今天的企業所面臨安全威脅遠比想像中更艱難。
今年1月,美國HR系統供應商Kronos私有雲平台遭勒索軟體攻擊超過1個月仍未恢復,導致政府、醫院、企業等數千家企業,近千萬名員工的薪資無法發放,勒索病毒對企業危害,再次令人側目。
再有今年2月,沃達豐葡萄牙公司遭受了一波蓄意網絡攻擊,4G和5G網絡被摧毀,導致電話、簡訊、語音等服務癱瘓;3月,由於供應商受到網絡攻擊,導致豐田汽車關閉了其在日本的所有工廠,暫停的工廠涉及其國內14家工廠和28條生產線的運營……
當網絡攻擊的頻度和強度不斷提升,層出不窮的安全事件也為企業界帶來了反思,看似牢不可破的企業網絡安全,在新興技術不斷出現,業務遷移上雲的趨勢下,是否還能夠保護企業的安全?
答案顯然是否定的,因此我們需要倡導一種基於零信任架構的現代安全體系。
#1
「零信任」讓企業重塑安全價值觀
越是創新的企業,依賴新興技術越多,就一定會面對更多的安全隱患。而安全風險就像是多米諾骨牌一樣,一個環節的偏移,就容易造成全局化的崩塌。
我們知道,傳統的基於邊界的網絡安全架構默認了內網的安全性,是通過防火牆、WAF、IPS等邊界安全產品和方案對企業網絡出口進行重重防護。但隨著企業安全邊界不斷被各種新興技術所打破,基於邊界的安全防護體系正在失效。
也由此誕生了「零信任」安全的理念,顧名思義,零信任安全的核心原則就是「從不信任、始終驗證」。
尤其在多雲的世界,「數據是分布的,邊界是虛擬的,由於企業的基礎架構在雲上,所以沿著網絡邊界進行布防是不現實的。當我們進入到一個應用程式和數據通道跨多雲的時代後,傳統的安全模式正在崩潰,目前的安全解決方案已經不能解決企業所面臨的安全問題。」戴爾科技集團大中華區市場部高級顧問李君鵬說。
確如此言,由於疫情推動了「線上」協作模式,接入企業內網的方式變得更多,這也讓黑客可以不需要攻破重重封鎖的企業網,而選擇攻破某一個個體來進入企業內網。同時因為企業上雲節奏的加快,更多設備從不同的地點接入網絡,讓網絡更容易從內部被攻破。數據顯示:2021年,大規模針對性網絡行動大幅增加,數據泄露、勒索軟體、安全漏洞不斷升級。
這就要求企業要重塑正確的安全認知,這就是零信任架構成為當下主流的安全理念的背景。
李君鵬表示,信任對IT環境帶來了一個非常明確的變化,並帶來了三個原則:一是在這個環境當中所有的設備和實體都必須是已知的,都要經過身份驗證和確認;二是要明確的規定的行為;三是他們的行為是被理解和監控的。
很明顯,轉向零信任的安全架構,對企業來說,幾乎是對傳統安全體系的「推到重來」。零信任其實也並非是一種產品或是解決方案,它是立足於整體安全的基礎上,由業務控制、控制平面和零信任架構組成的安全理念。
而從戴爾來說,作為企業級基礎設施領域不可或缺的一份子,將零信任理念融入基礎架構端到端的生命周期就是戴爾眼下正在推動的事。
#2
做到三件事,構建現代安全體系
事實上,很多領先的科技企業已經開始投入到零信任安全架構的研發和實踐當中。
如微軟一直走在零信任技術的前沿,微軟是基於自身大規模的業務場景下做零信任安全的部署在業界處於領先;谷歌早在 2009 年就開始通過極光行動,其零信任架構BeyondCorp從那時起就開始萌芽;本土企業方面,騰訊有自主設計、研發的零信任安全管理系統騰訊iOA;華為的零信任安全解決方案「HiSec」也有了落地實踐等等。
對企業而言,通往零信任的道路各不相同,實施該架構是一個複雜的過程。無論企業處於零信任之旅的哪個階段,重要的是首先明確他們走到了哪一步,衡量進展,然後優先實施那些對業務最重要的環節,並讓整個企業逐步建立起零信任的安全意識。
