戴尔科技全方位安全策略筑牢现代化安全防线

开工第二天

小编还没从假期状态中回过神来

没办法，春节的红包实在是太香了

过年的几天里

红包可是抢到手软

不过呢，这红包可不能乱领，因为春节也是诈骗分子冲业绩的时节。那些来路不明的群红包、群链接可不要乱点，它们和钓鱼软件一样，不法分子经常在“红包”中植入非法链接，引导受害者填写个人信息从而盗取个人隐私数据。

这些事情可不是危言耸听，毕竟2024年最大的信息泄露事件正是通过恶意软件植入的方式发起进攻的。

去年五月，云存储巨头Snowflake的大量客户实例遭到黑客攻击，攻击者通过恶意窃取软件在浏览器、受感染的网页内收集客户登录凭据和其他数据，对未启用多因素认证(MFA)的Snowflake账户和未对不受信任位置访问设置限制的Snowflake客户实例实施大规模攻击。

此次事件影响巨大，导致全球超过165家知名企业发生大规模数据泄露，影响到数亿人的敏感数据，这些受害者包括票务巨头Ticketmaster、桑坦德集团(Santander Group)、汽车零配件巨头Advance Auto Parts等一大批知名企业，甚至连Cylance这样的网络安全巨头也不能幸免。

当然，这些攻击并不是一次性的，从Disney的Confluence服务器遭到黑客攻击到Microsoft Office365环境遭到破坏，信息盗窃在整个2024年里不断上演。

那么，在这些触目惊心的安全事件都反应了什么问题，而我们又可以学习到什么呢？

#01身份被盗成为严重威胁

零信任安全急需落地

从这些事件中我们可以看到，基于身份的攻击依然是企业面临的头号网络威胁，仅依靠用户名和密码的身份验证的单保险方式存在巨大风险，一旦凭证被盗，攻击者可以轻易获取访问权限。

遗憾的是，企业中多因素身份验证(MFA)的缺失问题依然突出，大多数受影响的账户均未启用MFA，导致攻击者可以通过单个受损因素登录账号窃取信息。而由于信息窃取程序入侵的普遍存在，泄露的凭据数量正以惊人的速度增长，同时也拉大了攻防成本的差距：

据Forrester的调查显示，网络安全预算在2024年继续增长，企业现在为每个用户花费的安全预算平均为1,100美元，而在网络犯罪论坛上购买被盗的凭据只需要10美元。

更为严峻的是，账户信息的泄露往往会引发连锁反应，导致更多的数据泄露事件，从而形成恶性循环。这些接踵而至的“不幸”事件，愈发凸显了零信任安全落地的紧迫性。企业急需构建持续的、动态的安全防御策略，通过多层次的防御机制，全方位应对日益复杂的网络威胁。即使攻击者突破了某一层防护，也难以继续深入，从而有效遏制数据泄露的蔓延。

#02现代工作环境需要

主动的防御策略

随着大多数主要业务运营转向第三方应用程序和服务，云环境中积累了大量账户、凭证和高价值业务数据，这些都成为攻击者轻易获取的攻击目标，也是此次事件影响巨大的原因之一。

我们可以看到，身份攻击与传统的基于网络的攻击有着本质区别。传统攻击通常通过网络访问、横向移动、权限提升等手段进行，而基于身份的账户接管攻击则更为隐蔽和直接，攻击者仅需入侵账户（初始访问点），即可从该账户中收集并泄露受感染应用程序中的数据。

值得注意的是，SaaS日志记录的薄弱状态使得大多数程序的泄露对安全团队不可见，账户接管后的检测和响应变得更加困难，即使能够做出反应，也很难区分合法和非法活动。

因此，这些事件也表明了云平台的安全不仅取决于云服务提供商的技术保障，更取决于客户自身的安全意识和配置管理能力。同时，面对日益复杂的网络威胁，仅依靠被动的防御和响应已显得力不从心。

戴尔科技全方位安全策略

筑牢现代化安全防线

随着现代工作方式的不断演变，黑客的攻击面也在进一步扩大。企业所使用的应用程序越多，其关联账户的凭证数量也就越多。在这种情况下，只要攻击者具备一定的耐心，或者掌握大规模自动化SaaS撞库的技能，企业的数据安全就会面临极大的威胁。

