近日，戴爾科技集團(tuán)發(fā)布了“零信任”安全策略、全新可支持混合辦公的端點(diǎn)安全解決方案、以及用于對(duì)象存儲(chǔ)數(shù)據(jù)的勒索軟件防護(hù)解決方案，并通過(guò)為企業(yè)提供整體解決方案，重構(gòu)傳統(tǒng)安全架構(gòu)和體系，為其建立安全防線，筑牢發(fā)展根基。

 當(dāng)下，數(shù)字化轉(zhuǎn)型正大幅改變企業(yè)的運(yùn)作方式?？焖俚臄?shù)字創(chuàng)新為有效利用數(shù)據(jù)的企業(yè)創(chuàng)造了大好良機(jī)，但同時(shí)也帶來(lái)了大量的安全挑戰(zhàn)。要應(yīng)對(duì)挑戰(zhàn)，企業(yè)需要確保數(shù)據(jù)、應(yīng)用程序和設(shè)備安全無(wú)虞。這反過(guò)來(lái)又要求企業(yè)采用一種現(xiàn)代化的解決方案來(lái)保障數(shù)據(jù)安全。作為全球領(lǐng)先的技術(shù)提供商以及數(shù)據(jù)保護(hù)領(lǐng)域的專(zhuān)家，戴爾科技擁有無(wú)可比擬的優(yōu)勢(shì)，可為企業(yè)提供數(shù)據(jù)安全策略，并為其設(shè)計(jì)和構(gòu)建整體的安全解決方案，幫助其轉(zhuǎn)為采用零信任體系結(jié)構(gòu)，有效應(yīng)對(duì)當(dāng)今迫在眉睫的數(shù)字安全威脅。

 戴爾零信任安全策略以及結(jié)合微軟零信任的戴爾身份識(shí)別和端點(diǎn)保護(hù)

零信任是一種網(wǎng)絡(luò)安全架構(gòu)，也是值得信賴(lài)的IT基礎(chǔ)架構(gòu)解決方案，它將企業(yè)處理安全問(wèn)題的方式從單純依賴(lài)周邊防御轉(zhuǎn)變?yōu)榉e極主動(dòng)的防護(hù)戰(zhàn)略，只允許在生態(tài)系統(tǒng)和數(shù)據(jù)通道中進(jìn)行已知良好的IT活動(dòng)。它使企業(yè)能夠在數(shù)據(jù)中心、云和邊緣實(shí)施協(xié)調(diào)一致的網(wǎng)絡(luò)安全戰(zhàn)略。戴爾科技旨在通過(guò)簡(jiǎn)化零信任架構(gòu)的設(shè)計(jì)和集成，成為客戶實(shí)現(xiàn)零信任的“源動(dòng)力”。 

零信任網(wǎng)絡(luò)安全架構(gòu)通過(guò)跨現(xiàn)代工作場(chǎng)所堆棧的自動(dòng)化和編排來(lái)加強(qiáng)設(shè)備、用戶、網(wǎng)絡(luò)、應(yīng)用程序、基礎(chǔ)設(shè)施和數(shù)據(jù)之間的信任，并利用分析和可見(jiàn)性提供洞察力。零信任遵循以下指導(dǎo)原則：

· 顯式驗(yàn)證

·  最低權(quán)限訪問(wèn) — 限制用戶訪問(wèn)他們當(dāng)前角色和工作職能絕對(duì)需要的資源；

· 假設(shè)違規(guī) — 分段訪問(wèn)，利用端到端加密，并不斷尋找威脅和加強(qiáng)防御的方法； 

零信任假設(shè)網(wǎng)絡(luò)邊界內(nèi)的一切均不可信，持續(xù)對(duì)每個(gè)設(shè)備和實(shí)體進(jìn)行身份驗(yàn)證，驗(yàn)證其行為是否被明確允許，并確保操作被理解和監(jiān)測(cè)。實(shí)施零信任原則需要深思熟慮，并利用正確的策略和現(xiàn)代化的安全工具，避免阻礙混合辦公環(huán)境下的生產(chǎn)力。

