?

如果你擁有一座龐大且豪華的莊園，配備綿延千里的圍墻、堅不可摧的大門以及全方位無死角的監控覆蓋。雖然看起來萬無一失，但卻仍然需要專業的安保團隊來保證你的財產安全。

就像電影中的特工一樣，入侵者可以佯裝改扮成工作人員混入其中，或是黑掉某個攝像頭翻墻而入。邊界越大，這些風險也就越大。

在這個萬物互聯，云化萬物的時代，數字化進程加速所帶來的安全問題日益顯著，企業正如一座不斷擴建的莊園，應用的復雜、業務的擴張，安全邊界越來越大，風險也就越來越高。

同時，來自外部的網絡攻擊種類多樣，手段更加復雜“高明”，僅需通過某一個入口點便能夠給企業帶來嚴重的危害。

邊界擴張，端點激增? 如何守護“金銀財寶”？

隨著安全邊界的變化以及內外部威脅的增多，企業必須改進安全策略并加強端點安全基礎設施建設。

由于端點是應用程序運行的載體，大部分網絡不法分子會專門針對端點進行攻擊。尤其是在遠程辦公被人們廣泛接受的當下，任何一個未經授權的訪問都有可能打開通往所有網絡和云環境的大門。

?

即使企業采取了標準的安全措施，但您也無法保證所有員工都會百分百嚴格按照安全政策操作。而這些攻擊則可能來自釣魚軟件/郵件、不安全的網站、軟件漏洞等容易被忽略的“角落”，別有用心的攻擊者總會找到新的、不太明顯的目標來下手。

根據Ponemon Institute調查發現：近70%的公司經歷過導致數據泄露或系統受損的端點攻擊。Verizon的研究也表示：82%的安全事件與人為因素有關。

?

為了構筑好企業的外圍防線，擴展和響應（EDR）解決方案往往是必要的選擇，基于行為的EDR方案具備檢測、調查和補救功能，能夠更好的應對未知威脅。

但傳統的EDR方案仍然具有局限性。一方面。基于行為檢測的EDR解決方案雖然能夠做到一定范圍內的主動防御，但行為檢測先天的高誤報率，也注定IT人員需要對其不斷調校、優化。手動排查和清除也影響到效率和運營成本。

另一方面，零信任的大潮仍未鋪滿所有端點。盡管大多企業能夠做到擁有重要端點的控制權，但幾乎沒有哪個企業能拍著胸脯說：我們擁有對所有端點和身份的完整可見性和控制。

現代企業安全?全面的安全防護

雖然提起端點，大家更多想到的是PC、移動設備等終端設備。但請不要忘了，工作站、服務器也是主要端點之一，它們更需要被重點防護。

尤其是在服務器端逐漸走向云化，以及開源組件和容器化部署的熱潮下，無論是構筑外部端點的“圍墻”還是打造內部數據的“金庫”，零信任架構則是解決安全問題的最優解。

作為全球最大的數字化解決方案提供商之一，戴爾科技集團長期以來致力于推動數字化安全、可靠的轉型。時至今日，戴爾科技已在全球范圍內提供了大約三分之一的存儲，大約五分之一的服務器，以及數不清的終端設備。

?

得益于強大的供應鏈和可靠的合作伙伴，戴爾科技可實現從設計到交付，全生命周期的零信任保障措施，并簡化零信任的采用，實現身份管理、策略管理、威脅管理的全面集成。

在端點安全方面，戴爾科技與VMware和Secureworks合力打造的端點安全解決方案：Safe Guard and Response，能夠幫助企業將端點安全能力擴展到端點管理，從而進一步增加洞察和控制力。

不同于傳統的EDR解決方案只能記錄威脅發生時的行為，Safe Guard and Response能夠提供事件發生前后的完整記錄，將安全性擴展到審計和補救，使 SecOps能夠針對最新補丁、事件及其設備群自定義強化整個環境中的系統。

在基礎架構保護方面，戴爾科技也將零信任應用于所有產品組合之中。例如戴爾BIOS安全框架、基于芯片的硬件信任根（HwROT）、用于存儲的NAS絕密級算法、多因素身份驗證（MFA）等等。

在最新一代戴爾PowerEdge服務器中，戴爾全面引入“零信任”安全規范和架構，從生命周期各環節引入安全驗證，確保服務器、數據中心安全，幫助企業進一步提升服務器安全性。

?

在網絡安全與彈性方面，您也可以選擇戴爾PowerProtect Cyber Recovery解決方案，作為全球第一個經認可符合Sheltered Harbor數據存儲標準的交鑰匙網絡存儲解決方案，得到全球1300多家企業的廣泛信賴。

該方案通過將數據安全地復制到與生產網絡完全隔離的保險庫來保護企業賴以生存的數據，這些數據在存儲到保險庫后具備不可變性。而通過AI技術及機器學習功能，PowerProtect Cyber Recovery能夠對備份數據進行分析，主動判斷受攻擊類別，以實現備份的主動防御。

當規模日益龐大，企業需要建立綜合的安全體系以應對來自內外部的威脅與風險，體系中的每一環都是支撐業務連續和企業發展的重要一環。戴爾科技集團將以現代、簡單和安全的創新技術保護任意規模的工作負載，幫助企業筑牢現代安全的“防線”。

編輯：黃飛

?