打造出了基于“零信任”的完整解决方案赋能企业,希望帮助企业更好地构建起“零信任”的架构和模型。
李君鹏告诉我:“为什么戴尔科技要积极参与零信任的实践和方案的打造?背后的原因是,戴尔科技目前在全球的零信任基础架构中已占据了非常大的市场份额,因此在传统安全架构加速向零信任演进的关键阶段,我们有责任帮助整个业界更快地实现零信任的集成,让零信任能够更简单地被采纳,从而减轻企业客户在零信任架构上的部署负担,同时戴尔科技在全球科技市场以及在全球生态合作领域也正在积极行动,这些都是我们能够在零信任领域发挥出比较多作用的价值所在”。
在戴尔科技看来,现代企业安全包括三个要素:即信任的基础,这就要求建立控制平面生态系统(包括供应链和可信赖的合作伙伴);简化“零信任”采用环境(创建安全架构);以及搭建网络恢复计划(当发生泄露事件时准备有效应对措施)。
为此,戴尔科技为企业提供了一整套的网络安全方法,包括与风险保持一致的数据保护和恢复;先进的检测和响应平台;技术与流程自动化;业务连续性和事件响应计划;与业务需求相一致的网络恢复;以及戴尔拥有业界广泛认证的安全专家,能够弥补企业在安全方面技术人员的缺乏,帮助企业设计安全战略、弥补资源缺口,希望由此让企业的业务需求和IT流程保持一致,以提高整个组织的业务弹性。在此基础上,戴尔科技还围绕企业最为关注的三个方面,即保护数据和系统、提升网络弹性以及降低安全措施复杂性打造出了完整的解决方案,希望能够更好的帮助企业强化现代化安全能力,筑牢现代化数据安全“防线”。
首先,在保护数据和系统方面,戴尔科技可以为企业提供内在的安全功能和整个生态系统的整体安全,所谓“内在安全功能”,指的是戴尔科技提供的产品本身就具备内在的安全性,从端点,到网络、多云、服务器/超融合、存储和数据爆出领域,戴尔都能够提供端到端的安全功能;不仅如此,借助戴尔科技在全球的生态系统优势,戴尔科技还能跨安全控制点向企业提供全面的保护能力。
“戴尔科技提供了一整套可信赖的基础架构、网络、存储和端点技术,而且戴尔科技的这些技术处于业界领先地位,由此带来的好处是戴尔科技在安全能力方面提供了更高的效率,提供了一致性,提供了一致的规划。同时,我们给企业还提供了增强的保护,改进了威胁解决方案和更快的恢复,这种平台结合独特的合作伙伴的优势,使得戴尔科技在安全领域建立了独一无二的优势。”李君鹏说。
其次,提升网络弹性方面,戴尔科技建立了“两条腿走路”的安全策略,并通过“三位一体”的方式,帮助企业实现最完善的数据保护,最终构建起数据保护的闭环战略。
戴尔科技集团大中华区数据保护产品技术总监李岩表示,“两条腿走路”的策略,是指既要建立起充分的防御,也要做好完善的保护。对于企业的安全部门而言,无论是防火墙、防病毒、入侵检测、漏洞扫描、访问控制、网络监控等建设,还是内部的安全策略的制定、职责分工、风险管理、网络安全转入、灾难恢复计划等管理和流程,都是做好安全防护的第一步。
而在数据保护上,则必须通过“三位一体”的新方式,这种“金字塔式”的数据保护策略,则会让企业的数据保护更安全——目前超过80%的企业应用,都应该做好数据备份(BR),它能提供最基本的保护,并能全面覆盖所有工作负载,同时具有可靠、快速、低成本恢复的优势;同时,60%-70%的企业应用,还要进一步做好灾难恢复(DR),这是因为企业的数据保护不仅会面临风火雷电等自然灾害,更能够有效防止站点故障的发生,其优势在于节省带宽、快速复制,但这种方式也仅仅只能部分防护黑客和勒索病毒的攻击。
与此同时,对于特别重要的企业应用和特别关键的数据,仅有备份和容灾仍然是不够的,这就需要通过弹性网络恢复(CR),针对关键应用防勒索攻击,加上安全加锁,进一步防止内部攻击,这种“三位一体”的全新数据保护方式,才能最终确保数据完整可恢复。
特别是戴尔科技弹性网络恢复(CR)构筑的数据安全“避风港”方案,可通过多层安全设计解决方案可防范广泛多样的威胁——其中包括内部人员威胁。此外,还能够通过现代化的用户界面来实现自动化、编排化的运营,由此让企业建立起领先的网络弹性。
李岩强调说:“面对越来越多的安全挑战,企业所有的数据都要做备份这就是BR;重要的数据做灾难恢复就是DR;而企业的黄金数据、核心数据一定要放到避风港,就是CR。这样构成‘三位一体’的安全架构,才能够抵御所有的数据风险。”
最后,降低安全措施复杂性方面,复杂性是网络安全保障的另一大挑战。戴尔科技可提供具有固有安全性和自动化功能的产品,并通过整合安全工具和提供专家服务资源,帮助企业实现智能扩展,最终降低安全的复杂性。
