戴尔零信任下的“安保”体系解读

如果你拥有一座庞大且豪华的庄园，配备绵延千里的围墙、坚不可摧的大门以及全方位无死角的监控覆盖。虽然看起来万无一失，但却仍然需要专业的安保团队来保证你的财产安全。

就像电影中的特工一样，入侵者可以佯装改扮成工作人员混入其中，或是黑掉某个摄像头翻墙而入。边界越大，这些风险也就越大。

在这个万物互联，云化万物的时代，数字化进程加速所带来的安全问题日益显著，企业正如一座不断扩建的庄园，应用的复杂、业务的扩张，安全边界越来越大，风险也就越来越高。

同时，来自外部的网络攻击种类多样，手段更加复杂“高明”，仅需通过某一个入口点便能够给企业带来严重的危害。

边界扩张，端点激增  如何守护“金银财宝”？

随着安全边界的变化以及内外部威胁的增多，企业必须改进安全策略并加强端点安全基础设施建设。

由于端点是应用程序运行的载体，大部分网络不法分子会专门针对端点进行攻击。尤其是在远程办公被人们广泛接受的当下，任何一个未经授权的访问都有可能打开通往所有网络和云环境的大门。

即使企业采取了标准的安全措施，但您也无法保证所有员工都会百分百严格按照安全政策操作。而这些攻击则可能来自钓鱼软件/邮件、不安全的网站、软件漏洞等容易被忽略的“角落”，别有用心的攻击者总会找到新的、不太明显的目标来下手。

根据Ponemon Institute调查发现：近70%的公司经历过导致数据泄露或系统受损的端点攻击。Verizon的研究也表示：82%的安全事件与人为因素有关。

为了构筑好企业的外围防线，扩展和响应（EDR）解决方案往往是必要的选择，基于行为的EDR方案具备检测、调查和补救功能，能够更好的应对未知威胁。

但传统的EDR方案仍然具有局限性。一方面。基于行为检测的EDR解决方案虽然能够做到一定范围内的主动防御，但行为检测先天的高误报率，也注定IT人员需要对其不断调校、优化。手动排查和清除也影响到效率和运营成本。

另一方面，零信任的大潮仍未铺满所有端点。尽管大多企业能够做到拥有重要端点的控制权，但几乎没有哪个企业能拍着胸脯说：我们拥有对所有端点和身份的完整可见性和控制。

现代企业安全 全面的安全防护

虽然提起端点，大家更多想到的是PC、移动设备等终端设备。但请不要忘了，工作站、服务器也是主要端点之一，它们更需要被重点防护。

尤其是在服务器端逐渐走向云化，以及开源组件和容器化部署的热潮下，无论是构筑外部端点的“围墙”还是打造内部数据的“金库”，零信任架构则是解决安全问题的最优解。

作为全球最大的数字化解决方案提供商之一，戴尔科技集团长期以来致力于推动数字化安全、可靠的转型。时至今日，戴尔科技已在全球范围内提供了大约三分之一的存储，大约五分之一的服务器，以及数不清的终端设备。

得益于强大的供应链和可靠的合作伙伴，戴尔科技可实现从设计到交付，全生命周期的零信任保障措施，并简化零信任的采用，实现身份管理、策略管理、威胁管理的全面集成。

在端点安全方面，戴尔科技与VMware和Secureworks合力打造的端点安全解决方案：Safe Guard and Response，能够帮助企业将端点安全能力扩展到端点管理，从而进一步增加洞察和控制力。

不同于传统的EDR解决方案只能记录威胁发生时的行为，Safe Guard and Response能够提供事件发生前后的完整记录，将安全性扩展到审计和补救，使 SecOps能够针对最新补丁、事件及其设备群自定义强化整个环境中的系统。

在基础架构保护方面，戴尔科技也将零信任应用于所有产品组合之中。例如戴尔BIOS安全框架、基于芯片的硬件信任根（HwROT）、用于存储的NAS绝密级算法、多因素身份验证（MFA）等等。

在最新一代戴尔PowerEdge服务器中，戴尔全面引入“零信任”安全规范和架构，从生命周期各环节引入安全验证，确保服务器、数据中心安全，帮助企业进一步提升服务器安全性。

在网络安全与弹性方面，您也可以选择戴尔PowerProtect Cyber Recovery解决方案，作为全球第一个经认可符合Sheltered Harbor数据存储标准的交钥匙网络存储解决方案，得到全球1300多家企业的广泛信赖。

该方案通过将数据安全地复制到与生产网络完全隔离的保险库来保护企业赖以生存的数据，这些数据在存储到保险库后具备不可变性。而通过AI技术及机器学习功能，PowerProtect Cyber Recovery能够对备份数据进行分析，主动判断受攻击类别，以实现备份的主动防御。

当规模日益庞大，企业需要建立综合的安全体系以应对来自内外部的威胁与风险，体系中的每一环都是支撑业务连续和企业发展的重要一环。戴尔科技集团将以现代、简单和安全的创新技术保护任意规模的工作负载，帮助企业筑牢现代安全的“防线”。

编辑：黄飞