面对日益扩大的网络攻击面以及愈发复杂的威胁检测难度，戴尔科技集团作为全球领先的科技企业，始终将客户的数据安全置于首位，不仅能够帮助企业在其基础架构中贯彻零信任安全策略，还能为企业提供全面且可靠的数据安全产品组合，全方位守护客户数据安全。

#01从硬件到软件

筑牢坚实的安全策略

作为全球领先的技术提供商以及数据保护领域的专家，戴尔科技PC产品中配备了Dell SafeID、指纹读取器、TPM 2.0芯片等多重硬件安全功能，而通过与专业合作伙伴生态系统合作，戴尔科技也能提供了诸如Dell SafeGuard and Response以及Dell SafeData等软件安全措施，以增强对高级威胁的防范能力。

这些功能从硬件到软件、从本地到移动场景，全方位保障用户的数据安全和隐私，即使在复杂的网络环境中也能确保员工设备的安全性。

而在戴尔科技的服务器产品中，安全更是重中之重。新一代Dell PowerEdge提供了基于硅芯片的硬件信任根，支持包括戴尔的安全组件验证(SCV)等安全功能，可从设计到交付对供应链的安全进行验证。

除此以外，Dell PowerEdge也配备了多因素认证和集成的iDRAC，在授予访问权之前会对用户进行验证，针对潜在的账户泄露提供的额外保护。而在软件层面，戴尔安全组件验证(SCV)的等多种验证方式也可确保客户数据的安全可靠。

#02云上安全不容忽视

守好备份关键防线

在网络威胁日益严峻的云安全环境中，勒索软件攻击愈发频繁且手段愈发复杂。为应对这一挑战，戴尔科技集团也推出了APEX服务组合，其中Dell APEX备份服务更是保障企业数据安全的关键利器。

Dell APEX备份服务是一种简单易用的“数据保护即服务”，可为企业提供包含备份、灾难恢复和网络弹性的一体化安全保护，不仅支持云中工作负载保护，还能通过云保护本地工作负载。

在身份攻击和网络威胁不断升级的当下，Dell APEX备份服务也能帮助企业显著提升企业应对威胁的敏捷性，可将备份恢复时间缩短多达75%，以较低的TCO满足业务SLA，并提供简化的数据保护方式，集中化的管理和监视功能大大降低了数据管理、备份与还原等工作复杂性。

#03增强威胁监测与响应

打造主动的安全防御策略

如今，IT安全团队常常依靠基础设施向事件管理(SIEM)工具提供系统日志信息，这往往导致大量未经优先级排序的警报产生。安全团队不得不投入大量时间手动审查和处理这些警报，从而为管理基础设施安全增加了额外的复杂性，同时也增加了辨别和响应身份攻击的难度。

为解决这一问题，戴尔科技与CrowdStrike携手合作，通过自定义威胁指标和扩展的托管检测与响应(MDR)服务，显著提升网络防御能力，实现卓越的数据保护。戴尔科技与CrowdStrike共同开发了60多个独特的入侵指标(IOC)，这些指标专为Dell PowerProtect Data Domain和PowerProtect Data Manager量身定制，大幅提高了威胁响应速度。

同时，戴尔科技MDR（威胁监测与响应）服务也引入了CrowdStrike Falcon Next-Gen SIEM，通过统一平台简化威胁检测与响应流程，使企业能够更清晰地了解其基础设施的安全状况，弥补了现有工具在可见性方面的不足。这种将MDR扩展到涵盖数据保护基础架构和软件，有效提高了整个环境的可见性和主动威胁检测能力。

结 语

网络威胁的演变从未停歇，每年都有新的挑战涌现。我们无法预知下一次破坏性事件将如何降临，但可以确定的是，在这个充满不确定性的时代，我们必须筑牢安全防线，以全面且立体的数据保护策略，从容应对各种潜在风险。

戴尔科技集团始终处在现代化安全转型发展的最前沿，凭借在技术创新、专业服务和生态合作方面的深厚积累为企业提供全方位的技术与服务支持，助力企业在数字化浪潮中稳健前行，无惧任何挑战。