一方面,面对安全的复杂性,最好的解决方案就是转向自动化、智能化以及整合相关的能力实现规模化。通过这种智能化的创新,将更多的人工智能和机器学习能力注入到安全工具当中,帮助企业以更大的自主权来管理安全威胁,并提供更好的安全业务建议。例如,戴尔科技推出的基于云监控和分析的软件CloudIQ,就结合了主动监控、自动通知、推荐、机器学习和预测分析,能够显著帮助企业降低戴尔基础架构的风险。
另一方面,除了积极使用智能化的工具,借助外部专家资源也是解决安全复杂性的“法宝”。李君鹏表示:“戴尔科技内部有安全管理团队,有弹性和安全服务产品组合。通过将技术、人员以及流程相结合,戴尔科技可以提供了从战略到持续管理端到端的服务,从而更好地保护企业。凭借基于人工智能和机器学习的现代工具集以及20多年的业务弹性专业知识,以及戴尔科技应用行业的最佳实践和从数千个客户接触当中所获得的知识,这些独特的能力都能够帮助企业加速安全计划。此外,戴尔科技的专家通过简化整个企业和组织当中的关键网络安全、业务连续性和数据保护计划,也能够更好地帮助企业降低安全的复杂性。”
由此可见,在面对全新的安全挑战,戴尔科技始终从企业数字化转型的本源需求出发,让产品和方案更靠近行业客户,真正基于企业和客户视角打造安全解决方案。更为关键的是,戴尔科技在安全领域持之以恒地探索与创新,以及思考和实践,也让它超越行业客户当下的需求去挖掘出更多适合企业未来数字化转型中的安全应用场景,帮助企业在现代化安全领域拥有了更多新选择和新路径,而这也构成了戴尔科技在现代化安全领域独特的优势和胜势。
戴尔现代化安全的优势和胜势
确实如此,对于大多数企业而言,数字化转型为企业建立现代化安全体系架构带来了前所未有的契机,但在选择和部署这些安全架构时,同样也需要选择具有清晰产品战略,成熟安全解决方案以及深厚企业级服务经验的合作伙伴,这样才能降低企业在技术选择和决策方面的风险,真正将关注重点聚焦在关键场景及保障业务稳定性上。
从这个角度来看,戴尔科技正是这样一家能够提供安全方法论,“三位一体”安全解决方案,以及具备强大安全专家资源和生态系统优势的企业,真正能够帮助企业降低“零信任”部署的门槛,我们可以从三个维度来做观察:
第一,戴尔科技具有大规模的、基于“零信任”架构打造的安全创新解决方案,由于戴尔科技在全球基础架构领域的规模和资源,可以将人员、流程和技术结合在一起,用于从战略规划到全面实施的任何安全项目,由此也在现代化安全领域构筑出了独特的竞争优势。
第二,戴尔科技全面的安全解决方案,是经过市场验证和实践的。特别是在网络弹性恢复方面,戴尔科技拥有超过20年的业务弹性创新经验,网络恢复的成功率也达到了97%,不仅能够帮助企业直接解决包括勒索病毒攻击、外部恶意攻击以及内部恶意“删库跑路”下恢复关键业务数据;同时也能间接解决包括避免支付赎金,减少停业损失、商誉损失、机会损失、时间成本损失、避免律诉诉讼风险等,从而使得企业真正具备了应对来自未来已知的或未知的网络攻击能力,让关键业务数据做到“坚如磐石、稳如泰山”。
第三,戴尔科技本身也和企业一样正在进行安全现代化的旅程,戴尔科技面向企业发布的解决方案,以及全面、智能、可扩展的安全理念,本身也都是基于自身第一手的经验,而这些源自业务场景的安全解决方案,真正让千行百业能够更方便的获取到现代化安全的能力,在降低转型投入成本的同时,也能够进一步提高实施现代化安全的效率。
客观地说,作为全新的安全架构和模型,“零信任”所带来的不仅是技术的改变,安全架构的重构,更要求企业安全管理思维模式的转变,并深入影响到企业文化、运营流程和管理规范,这也意味着企业“零信任”体系的建立不可能是“一蹴而就”的。
对此,李君鹏最后也建议:“传统安全往往是通过一个漏洞一个解决方案去解决,这是属于渐进式的方法,而转向零信任架构则是一种根本性的变革,企业确实也很难一下子就转变过去,因此,我们也建议企业可以分阶段、分步骤的转型,先把应用程序和数据进行分类,最为重要的应用和数据可以先实施‘避风港’,剩下的关键数据也要有保护和连续性,而在基础构架方面,如果到期了则可以转向购买‘零信任’模型的基础架构,这样才能稳步的完成‘零信任’的转型,而戴尔科技作为值得信赖的全球安全提供商,将始终为企业起到保驾护航的价值和作用。”
总的来看,戴尔科技始终能够处在现代化安全转型变革的最前沿,关键是其在技术创新、行业深耕、专业服务以及生态合作等领域都沉淀出了深厚的能力,这也让戴尔科技在“零信任”的新时代具备了独特的优势和胜势,可以在企业走向“零信任”的过程中,扮演起“关键先生”的角色,为企业的“零信任”之旅奠定坚实的基础。
