网络安全“危”“机”并存, 戴尔科技全景式方案为企业增添网络韧性
在当今数字化时代,现代化技术的飞速发展推动了各行业的深刻变革,企业数据呈爆发式增长,网络攻击手段也日益复杂多变,网络安全问题成为了企业现代化转型道路上的一大挑战。随着现代化转型的加速,数据的存储与使用方式也发生了翻天覆地的变化,数据的蔓延性使得企业难以全面掌控数据的流转路径,管理难度和风险性显著增加,而新技术本身也成为攻击目标,其模型、原始训练数据和生成数据都需要严密保护。
更令人担忧的是,现代化技术正在被攻击者利用,目前行业里已出现首款基于现代化技术的勒索软件“PromptLock”,它能根据上下文、系统数据和环境动态调整攻击手段,威胁巨大。面对这些新兴威胁,企业亟需更新网络安全理念与策略。在此背景下,打造坚实的网络韧性成为了当前企业网络安全建设的核心目标。
网络韧性为何愈发重要?
网络韧性是指企业能够在遭受攻击后迅速恢复业务,降低损失的能力。戴尔科技集团大中华区数据保护解决方案事业部技术总监李岩指出,网络韧性体系建设是企业应对网络安全挑战的关键。企业需要从传统的被动防御向主动应对转变,构建全方位、立体的网络安全防护体系。
戴尔科技集团大中华区数据保护解决方案事业部技术总监李岩
网络韧性成为企业网络安全工作重中之重,然而不少企业却存在安全认知误区。对此,戴尔科技集团大中华区云平台及数据保护业务高级经理陈秋表示,企业对现代化技术带来的安全态势变化可能感到无所适从,在构建安全能力时往往存在四个认知误区:一是觉得现代化技术采用导致系统过于复杂,无法保护;二是认为现有工具都无法保障现代化技术的安全使用;三是对安全的认知过于单一,仅将安全等同于网络安全,且认为其单指保护数据安全;四是认为现代化技术和应用可以完全摆脱人工监督。这些误区严重制约了企业网络安全防护水平的提升,而破解它们,正是企业构建高效且务实的网络韧性体系的起点。
戴尔科技集团大中华区云平台及数据保护业务高级经理陈秋
戴尔科技的创新方案与安全实践
戴尔科技近年来积极整合现代化技术,致力于提升企业整体防护能力。陈秋介绍,早在2019年,戴尔科技的存储设备就开始利用机器学习等现代化技术,以提升设备运行效率。如今,戴尔科技的所有产品线都在积极整合现代化技术,构建立体的防护态势。
与此同时,戴尔科技的安全策略也从单一的“数据保护”转向强调构建全面、端到端的“网络韧性”,通过将异常行为检测、数据分析等能力前置到主存储产品(如DellPowerStore、PowerScale)中,使客户能更早、更快地发现潜在威胁。同时,形成从终端设备、供应链到主存储和数据保护产品的立体防护体系,一旦检测到异常,即可联动前后端产品,实现数据的快速恢复。
戴尔科技的“原生安全”理念是其安全体系的核心优势。“原生安全即是从硬件底层开始,包括硅级信任根、安全BIOS、加密固件等,确保基础架构的固有安全性,”李岩进一步解释道。此外,戴尔科技的产品采用私有操作系统和专有协议,集成多种安全机制,如防篡改系统时钟、双因素认证等,并在部署和实施阶段提供现代化工具帮助检查安全配置,识别风险并给出修复建议。这种基于深度集成方式和协同运作理念的一体化安全体系,相比企业分类采购的单点安全产品,能够提供更可靠、更具韧性的保护。
DellPowerStore和PowerScale两款主存储产品近期的安全能力更新也备受关注。陈秋介绍,DellPowerStoreOS4.2版本在零信任架构增强、统一管理套件增强、数据保护能力前置等方面均有亮点,例如将CyberRecovery数据避风港中的CyberSense功能集成到PowerStore中,极大提升威胁感知速度。
而DellPowerScale新增的网络安全套件包含Cybersecurity捆绑包、AirgapVault软件、DisasterRecovery软件三个关键组件,可针对文件异常行为进行检测与自动化阻断,为关键数据创建隔离副本,增强数据恢复能力。
