如今，企業(yè)要在激烈的競(jìng)爭(zhēng)中提高自身能力，必定要主動(dòng)進(jìn)行數(shù)字化轉(zhuǎn)型。如果管理得當(dāng)，數(shù)字化轉(zhuǎn)型可被視為一個(gè)建立敏捷且富有彈性的業(yè)務(wù)的良好契機(jī)，企業(yè)甚至可以因此創(chuàng)造新的收入來源。

[[389748]]

幾十年來，數(shù)字化轉(zhuǎn)型一直是人們關(guān)注的話題，但從未像現(xiàn)在這樣凸顯重要性及相關(guān)性——為了維持在后疫情時(shí)代的生存，許多企業(yè)被迫加快了他們的數(shù)字化轉(zhuǎn)型進(jìn)程——就此意義而言，組織必須將數(shù)字化轉(zhuǎn)型視為業(yè)務(wù)的根本性變革，而不僅僅是技術(shù)遷移手段。

安全和隱私問題在一開始就要優(yōu)先考慮：數(shù)據(jù)暴露量及幅度在逐年擴(kuò)大，黑客在進(jìn)行網(wǎng)絡(luò)攻擊與詐騙時(shí)越來越狡黠，如果不能在最開始就將安全嵌入數(shù)字化轉(zhuǎn)型的整體計(jì)劃，組織將會(huì)面臨較大的危險(xiǎn)威脅。

為了安全運(yùn)行數(shù)字化轉(zhuǎn)型項(xiàng)目、創(chuàng)建具有網(wǎng)絡(luò)彈性力的企業(yè)，Micro Focus優(yōu)先為您呈現(xiàn)了成就理想的4個(gè)關(guān)鍵因素點(diǎn)，快來看看吧！

一、安全數(shù)據(jù)分析，推進(jìn)數(shù)字化轉(zhuǎn)型

數(shù)據(jù)分析呈現(xiàn)的洞察是數(shù)字化轉(zhuǎn)型背后的實(shí)質(zhì)驅(qū)動(dòng)力。企業(yè)不僅僅需要了解數(shù)據(jù)存儲(chǔ)的位置與收集、使用的方法，同時(shí)，為了降低內(nèi)外部違規(guī)風(fēng)險(xiǎn)、遵守監(jiān)管要求，企業(yè)更需要謹(jǐn)慎對(duì)待他們收集的數(shù)據(jù)。

通常，敏感數(shù)據(jù)會(huì)隱藏在結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)集內(nèi)，組織并實(shí)施有效的數(shù)據(jù)發(fā)現(xiàn)計(jì)劃變得非常重要。一旦發(fā)現(xiàn)并對(duì)敏感數(shù)據(jù)進(jìn)行分類，企業(yè)就必須對(duì)其實(shí)施加密保護(hù)。

從應(yīng)用安全、數(shù)據(jù)安全、安全分析到安全統(tǒng)一性框架的建構(gòu)，Micro Focus下屬的豐富產(chǎn)品生態(tài)足以為您解決企業(yè)安全之虞。Micro Focus為企業(yè)定制足夠靈活的安全解決方案，并充分滿足監(jiān)管框架的要求，通過適當(dāng)?shù)匕l(fā)現(xiàn)、分類與保護(hù)數(shù)據(jù)，并最大限度地提高數(shù)據(jù)的潛在影響，為企業(yè)數(shù)據(jù)安全保駕護(hù)航。

二、“零信任”策略

最常見的數(shù)據(jù)泄露事故往往與應(yīng)用程序、系統(tǒng)和數(shù)據(jù)的權(quán)限問題相關(guān)，為充分降低這些風(fēng)險(xiǎn)，“零信任”安全模型成為了組織部署的當(dāng)務(wù)之急。

“零信任”主要考慮到了用戶認(rèn)證和數(shù)據(jù)訪問控制等因素，用戶在被授予訪問權(quán)之前就需要證明其身份或權(quán)限級(jí)別，并且需要配備能正常執(zhí)行工作的最低權(quán)限。自上而下來限制敏感數(shù)據(jù)資產(chǎn)的訪問是必需的，因此有且只有當(dāng)數(shù)據(jù)發(fā)現(xiàn)和分類工作都完成后，組織才能專注于保護(hù)敏感數(shù)據(jù)的最優(yōu)策略。

