随着业务系统越铺越广
攻击面也在不断扩大
在这个安全与业务
关系更紧密的时代
企业该如何构筑
更主动、更智能的安全防线?
从信息化到数智化,安全的角色从“业务的外围保障”升级为“业务的必要组成”,这背后是用户需求、技术架构、业务模式以及企业核心资产的根本性变革。
以前,安全的角色是被动防御,是“业务不出事的成本”;进入数智化时代,安全则要肩负起主动赋能的重任,即“业务能成事的资本”。
国际家具配件、电子锁系统及照明解决方案制造商与供应商海福乐(Häfele)曾经在2023年2月遭遇了一场严重的勒索软件攻击。
攻击发生在凌晨4点,所有联网设备均被恶意软件感染并加密,犯罪分子还接管了位于纳戈尔德的企业中央IT基础设施,导致其全球业务陷入瘫痪。
戴尔科技事件响应与恢复团队迅速介入,双方24小时不间断工作,使得海福乐遍布全球38个国家的150个分支机构恢复了正常业务运营。
如今,海福乐已将IT安全的重要性提升到了前所未有的高度。像海福乐一样,越来越多的企业面临着不确定的安全、合规风险和挑战。
从信息化到数智化,业务与安全从分离到融合,安全不再是业务的“附加题”,而是“必答题”,甚至是“加分题”。
那么,企业应该如何构建起符合智能化时代要求的稳固的安全防御体系呢?
安全风险猛于虎
智能化时代,不断变化的网络安全形势突破了地域、设备和角色的限制。由于安全边界持续模糊,攻防链路深度耦合,特别是智能技术的赋能作用,使得安全风险进一步叠加,企业在其IT生态系统中面临着巨大的安全挑战。
具体来看,企业主要面临以下几个典型的安全风险:
首先,模型自身存在安全缺陷,一旦被攻击者利用,很可能成为新的突破口;
其二,智能化是以数据驱动为核心,在大规模的数据流动过程中,伴随着数据泄露、隐私侵犯、数据滥用等潜在风险;
第三,攻击手段正借助智能化技术“升级”,比以往更高效、更隐蔽、更精准,防御难度同步上升;
第四,供应链安全与伦理合规风险凸显,如开源框架、第三方模型、算力服务等都可能成为技术生态链上的新风险点;
第五,智能应用加速落地,威胁也在“外溢”,一旦发生故障,可能迅速从技术层面扩散为业务灾难,影响金融交易、工业控制、自动驾驶等关键场景,引发连锁反应。
总而言之,智能化时代的安全风险已经从单点漏洞演变为系统性风险,无论是风险的传播速度、影响范围,还是隐蔽性、攻击破坏力等都呈现指数级上升。
对于广大企业来说,通过减少受攻击面、实现主动检测和响应网络威胁,以及拥有从网络攻击中快速恢复的能力,打造主动式安全防御体系变得至关重要。
主动安全防御的“三大承重墙”
企业构建主动式安全防御体系,需要两个重要抓手,即成熟的安全保护与较高的弹性。一方面,通过简化安全工具和流程的采用、实施与管理,改善企业的安全态势,降低网络风险,让安全为业务护航。
另一方面,企业需要定期评估业务风险和弹性策略,优化相关政策和程序,以减少计划内和计划外停机时间。只有两者兼备,才能让企业有效降低风险和成本,建立信任,在提高工作效率的同时保证业务连续性,更好地推动业务创新。
壹
减小受攻击面,
给安全“减负”
所谓减小受攻击面,就是要尽可能减少可能被用于侵入环境的漏洞和入口。戴尔科技今年针对750名业务和IT决策者进行的调查显示,67%的组织承认,他们担心新的创新技术会增加受攻击面。
因此,企业应有意识地培养良好的网络安全习惯,通过实施评估、安全供应链、系统加固、身份访问管理 (IAM)以及其他一些经过实践验证的安全措施,达到有效缩减受攻击面的效果。
安全供应链重点关注的是产品或服务从设计、开发、生产、交付到维护的全链条安全,对其中的所有参与环节及相关资产实施安全管控,主要包括安全开发生命周期、安全组件验证、最低访问权限等,避免因某一环节的安全疏漏导致整个业务体系崩盘。
戴尔科技安全的硬件和软件供应链,可以确保从设计到交付的供应链全程风险缓解和保护。
系统加固是指通过BIOS/固件验证、系统漏洞评估、数字签名固件等措施,减少系统潜在的安全薄弱点,提升抵御攻击的能力,降低非法入侵、数据泄露、恶意利用的风险。
我们经常谈论的身份访问管理,是指对用户身份的创建、验证和权限分配、使用进行全生命周期管控,比如通过MFA、RBAC、SSO、双重身份验证、密码/会话管理等手段,防止未授权访问和权限滥用。
举例来说,Dell PowerProtect Data Manager支持多因素身份验证,可以通过Google Authenticator或Microsoft Authenticator应用程序生成基于时间的一次性密码,为登录添加额外的安全层。