 對(duì)企業(yè)而言，通往零信任的道路各不相同，實(shí)施該架構(gòu)是一個(gè)復(fù)雜的過(guò)程。無(wú)論企業(yè)處于零信任之旅的哪個(gè)階段，重要的是首先明確他們走到了哪一步，衡量進(jìn)展，然后優(yōu)先實(shí)施那些對(duì)業(yè)務(wù)最重要的環(huán)節(jié)，并讓整個(gè)企業(yè)逐步建立起零信任的安全意識(shí)。

 戴爾基于零信任原則、微軟解決方案和專(zhuān)業(yè)的安全知識(shí)，創(chuàng)建了可加速保護(hù)微軟生態(tài)系統(tǒng)的方法。戴爾結(jié)合微軟零信任服務(wù)的身份識(shí)別和端點(diǎn)保護(hù)，旨在幫助企業(yè)快速了解其當(dāng)前的安全態(tài)勢(shì)和優(yōu)先事項(xiàng)，保證實(shí)施一致的零信任戰(zhàn)略。然后提供專(zhuān)家指導(dǎo)、實(shí)施服務(wù)、采用和變更管理的策略，推動(dòng)安全方面的成果。這套新的服務(wù)產(chǎn)品可幫助企業(yè)：

· 評(píng)估IT環(huán)境（包括評(píng)估活動(dòng)目錄和Azure活動(dòng)目錄），衡量現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢(shì)，提供可操作的建議和見(jiàn)解，在實(shí)施一致的零信任方面取得進(jìn)展。

· 通過(guò)零信任的視角保護(hù)計(jì)算環(huán)境。對(duì)高度依賴(lài)微軟技術(shù)的企業(yè)，Microsoft Defender解決方案套件和戴爾服務(wù)有助于確保重點(diǎn)防御領(lǐng)域的安全（如端點(diǎn)、微軟365和活動(dòng)目錄），并提供與Microsoft Sentinel SIEM平臺(tái)和IT服務(wù)管理平臺(tái)（如ServiceNow）的集成。

· 確保終端用戶在安全控制方面的投入，并有知識(shí)和能力參與保護(hù)自身的IT環(huán)境。我們的方法包括采用和改變管理的方式，特別是以網(wǎng)絡(luò)解決方案為中心的管理方式，加強(qiáng)培訓(xùn)和提升用戶的安全意識(shí)，使終端用戶逐步建立起零信任的安全思想。

· 為需要網(wǎng)絡(luò)安全管理服務(wù)的客戶提供持續(xù)保護(hù)，包括事件響應(yīng)和代管的檢測(cè)與響應(yīng)服務(wù)。 

“在多云世界中，企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略必須超越其基礎(chǔ)設(shè)施，并擴(kuò)展至應(yīng)用程序和數(shù)據(jù)層面?！贝鳡柨萍技瘓F(tuán)全球首席技術(shù)官John Roese表示，"我們相信零信任戰(zhàn)略是最好的發(fā)展道路。戴爾擁有久經(jīng)驗(yàn)證的IT和安全體系，豐富的技術(shù)集成經(jīng)驗(yàn)，以及廣泛的全球合作伙伴生態(tài)系統(tǒng)，可幫助客戶簡(jiǎn)化其網(wǎng)絡(luò)安全轉(zhuǎn)型。"