我們之所以強調零信任的安全理念,其實也是為了構建現代安全所要求的 「信任的基礎」。
而在戴爾看來,由信任的基礎、簡化的零信任採納、網絡恢復計劃三個要素組成的安全架構,才稱得上是現代安全體系。
李君鵬認為,要加強現代安全需要做好三件事情:保護數據和系統、增強網絡彈性、降低安全複雜性。
首先,保護數據和系統是所有安全架構的「基石」和最基本的要求。
在這方面,戴爾有兩個獨特的優勢:內在的安全功能和整個生態系統的整體存在。這是得益於戴爾本身是全球最全面的IT基礎設施的提供商,有更多的場景,有更多的用戶實踐,因此更具全面性。戴爾可以在整個IT基礎架構中擴展安全性,並針對整個生態系統提供全面支持,從而為企業帶來顯著的增量價值。
其次,增強網絡彈性。實際上,隨著勒索病毒對企業安全的威脅越來越大,以及業務雲化帶來的業務壓力與日俱增增,安全架構對網絡彈性的需求就越來越高,以作為業務連續性的穩妥保證。
傳統意義上,網絡彈性包括了識別、保護、檢測、響應這四個元素,戴爾則增加了一個更關鍵的元素:恢復。戴爾科技集團大中華區數據保護技術總監李岩表示,「當網絡安全加上恢復的時候,就構成了企業的網絡彈性。實際上,網絡彈性代表著一種底線,一旦網絡安全的防線失守,網絡恢復就是網絡彈性當中,最後的一道核心保護的手段。」
戴爾可提供全面的技術解決方案和服務,旨在幫助各種規模的企業增強網絡彈性,並幫助客戶制定相關策略,以便在網絡攻擊中斷其運營之前還原數據和恢復正常運營。其中最有價值的理念就是三位一體的網絡架構:所有的數據都要做備份BR,重要的數據做DR,企業的黃金數據、核心數據放到避風港CR,這樣構成「三位一體」的網絡架構,才能夠抵禦所有數據的風險。
第三,降低安全的複雜性。複雜性從來都是安全的敵人,解決複雜性更好的擴展方式就是向自動化、智能化演進,將更多的人工智慧和機器學習注入到安全工具當中,以更大的自主權來管理威脅。
例如,戴爾的雲的監控和分析軟體CloudIQ,這是面向智能基礎架構的智能運維軟體,結合了主動監控、自動通知、推薦、機器學習和預測分析,可以做到幫助降低基礎架構的風險。除了技術支持之外,戴爾還建議藉助外部的安全專家,以豐富的對抗經驗,協同「作戰」。
#3
安全是一次馬拉松式的長跑
儘管,戴爾在IT基礎設施上的光環一度掩蓋了其在安全領域的創新,但無法否認的是:如果我們理解了什麼是現代安全體系,就能夠明白為什麼戴爾在安全領域是不可忽視的力量。
從保護數據和系統,到增強網絡彈性,再到降低安全的複雜性,三個維度上,戴爾均有出色的技術儲備,和優秀的產品、解決方案,戴爾科技集團作為值得信賴的全球安全提供商,也具有其獨特的地位,是客戶加強現代安全方面是最佳的合作夥伴,理由有幾點。
其一,大規模的創新解決方案能力。由於戴爾的規模和資源,可以獨特地將人員、流程和技術結合在一起,用於從戰略規劃到全面實施的任何安全項目。戴爾的客戶規模決定了,其本身就擁有了大量實踐的舞台和創新的土壤。
其二,戴爾的解決方案是經過驗證的安全解決方案。數據顯示:戴爾在幫助客戶從經歷網絡事件當中進行恢復的成功率達到了97%。這意味著戴爾絕大多數客戶的系統安全得到了保證,數據資產得到了挽救。
其三,戴爾本身也跟客戶一樣進行安全現代化的旅程,幫助加速數位化的轉型。換句話說,戴爾向客戶推薦的這些解決方案,以及全面、智能可擴展的安全理念,都是基於戴爾自身業務升級的結果,是最佳實踐的傳遞。
客觀地說,企業安全架構的演進,是一次馬拉松式的長跑,不存在永恆安全的架構,對於安全的威脅要保持敬畏之心。因此,從「零信任」安全理念起步,建立現代安全體系,對企業來說是邁向數位化世界的必由之路。