Micro Focus的Identity Manager通過集中訪問管理、簡(jiǎn)化身份管理、靈活異構(gòu)環(huán)境部署、跨多系統(tǒng)同步用戶身份等，充分貫徹實(shí)施了訪問過程的“零信任”策略，而Access Manager則協(xié)助企業(yè)管理基于角色個(gè)性化用戶的訪問權(quán)限，聯(lián)袂為企業(yè)解決數(shù)據(jù)權(quán)限管理難題，是您的優(yōu)先安心之選。

[[389749]]

三、既有可視性框架

為確保所有系統(tǒng)的可視化，組織需應(yīng)用一個(gè)可擴(kuò)展的智能中心系統(tǒng)來監(jiān)控所有的可疑活動(dòng)。環(huán)境安全保護(hù)至關(guān)重要，尤其是當(dāng)業(yè)務(wù)橫跨多個(gè)平臺(tái)時(shí)，如內(nèi)部系統(tǒng)、公共云或私有云以及集成層次豐富的物聯(lián)網(wǎng)設(shè)備等。

使用行業(yè)認(rèn)可的可視性框架是明智的舉措。比如MITRE ATT&CK，它通過應(yīng)對(duì)相關(guān)攻擊策略、技術(shù)和應(yīng)用程序能進(jìn)一步保障企業(yè)安全。根據(jù)Micro Focus 2020年安全運(yùn)營(yíng)狀況報(bào)告，約90%的組織靠MITRE ATT&CK框架來識(shí)別最新攻擊。

選擇Micro Focus ArcSight ESM，打造新一代的安全信息和事件管理系統(tǒng)（SIEM），企業(yè)就可以利用安全分析、充分實(shí)現(xiàn)對(duì)安全威脅強(qiáng)大且高效的響應(yīng)處理。ArcSight ESM更為MITRE ATT&CK框架提供了實(shí)時(shí)監(jiān)測(cè)、機(jī)器學(xué)習(xí)與搜索技術(shù)，以幫助有需要的企業(yè)保持信息同步、提升安全預(yù)警水平。

四、自動(dòng)化安全

數(shù)字化轉(zhuǎn)型的實(shí)施，使得許多從前由人工執(zhí)行的活動(dòng)及程序得以自動(dòng)化，包括但不限于業(yè)務(wù)流程、代碼審查、性能測(cè)試、自動(dòng)擴(kuò)大規(guī)模以滿足新增需求、財(cái)務(wù)交易和資金流通等。減少人工介入雖在某種程度上提高了安全性，但自動(dòng)化流程仍有可能被惡意篡改來執(zhí)行危險(xiǎn)活動(dòng)，這就需要強(qiáng)大工具來保護(hù)自動(dòng)化流程運(yùn)營(yíng)安全。

例如，通過用戶實(shí)體和行為分析（UEBA）監(jiān)控自動(dòng)化實(shí)體與可創(chuàng)建新流程的權(quán)限用戶，以檢測(cè)是否創(chuàng)建了未經(jīng)授權(quán)的流程，或者與預(yù)期工作流程是否相符合。Micro Focus旗下產(chǎn)品InterSet正是這樣一種強(qiáng)大的工具，它以AI為基礎(chǔ)，即時(shí)捕捉細(xì)微異常事件，并通過大規(guī)模地監(jiān)控系統(tǒng)活動(dòng)，以確保在所有環(huán)境中的整體性安全。

[[389750]]

迅速適應(yīng)當(dāng)今不斷發(fā)展的數(shù)字化環(huán)境，是企業(yè)領(lǐng)導(dǎo)者面臨的最主要挑戰(zhàn)之一。對(duì)于每一個(gè)正進(jìn)行或者準(zhǔn)備開始數(shù)字化轉(zhuǎn)型的企業(yè)來說，安全隱私問題不能作為其次的考慮因素，而應(yīng)當(dāng)被納入轉(zhuǎn)型計(jì)劃的核心。

Micro Focus的全套工具足以為任何企業(yè)構(gòu)建起一個(gè)靈活統(tǒng)一的安全框架系統(tǒng)，全面且定制化的安全解決方案，是您企業(yè)在持續(xù)數(shù)字化發(fā)展之路上的歆享之選。