 現(xiàn)代化安全措施的三要素

企業(yè)需要采用成熟的現(xiàn)代化安全措施應(yīng)對(duì)當(dāng)前和新興的威脅環(huán)境，利用創(chuàng)新技術(shù)實(shí)現(xiàn)擴(kuò)展和智能化，針對(duì)業(yè)務(wù)而不是威脅進(jìn)行統(tǒng)一調(diào)整，主動(dòng)進(jìn)行恢復(fù)規(guī)劃，并為企業(yè)提供全方位保護(hù)，而非采取孤立和片面的防護(hù)措施。戴爾科技認(rèn)為，威脅檢測(cè)和預(yù)防雖是安全防御的第一道防線，但要有效應(yīng)對(duì)當(dāng)今的安全挑戰(zhàn)，企業(yè)需要改變“每個(gè)潛在威脅都可以被阻止”的觀念。隨著大規(guī)模網(wǎng)絡(luò)安全攻擊的數(shù)量日益攀升，各大企業(yè)當(dāng)前必須隨時(shí)做好應(yīng)對(duì)攻擊的準(zhǔn)備，而不是考慮如何避免攻擊發(fā)生。戴爾科技通過(guò)提供專(zhuān)業(yè)知識(shí)和端到端工具，幫助企業(yè)實(shí)施現(xiàn)代安全解決方案：

· 保護(hù)數(shù)據(jù)和系統(tǒng)：戴爾可提供固有安全性功能，在整個(gè)IT基礎(chǔ)架構(gòu)中擴(kuò)展安全性，并針對(duì)整個(gè)生態(tài)系統(tǒng)提供全面支持，從而為企業(yè)帶來(lái)顯著的增量?jī)r(jià)值。

·提升網(wǎng)絡(luò)彈性：網(wǎng)絡(luò)彈性不單是一項(xiàng)技術(shù)，還是一種成果，它通過(guò)結(jié)合規(guī)劃、控制和集成技術(shù)來(lái)實(shí)現(xiàn)，這些技術(shù)可管理整個(gè)生態(tài)系統(tǒng)中的檢測(cè)、保護(hù)、響應(yīng)和恢復(fù)等功能。戴爾可提供全面的技術(shù)解決方案和服務(wù)，旨在幫助各種規(guī)模的企業(yè)增強(qiáng)網(wǎng)絡(luò)彈性，并幫助客戶制定相關(guān)策略，以便在網(wǎng)絡(luò)攻擊中斷其運(yùn)營(yíng)之前還原數(shù)據(jù)和恢復(fù)正常運(yùn)營(yíng)。

· 降低安全措施復(fù)雜性：復(fù)雜性是確保網(wǎng)絡(luò)安全的一大挑戰(zhàn)。戴爾可提供具有固有安全性和自動(dòng)化功能的產(chǎn)品，并整合安全工具，幫助客戶實(shí)現(xiàn)智能擴(kuò)展。

商用PC網(wǎng)絡(luò)安全產(chǎn)品支持混合辦公

隨著操作系統(tǒng)上層和下層的漏洞不斷出現(xiàn)，安全設(shè)備將成為零信任就緒組織的基礎(chǔ)防線。戴爾將繼續(xù)強(qiáng)化其產(chǎn)品組合，提供新的產(chǎn)品幫助客戶預(yù)防、檢測(cè)和應(yīng)對(duì)任何地方發(fā)生的威脅，支持對(duì)IT環(huán)境進(jìn)行更有力的控制：

·為業(yè)界安全的商用PC提供硬件保護(hù)：為應(yīng)對(duì)日益增長(zhǎng)的供應(yīng)鏈威脅，戴爾在運(yùn)輸過(guò)程中提供更多的物理安全措施，防止BIOS設(shè)置被篡改。

· 通過(guò)固件防護(hù)檢測(cè)日益增長(zhǎng)的威脅：戴爾率先在市場(chǎng)上推出一系列基于安全考慮的檢測(cè)、保護(hù)、控制和配置功能，幫助確保用戶的工作效率，同時(shí)降低IT的復(fù)雜性。

·高級(jí)軟件保護(hù)：戴爾全新的高級(jí)軟件保護(hù)功能可加快威脅檢測(cè)和修補(bǔ)的速度，有助于保護(hù)敏感數(shù)據(jù)，從而提高對(duì)安全隱患的可見(jiàn)性和策略控制。

強(qiáng)化對(duì)象存儲(chǔ)的網(wǎng)絡(luò)保護(hù)和恢復(fù)

