數(shù)字化安全,從0開始:Micro Focus如何強化企業(yè)網(wǎng)絡彈性力
如今,企業(yè)要在激烈的競爭中提高自身能力,必定要主動進行數(shù)字化轉(zhuǎn)型。如果管理得當,數(shù)字化轉(zhuǎn)型可被視為一個建立敏捷且富有彈性的業(yè)務的良好契機,企業(yè)甚至可以因此創(chuàng)造新的收入來源。
幾十年來,數(shù)字化轉(zhuǎn)型一直是人們關注的話題,但從未像現(xiàn)在這樣凸顯重要性及相關性——為了維持在后疫情時代的生存,許多企業(yè)被迫加快了他們的數(shù)字化轉(zhuǎn)型進程——就此意義而言,組織必須將數(shù)字化轉(zhuǎn)型視為業(yè)務的根本性變革,而不僅僅是技術遷移手段。
安全和隱私問題在一開始就要優(yōu)先考慮:數(shù)據(jù)暴露量及幅度在逐年擴大,黑客在進行網(wǎng)絡攻擊與詐騙時越來越狡黠,如果不能在最開始就將安全嵌入數(shù)字化轉(zhuǎn)型的整體計劃,組織將會面臨較大的危險威脅。
為了安全運行數(shù)字化轉(zhuǎn)型項目、創(chuàng)建具有網(wǎng)絡彈性力的企業(yè),Micro Focus優(yōu)先為您呈現(xiàn)了成就理想的4個關鍵因素點,快來看看吧!
一、安全數(shù)據(jù)分析,推進數(shù)字化轉(zhuǎn)型
數(shù)據(jù)分析呈現(xiàn)的洞察是數(shù)字化轉(zhuǎn)型背后的實質(zhì)驅(qū)動力。企業(yè)不僅僅需要了解數(shù)據(jù)存儲的位置與收集、使用的方法,同時,為了降低內(nèi)外部違規(guī)風險、遵守監(jiān)管要求,企業(yè)更需要謹慎對待他們收集的數(shù)據(jù)。
通常,敏感數(shù)據(jù)會隱藏在結構化或非結構化數(shù)據(jù)集內(nèi),組織并實施有效的數(shù)據(jù)發(fā)現(xiàn)計劃變得非常重要。一旦發(fā)現(xiàn)并對敏感數(shù)據(jù)進行分類,企業(yè)就必須對其實施加密保護。
從應用安全、數(shù)據(jù)安全、安全分析到安全統(tǒng)一性框架的建構,Micro Focus下屬的豐富產(chǎn)品生態(tài)足以為您解決企業(yè)安全之虞。Micro Focus為企業(yè)定制足夠靈活的安全解決方案,并充分滿足監(jiān)管框架的要求,通過適當?shù)匕l(fā)現(xiàn)、分類與保護數(shù)據(jù),并最大限度地提高數(shù)據(jù)的潛在影響,為企業(yè)數(shù)據(jù)安全保駕護航。
二、“零信任”策略
最常見的數(shù)據(jù)泄露事故往往與應用程序、系統(tǒng)和數(shù)據(jù)的權限問題相關,為充分降低這些風險,“零信任”安全模型成為了組織部署的當務之急。
“零信任”主要考慮到了用戶認證和數(shù)據(jù)訪問控制等因素,用戶在被授予訪問權之前就需要證明其身份或權限級別,并且需要配備能正常執(zhí)行工作的最低權限。自上而下來限制敏感數(shù)據(jù)資產(chǎn)的訪問是必需的,因此有且只有當數(shù)據(jù)發(fā)現(xiàn)和分類工作都完成后,組織才能專注于保護敏感數(shù)據(jù)的最優(yōu)策略。
Micro Focus的Identity Manager通過集中訪問管理、簡化身份管理、靈活異構環(huán)境部署、跨多系統(tǒng)同步用戶身份等,充分貫徹實施了訪問過程的“零信任”策略,而Access Manager則協(xié)助企業(yè)管理基于角色個性化用戶的訪問權限,聯(lián)袂為企業(yè)解決數(shù)據(jù)權限管理難題,是您的優(yōu)先安心之選。
三、既有可視性框架
為確保所有系統(tǒng)的可視化,組織需應用一個可擴展的智能中心系統(tǒng)來監(jiān)控所有的可疑活動。環(huán)境安全保護至關重要,尤其是當業(yè)務橫跨多個平臺時,如內(nèi)部系統(tǒng)、公共云或私有云以及集成層次豐富的物聯(lián)網(wǎng)設備等。
使用行業(yè)認可的可視性框架是明智的舉措。比如MITRE ATT&CK,它通過應對相關攻擊策略、技術和應用程序能進一步保障企業(yè)安全。根據(jù)Micro Focus 2020年安全運營狀況報告,約90%的組織靠MITRE ATT&CK框架來識別最新攻擊。
選擇Micro Focus ArcSight ESM,打造新一代的安全信息和事件管理系統(tǒng)(SIEM),企業(yè)就可以利用安全分析、充分實現(xiàn)對安全威脅強大且高效的響應處理。ArcSight ESM更為MITRE ATT&CK框架提供了實時監(jiān)測、機器學習與搜索技術,以幫助有需要的企業(yè)保持信息同步、提升安全預警水平。
四、自動化安全
數(shù)字化轉(zhuǎn)型的實施,使得許多從前由人工執(zhí)行的活動及程序得以自動化,包括但不限于業(yè)務流程、代碼審查、性能測試、自動擴大規(guī)模以滿足新增需求、財務交易和資金流通等。減少人工介入雖在某種程度上提高了安全性,但自動化流程仍有可能被惡意篡改來執(zhí)行危險活動,這就需要強大工具來保護自動化流程運營安全。
例如,通過用戶實體和行為分析(UEBA)監(jiān)控自動化實體與可創(chuàng)建新流程的權限用戶,以檢測是否創(chuàng)建了未經(jīng)授權的流程,或者與預期工作流程是否相符合。Micro Focus旗下產(chǎn)品InterSet正是這樣一種強大的工具,它以AI為基礎,即時捕捉細微異常事件,并通過大規(guī)模地監(jiān)控系統(tǒng)活動,以確保在所有環(huán)境中的整體性安全。
迅速適應當今不斷發(fā)展的數(shù)字化環(huán)境,是企業(yè)領導者面臨的最主要挑戰(zhàn)之一。對于每一個正進行或者準備開始數(shù)字化轉(zhuǎn)型的企業(yè)來說,安全隱私問題不能作為其次的考慮因素,而應當被納入轉(zhuǎn)型計劃的核心。
Micro Focus的全套工具足以為任何企業(yè)構建起一個靈活統(tǒng)一的安全框架系統(tǒng),全面且定制化的安全解決方案,是您企業(yè)在持續(xù)數(shù)字化發(fā)展之路上的歆享之選。
