在 2012 年美国企业研究所组织的一次活动中,时任国家安全局局长的美国陆军上将基思·亚历山大将网络犯罪称为“历史上最大的财富转移”。
那是 10 年前的事了,从那时起,做生意的成本大幅上升。一份FBI 报告预计, 2021 年仅美国的网络犯罪成本就达到 69 亿美元,Cybersecurity Ventures预测全球损失将在短短三年内达到每年 10.5 万亿美元。
在这种经济损失的背景下,企业正在仔细研究 IT 运营的整个环境,包括计算运行的位置、数据的创建位置以及谁有权访问它。这是关于基础架构以及如何应对保护物理和虚拟的挑战,从多云和边缘到软件定义的系统和即服务交付。
Dell Technologies Inc. 数据保护和网络安全营销主管Rob Emsley表示:“现实情况是,安全是一门多层次的学科。”组织安全早已不复存在。必须内置安全性;这不是螺栓固定。它必须是整体基础设施的一部分。”
在“可信基础设施蓝图”的广播中, Emsley 与SiliconANGLE Media 的直播工作室 the CUBE 的行业分析师 Dave Vellante 进行了交谈。Vellante 还与戴尔的网络安全和弹性营销高级顾问Pete Gerr进行了交谈; Steve Kenniston,高级网络安全顾问;和ISG 产品营销高级顾问Parasar Kodati。他们讨论了戴尔可信基础架构计划背后的技术和理念。
戴尔的可信基础架构方法侧重于保护数据系统、创造网络弹性以及以克服复杂性的方式实现安全运营的现代化。这是戴尔的一项重大任务,因为它要求公司在其整个产品套件中建立适当的保护。
“戴尔在我们的存储、服务器和网络产品组合中始终嵌入安全功能,” Gerr 说。“戴尔可信基础架构是我们描述我们在 IT 系统的设计、开发和交付方面所做工作的一种方式。它包括我们的存储、我们的服务器、我们的网络、我们的数据保护、我们的超融合,以及基础设施一直以来的一切。”
为此,戴尔依靠几项关键技术来增强企业安全性。CloudIQ是一个基于云的应用程序,它利用预测分析来监控戴尔存储系统。去年,该公司为其 PowerFlex 软件定义的存储层带来了 CloudIQ支持,并随后在 Dell EMC 产品组合中进行了集成。
“我们已经开发了很多信号来查看哪些可能是妥协的指标,”Kodati 说。“正在 CloudIQ 级别和其他应用程序收集信号。情报必须存在于它有意义的每一层,我们有信息来做出决定。”
戴尔在构建可信基础架构方面的另一个重点涉及使用其PowerProtect技术和数据隔离。2019 年,戴尔增强了其 PowerProtect Cyber Recovery 解决方案,包括从安全、隔离的保管库自动恢复。据 Kodati 称,该公司还将这种方法整合到其可信基础设施计划中。
“它为数据隔离成为数据管理和数据基础设施的核心元素铺平了道路,”Kodati 说。“从那时起,我们也在不同的存储平台中实施了这些技术。”
培养网络弹性
发生漏洞时的网络恢复概念已成为大多数组织处理基础设施安全的重要因素。这主要是因为违规已成为不可避免的。
Gartner Research 于 2021 年 7 月发表的一篇题为“你将被黑客攻击,因此接受漏洞”的论文捕捉到了某些妥协的现实。该报告侧重于将网络安全转变为网络弹性的一系列战略,这一主题已融入戴尔的基础设施安全战略方法。
“网络弹性是基于你将被黑客入侵的前提,”Emsley 指出。“你必须接受这一事实,并准备好让自己重新投入业务。出色的恢复计划是任何良好可靠的数据保护和恢复理念的基础。”
除了网络弹性之外,还需要零信任。零信任的概念是基于这样的假设,即给定网络上的任何用户在被证明之前都是没有好处的。零信任一直是美国政府网络安全战略的重要基石。它是国防部安全理念的核心,也是过去两年白宫为联邦机构发布命令的基础。
“自从联邦政府提出实施或希望推动零信任以来,越来越多的人开始认真对待它,”肯尼斯顿说。“问题是您能否实现这一点,并让企业尽可能灵活地保持竞争力?”
构建灵活性
Kenniston 的问题涉及企业网络安全的困境。公司希望尽可能安全,但仍有业务要运行。在两者之间找到适当的平衡一直是一项重大挑战。戴尔针对这一问题的解决方案侧重于通过提供有助于消除担忧的气隙解决方案和人工智能或机器学习工具来自动化安全响应,从而实现最大的灵活性。
Kodati 说:“在设计上已经内置了很多灵活性。” “这些领域正在发生大量创新。”
戴尔可信赖的基础架构以公司所说的三个“我”为基础:隔离、不变性和智能。使用Cyber Recovery Vault隔离和保护关键数据允许用户控制自己的安全,这是 IT 网络受到攻击时的重要考虑因素。不变性是戴尔采用的技术,用于确保保管库内的数据不可更改。这通常得到情报的支持——在信息可能已被恶意行为者更改的情况下,使用额外的工具来提供异常检测。
“情报部分由一个名为 CyberSense 的解决方案提供,”Emsley 说。“它正在做完整的内容分析。数据是否发生了任何变化?它正在寻找表明某事正在发生的不同特征。”
戴尔的基础架构愿景对网络威胁环境采取了现实的看法。边界安全的概念已被入侵者将进入的理解所取代,企业必须找到隔离关键数据并实施复杂监控以防止重大损害的方法。
这可能还不是一个公平的竞争环境,但技术的进步使企业能够进行更公平的竞争。
“组织管理的数据量有时是五年前的 10 到 20 倍,”格尔说。“与此同时,网络犯罪已成为一项非常有利可图的企业。我们终于看到安全性赶上了所有技术的采用和所有的扩展。”
成都戴尔服务器总代理一直以客户需求为导向,不断提供最新最全的产品、性价比更高的PowerEdge服务器解决方案。了解更多产品信息及戴尔EMC最新动态,可拨打客服专线:028-85024766、18215624006或登录公司官方网站www.dellzd.com ,与全球戴尔易安信用户共同见证卓越。