視頻和照片等對(duì)象存儲(chǔ)數(shù)據(jù)正快速增長(zhǎng)，利用最新的網(wǎng)絡(luò)保護(hù)解決方案隔離數(shù)據(jù)、智能檢測(cè)威脅并實(shí)現(xiàn)快速的數(shù)據(jù)恢復(fù)對(duì)對(duì)象存儲(chǔ)來(lái)說(shuō)至關(guān)重要。

 Dell ECS企業(yè)對(duì)象存儲(chǔ)平臺(tái)擴(kuò)展了網(wǎng)絡(luò)保護(hù)功能，可把對(duì)象數(shù)據(jù)安全地存儲(chǔ)在本地或遠(yuǎn)程環(huán)境中的隔離網(wǎng)絡(luò)保險(xiǎn)庫(kù)中。利用AWS S3協(xié)議，關(guān)鍵應(yīng)用程序和備份服務(wù)器可繼續(xù)訪問(wèn)隔離副本，同時(shí)在網(wǎng)絡(luò)攻擊破壞主數(shù)據(jù)和輔助數(shù)據(jù)副本的情況下仍可支持?jǐn)?shù)據(jù)的法律合規(guī)。結(jié)合人工智能驅(qū)動(dòng)的威脅檢測(cè)和不變性，新解決方案為組織機(jī)構(gòu)提供了從勒索軟件和其他惡意攻擊中快速恢復(fù)數(shù)據(jù)的途徑。

 內(nèi)外防御，確保數(shù)據(jù)安全無(wú)憂

面對(duì)多樣化的安全訴求，戴爾科技以“數(shù)據(jù)為先”，依托世界一流的安全系統(tǒng)、IT解決方案和服務(wù)組合，包括其引入零信任機(jī)制的可信設(shè)備、智能的威脅檢測(cè)（MDR托管檢測(cè)與響應(yīng)服務(wù)）服務(wù)、可靠的網(wǎng)絡(luò)安全防御技術(shù)、“數(shù)據(jù)避風(fēng)港（Cyber Recovery）”計(jì)劃、強(qiáng)有力的網(wǎng)絡(luò)彈性功能、基于AI的安全應(yīng)用，并借助自身技術(shù)、產(chǎn)品和平臺(tái)以及現(xiàn)代化手段，為企業(yè)提供從邊緣到核心到云的全方位數(shù)據(jù)保護(hù)，幫助企業(yè)加強(qiáng)數(shù)據(jù)安全、提高網(wǎng)絡(luò)彈性、克服安全復(fù)雜性，輕松掌控?cái)?shù)據(jù)保護(hù)主動(dòng)權(quán)的同時(shí)，保證業(yè)務(wù)可持續(xù)性。

 數(shù)據(jù)保護(hù)是一個(gè)體系化問(wèn)題，而非個(gè)別功能點(diǎn)的加強(qiáng)。戴爾科技集團(tuán)的“三位一體”數(shù)據(jù)保護(hù)策略——即備份（BR）+容災(zāi)（DR）+數(shù)據(jù)避風(fēng)港（CR），則可幫助企業(yè)用戶在面對(duì)不同威脅時(shí)按需采取不同的保護(hù)措施，構(gòu)建數(shù)據(jù)保護(hù)的閉環(huán)，應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)。

 企業(yè)要實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型，最大的挑戰(zhàn)還是來(lái)源于安全，當(dāng)前各種各樣的安全問(wèn)題，都成為了企業(yè)轉(zhuǎn)型路上亟待解決的頭號(hào)“絆腳石”。戴爾科技集團(tuán)是企業(yè)信賴(lài)的合作伙伴，擁有業(yè)界最全的數(shù)據(jù)保護(hù)解決方案和關(guān)鍵技術(shù)，可幫助增強(qiáng)企業(yè)的安全態(tài)勢(shì)，從容應(yīng)對(duì)挑戰(zhàn)。借助戴爾的現(xiàn)代安全解決方案，企業(yè)可獲得安全且富有彈性的環(huán)境，從而能夠?qū)Ｗl(fā)揮核心競(jìng)爭(zhēng)力，實(shí)現(xiàn)業(yè)務(wù)突破。