再如,面向戴尔科技瘦客户端的混合云安全管理解决方案,Dell Wyse Management Suite,利用Active Directory身份验证实现基于角色的管理,并通过双因素身份验证、基于HTTPS的映像和合规性策略警报提供高级安全功能。
此外,诸如加密、网络分段、隔离/不可变性、Air Gap等安全措施的普遍应用,也从不同维度降低了系统脆弱点和攻击路径暴露的风险,有助于缩小攻击面。
贰
主动检测和响应双管齐下,
让安全变主动
戴尔科技今年针对750名业务和IT决策者进行的调查还显示,有80%的组织坦言,在网络威胁的检测与响应方面仍有提升空间。
常见的应对手段包括持续监控、MDR(托管检测与响应)、快速响应、取证分析以及威胁根除等。
安全监视的意义,犹如全天候巡逻——以主动、及时的方式发现潜在威胁,为后续的快速响应争取时间,筑牢安全的第一道预警线。
攻击指标(IoA)/入侵指标(IoC)、常见漏洞和风险检测、实时BIOS扫描、异常检测等是安全监视常用的关键手段和工具。
MDR是(托管检测与响应)是一项由专业安全团队提供的服务,涵盖持续的威胁检测、分析与响应等内容。
戴尔科技MDR服务致力于提升企业IT环境的防御能力,通过漏洞优先级评估、全天候威胁检测与响应,帮助企业第一时间发现并阻止攻击。
此外,戴尔科技还推出了MDR Pro Plus服务,借助CrowdStrike业界领先的云原生平台,提供全天候的威胁检测和深入调查,助力企业在面对网络攻击时实现快速恢复。
一旦发现潜在威胁或风险,企业应立即启动应急响应流程,快速采取隔离受影响系统、清除恶意代码、修补漏洞、恢复关键数据等措施,防止攻击进一步扩散,最大限度降低安全事件带来的影响。
取证的核心目标,是为安全事件提供有力的证据支持,并深度溯源。具体来说,它通过捕获BIOS映像以进行取证分析、数据取证、事件响应(DFIR)、实时文件/用户访问和分析等,还原攻击的完整路径,确定攻击手法及源头,验证威胁的真实性和影响范围。
所谓“根除”,就是彻底清除威胁源(如恶意代码、后门等),确保系统和业务环境恢复至安全状态。在此之前,必须先进行全面的损害评估,明确攻击波及范围、数据泄露情况及系统受损程度等。
随后,通过标准化的IRR(事件响应与恢复)流程,有效推动威胁根除工作的执行与落地,加快恢复速度,降低安全事件带来的影响。
金光纸业集团IT总顾问殷皓表示,“今天,我们可以利用智能算法,帮助我们分析数据使用行为的异常,从而尽早地屏蔽数据异常使用的风险。另外,我们也可以更开放地让用户去使用数据,为企业带来更多的价值。”
主动检测和响应网络威胁让防护体系不断进化,从“亡羊补牢”演进为“未雨绸缪”。
叁
快速从攻击中恢复,
给业务装上“急救包”
当前的一个重要趋势,是企业持续演练IRR(事件响应与恢复)计划,确保在遭遇网络攻击后能够迅速恢复正常运营。
网络攻击如影随行,往往伴随着业务中断、数据泄露等问题,恢复速度越慢,带来的损失就可能越大。因此,企业应断强化基础设施的可恢复性,包括服务器、存储、网络等关键系统,并通过BIOS/固件验证、完整性检查、偏差检测、CyberSense等手段反复验证。
同时,采用系统漏洞评估、数字签名固件等措施,满足企业对可行性的最低要求。更重要的是,要将IRR计划作为一项长期行动,不断优化演练流程,以在突发攻击和故障发生时实现有序应对与快速恢复。
戴尔科技通过整合主动防御、快速响应、数据隔离与自动化恢复的全链条能力,助力企业在遭受网络攻击后实现高效恢复。
例如专为对抗勒索软件设计的物理隔离备份与恢复解决方案,Dell PowerProtect Cyber Recovery数据避风港,通过实现数据隔离与不可变性、自动化验证与恢复、自适应恢复策略等功能,帮助企业快速恢复关键业务,提升整体韧性。
安全与弹性兼得
上文我们已经阐述了企业构建主动式安全防御体系的基本原则和方法论。对于企业来说,最关键的还是要用理论指导实践,选择最适合自己的产品和服务,切实打造一张安全与弹性兼具的全面防护网。
兆驰股份有限公司IT总监牟海川介绍说:“我们在安全性方面不断加强,比如采用零信任的架构与隐私计算技术,以及部署实时的威胁检测系统和动态访问控制系统,同时对员工进行安全培训,以降低内部安全事件发生的概率。”