在跨云数据传输安全方面,戴尔科技采用专用协议与加密技术,确保数据在公网传输中的安全。李岩强调,CyberRecovery数据避风港解决方案可部署在云端,检测手段能够覆盖本地、云端和远程场景,为跨云数据传输提供全方位防护。
全方位匹配企业需求,持续驱动创新
戴尔科技拥有丰富的产品组合,能够满足不同规模和需求的企业构建网络韧性体系。陈秋表示,无论企业规模大小,都应建立备份(BR)、容灾(DR)和CyberRecovery数据避风港(CR)“三位一体”的完整框架。戴尔科技提供从入门级到高端的不同型号产品,涵盖DellPowerProtectDataDomain、PowerStore、PowerScale等多个数据保护、存储产品线,企业可根据自身的数据量、应用性能需求和预算进行匹配。同时,戴尔科技也建议企业将更多投资比例倾斜于构建完善的防勒索体系,尤其是数据避风港。李岩补充道,戴尔科技还提供网络韧性评估工具,帮助企业了解自身的韧性程度以及可加强建设的重点方面,企业可根据评估结果决定投入级别。戴尔科技的产品更新驱动因素来源多样,包括技术发展、用户需求和前瞻性判断。产品团队会收集全球需求,根据业务影响和优先级制定研发策略和发布周期。此外,如今的软件更新速度比以前快很多,常以季度为单位进行小版本更新,并快速响应市场变化和技术发展。
作为保障企业关键数据的最后一道防线,DellPowerProtectCyberRecovery数据避风港解决方案通过创建禁止删除或修改的“锁定”数据副本保障数据完整性与保密性,实施数字保险库隔离机制,并结合智能驱动的技术加速威胁识别,有效达成攻击面缩小、快速检测与响应,以及数据高效恢复及修复等多项现代化安全策略。
戴尔科技还将零信任的动态验证和数据避风港的静态隔离相结合。对此,李岩首先阐述了零信任的三个架构层次(应用层、中央控制层及基础架构层),并指出戴尔科技产品的“零信任就绪”特性,使其能够无缝集成到零信任环境中。CyberRecovery数据避风港解决方案同样融合了零信任理念,在“静态”的隔离区内持续动态验证备份数据安全,实现了“静中有动”的深度防护。
在提及戴尔科技近期在存储产品上的安全升级时,李岩表示,将安全能力“前置”到主存储是一种策略考量,旨在帮助企业建立分层级的恢复机制,快速恢复业务。陈秋强调,前端和后端的安全能力是并列关系,互补而非替代,企业的韧性底线始终是拥有一个类似“保险库”的数据隔离区。
举例来说,戴尔科技新发布的DellPowerScale网络安全套件就是对“三位一体”架构中文件数据、非结构化数据的保护能力所做的进一步加强。它帮助企业以更少的成本实现完整的“三位一体”框架,关注数据价值,为非结构化数据提供可靠保护。
DellPowerProtectDataDomain的近期更新则体现在更丰富的产品组合、更强大的恢复能力和更统一的管理体验。推出全新入门级设备DD3410,增强数据避风港解决方案功能,如扩展多云能力,并通过全新的PowerProtectDataManagerAppliance和相关软件更新实现管理的集中化与运营的自动化,构筑了更智能、更集成且覆盖更广的网络韧性体系。
写在最后
在企业现代化转型的进程中,网络安全的重要性不言而喻。从行业发展来看,网络安全挑战日益严峻,企业亟需更新理念,构建网络韧性体系。
戴尔科技的技术创新和产品组合,正是应对这些挑战的关键。通过原生安全设计、立体防护体系以及零信任架构的结合,戴尔科技助力企业提升网络韧性,保障业务的稳定与持续发展。在未来,戴尔科技也将继续致力于网络安全领域的探索,推动行业的发展,以坚实的网络韧性体系为企业的现代化转型保驾护航。
