?

如果你擁有一座龐大且豪華的莊園，配備綿延千里的圍墻、堅不可摧的大門以及全方位無死角的監(jiān)控覆蓋。雖然看起來萬無一失，但卻仍然需要專業(yè)的安保團隊來保證你的財產(chǎn)安全。

就像電影中的特工一樣，入侵者可以佯裝改扮成工作人員混入其中，或是黑掉某個攝像頭翻墻而入。邊界越大，這些風險也就越大。

在這個萬物互聯(lián)，云化萬物的時代，數(shù)字化進程加速所帶來的安全問題日益顯著，企業(yè)正如一座不斷擴建的莊園，應(yīng)用的復雜、業(yè)務(wù)的擴張，安全邊界越來越大，風險也就越來越高。

同時，來自外部的網(wǎng)絡(luò)攻擊種類多樣，手段更加復雜“高明”，僅需通過某一個入口點便能夠給企業(yè)帶來嚴重的危害。

邊界擴張，端點激增? 如何守護“金銀財寶”？

隨著安全邊界的變化以及內(nèi)外部威脅的增多，企業(yè)必須改進安全策略并加強端點安全基礎(chǔ)設(shè)施建設(shè)。

由于端點是應(yīng)用程序運行的載體，大部分網(wǎng)絡(luò)不法分子會專門針對端點進行攻擊。尤其是在遠程辦公被人們廣泛接受的當下，任何一個未經(jīng)授權(quán)的訪問都有可能打開通往所有網(wǎng)絡(luò)和云環(huán)境的大門。

?

即使企業(yè)采取了標準的安全措施，但您也無法保證所有員工都會百分百嚴格按照安全政策操作。而這些攻擊則可能來自釣魚軟件/郵件、不安全的網(wǎng)站、軟件漏洞等容易被忽略的“角落”，別有用心的攻擊者總會找到新的、不太明顯的目標來下手。

根據(jù)Ponemon Institute調(diào)查發(fā)現(xiàn)：近70%的公司經(jīng)歷過導致數(shù)據(jù)泄露或系統(tǒng)受損的端點攻擊。Verizon的研究也表示：82%的安全事件與人為因素有關(guān)。

?

為了構(gòu)筑好企業(yè)的外圍防線，擴展和響應(yīng)（EDR）解決方案往往是必要的選擇，基于行為的EDR方案具備檢測、調(diào)查和補救功能，能夠更好的應(yīng)對未知威脅。

但傳統(tǒng)的EDR方案仍然具有局限性。一方面。基于行為檢測的EDR解決方案雖然能夠做到一定范圍內(nèi)的主動防御，但行為檢測先天的高誤報率，也注定IT人員需要對其不斷調(diào)校、優(yōu)化。手動排查和清除也影響到效率和運營成本。

另一方面，零信任的大潮仍未鋪滿所有端點。盡管大多企業(yè)能夠做到擁有重要端點的控制權(quán)，但幾乎沒有哪個企業(yè)能拍著胸脯說：我們擁有對所有端點和身份的完整可見性和控制。

現(xiàn)代企業(yè)安全?全面的安全防護

雖然提起端點，大家更多想到的是PC、移動設(shè)備等終端設(shè)備。但請不要忘了，工作站、服務(wù)器也是主要端點之一，它們更需要被重點防護。

尤其是在服務(wù)器端逐漸走向云化，以及開源組件和容器化部署的熱潮下，無論是構(gòu)筑外部端點的“圍墻”還是打造內(nèi)部數(shù)據(jù)的“金庫”，零信任架構(gòu)則是解決安全問題的最優(yōu)解。

作為全球最大的數(shù)字化解決方案提供商之一，戴爾科技集團長期以來致力于推動數(shù)字化安全、可靠的轉(zhuǎn)型。時至今日，戴爾科技已在全球范圍內(nèi)提供了大約三分之一的存儲，大約五分之一的服務(wù)器，以及數(shù)不清的終端設(shè)備。

?

得益于強大的供應(yīng)鏈和可靠的合作伙伴，戴爾科技可實現(xiàn)從設(shè)計到交付，全生命周期的零信任保障措施，并簡化零信任的采用，實現(xiàn)身份管理、策略管理、威脅管理的全面集成。

在端點安全方面，戴爾科技與VMware和Secureworks合力打造的端點安全解決方案：Safe Guard and Response，能夠幫助企業(yè)將端點安全能力擴展到端點管理，從而進一步增加洞察和控制力。

不同于傳統(tǒng)的EDR解決方案只能記錄威脅發(fā)生時的行為，Safe Guard and Response能夠提供事件發(fā)生前后的完整記錄，將安全性擴展到審計和補救，使 SecOps能夠針對最新補丁、事件及其設(shè)備群自定義強化整個環(huán)境中的系統(tǒng)。

在基礎(chǔ)架構(gòu)保護方面，戴爾科技也將零信任應(yīng)用于所有產(chǎn)品組合之中。例如戴爾BIOS安全框架、基于芯片的硬件信任根（HwROT）、用于存儲的NAS絕密級算法、多因素身份驗證（MFA）等等。

在最新一代戴爾PowerEdge服務(wù)器中，戴爾全面引入“零信任”安全規(guī)范和架構(gòu)，從生命周期各環(huán)節(jié)引入安全驗證，確保服務(wù)器、數(shù)據(jù)中心安全，幫助企業(yè)進一步提升服務(wù)器安全性。

?

在網(wǎng)絡(luò)安全與彈性方面，您也可以選擇戴爾PowerProtect Cyber Recovery解決方案，作為全球第一個經(jīng)認可符合Sheltered Harbor數(shù)據(jù)存儲標準的交鑰匙網(wǎng)絡(luò)存儲解決方案，得到全球1300多家企業(yè)的廣泛信賴。

該方案通過將數(shù)據(jù)安全地復制到與生產(chǎn)網(wǎng)絡(luò)完全隔離的保險庫來保護企業(yè)賴以生存的數(shù)據(jù)，這些數(shù)據(jù)在存儲到保險庫后具備不可變性。而通過AI技術(shù)及機器學習功能，PowerProtect Cyber Recovery能夠?qū)浞輸?shù)據(jù)進行分析，主動判斷受攻擊類別，以實現(xiàn)備份的主動防御。

當規(guī)模日益龐大，企業(yè)需要建立綜合的安全體系以應(yīng)對來自內(nèi)外部的威脅與風險，體系中的每一環(huán)都是支撐業(yè)務(wù)連續(xù)和企業(yè)發(fā)展的重要一環(huán)。戴爾科技集團將以現(xiàn)代、簡單和安全的創(chuàng)新技術(shù)保護任意規(guī)模的工作負載，幫助企業(yè)筑牢現(xiàn)代安全的“防線”。

編輯：黃飛

?