企业非常需要一个像戴尔科技这样既具备顾问咨询能力,同时又能提供端到端安全与弹性兼备的解决方案的伙伴。
戴尔科技结合对用户需求的把握以及自身的安全实践,提出了零信任架构与“BR+DR+CR三位一体”的完整的安全保护策略,在增强网络弹性的同时,又很好地满足了合规性的要求。
在零信任架构方面,戴尔科技以整合硬件、软件、服务与生态系统为核心,通过端到端解决方案帮助企业构建起“从不信任,始终验证”的安全体系。
零信任架构是戴尔科技安全战略的核心和基石,从供应链安全到产品全生命周期,零信任原则贯穿始终。
在基础设施层,戴尔科技通过包括PowerEdge服务器、PowerStore存储、Dell Networking交换机等关键设备,构建起可信的安全根基。
其中,具备多因素认证和安全快照功能的PowerStore存储结合智能压缩算法与零信任数据隔离机制,可有效降低勒索软件带来的风险。
在访问控制和动态权限管理方面,SonicWall零信任解决方案通过Cloud Edge Secure Access提供零信任网络访问,并基于用户身份、设备状态和位置动态授权,支持微分段和最小权限访问。
在端点与身份安全方面,戴尔科技的产品支持持续验证机制和端点防护。例如,借助Dell SafeGuard and Response,可实现端点行为监控,并通过硬件级防护阻断高级威胁。
同时,戴尔科技商用PC还内置BIOS篡改检测和设备健康状态实时校验功能,确保接入设备安全可信,筑牢终端安全防线。
在混合云与边缘扩展方面,戴尔科技通过通用存储层无缝连接多云环境,确保零信任策略在不同平台间的一致性与延展性。同时,Dell Native Edge平台将零信任架构应用于边缘计算场景,有效保障边缘设备的完整性与可信性。
在数据保护与恢复方面,PowerProtect Cyber Recovery构筑起一道坚固的防线,通过将备份数据存储在物理隔离的避风港(Vault)中,再结合智能驱动的 CyberSense模块,可自动验证恢复点可信性,为企业提供强有力的恢复保障。
在服务与生态建设方面,一方面,戴尔科技的专业服务团队可以提供零信任成熟度评估与定制化路线图,事件响应团队可在攻击后数小时内提供取证、漏洞修复和法律合规支持等;另一方面,戴尔科技与CrowdStrike(端点检测)、Perimeter 81(零信任网络)、微软(身份管理)等合作伙伴在技术上进行深度集成,共同打造协同防御体系。
奇瑞徽银汽车金融股份有限公司技术部相关负责人表示:“戴尔科技的技术服务和咨询团队专业能力强,对我们的支持也是无微不至。从早期项目探讨两地三中心的概念,到后续东数西算布局的实施,戴尔科技的项目经理与工程师和我们的团队合作紧密无间。
他们专业的服务为我们构建行业首个双活案例提供了坚实的保障。特别是在备份方面,PowerProtect DD备份产品的压缩比高,极大节省了带宽资源,同时备份专家对数据中心整体备份的专业指导,也让我们受益匪浅。戴尔科技的服务真的让人放心。”
此外,企业用户还可借助戴尔科技打造的“BR(业务连续性备份)+DR(灾难恢复)+ CR(网络弹性恢复)三位一体”解决方案,通过分层防护与智能协同,构建起覆盖数据全生命周期的安全防护体系。
该方案以Dell PowerProtect系列产品为核心,结合硬件级隔离、智能检测、自动化响应等功能,实现:
通过BR保护全量数据;
通过DR确保关键业务的持续可用;
通过CR构建对抗勒索软件的终极防线。
借助戴尔科技的“快速响应-高效恢复-长效防御”的全链条解决方案,海福乐(Häfele)缩短了停机时间,减少了资源浪费。
通过戴尔科技支持构建的新安全体系(包括零信任架构、SASE框架、网络分段、漏洞管理等),并结合外部SOC的24×7监控,海福乐实现了威胁的早期预警与快速隔离,从源头降低遭受攻击的概率。
同时,Dell Data Domain备份系统完整保留了数据、配置文件和网络密码,为海福乐提供了干净数据源,能够有效避免因数据丢失导致的从零重建。
值得一提的是,戴尔科技IRR团队的标准化协调机制减少了决策内耗,使其资源集中于核心恢复任务,提升了恢复效率。
直挂云帆济沧海
围绕减少攻击面、主动检测与响应、快速恢复能力,通过技术融合形成闭环,从预防、检测到恢复,全链路提升安全韧性,这是戴尔科技作为安全赋能者的专注力、判断力、创造力和执行力的全面体现。
