IDC:企业需要更动态、更主动的防御措施

简介:

企业机构不是在数字化转型的过程中,就是正在准备数字化转型,IDC预测,到2017年,排名前1000的亚洲企业中将有60%把数字化转型置于企业战略的核心位置。数字化转型给企业带来颠覆性改变的同时,网络安全也不容忽视。数据显示,数字化程度越高的企业,越容易遭到黑客和网络罪犯的眈眈虎视,活跃在网络安全防护一线的瑞数信息总裁余亮摆出一串令人惊心的数字:“目前全球业务安全造成的损失高达4450亿美元,75%的全球500强企业都曾发生过业务安全事件,”并强调:“自动化工具成为黑客牟利的工具。”2017年9月14日,IDC与瑞数信息携手,发布数字化转型安全白皮书,IDC亚太区分析师Cathy Huang、瑞数信息总裁余亮及首席策略官马蔚彦分享了全球最新的数字化转型趋势及战略,以及如何通过主动防御实现商业安全的最佳保障。

IDC:企业需要更动态、更主动的防御措施

瑞数信息总裁 余亮

那么,企业如何在数字化转型的过程中保全自己呢?IDC从分析市场情况和趋势给出答案。白皮书指出,首先,每一家成长型企业都必须在管理客户关系、获取人才方面成为“数字原生企业”,更重要的是掌控所有的运营和信息指标;与此同时,受利益驱使,网络罪犯追求低成本高利益,自动化工具的出现让网络犯罪大幅增加;然而传统的安全措施在当今重大安全挑战面前显得苍白无力;最后,IDC认为,企业需要更动态、更主动的防御措施与已有的防护措施一起应对企业面临的安全威胁。Cathy也据此建议,企业可以从单个方面来建设安全体系,在结构层构建基于第三平台分布可信安全模型;在战略层面应强调安全经济,让安全投资能有效保障安全;从技术层来看,则建议采取一些主动防御措施。 

IDC:企业需要更动态、更主动的防御措施

IDC亚太区分析师 Cathy Huang 

IDC反复强调的安全新思路“主动防御”正是瑞数信息动态安全技术的核心。余亮补充表示:“数字化经济领域的风险测定尤其关键,而且需要对业务有深入了解,才能进行有效管理。因此,动态防御才真正提供了业务安全保障,尤其是能防范各种形式的新兴自动化攻击,不仅仅只是给信息技术系统提供安全防护。”

为什么相比传统安全防护方案,瑞数信息的动态安全解决方案更加安全呢?马蔚彦以瑞数信息的机器人防火墙Botgate系列产品为例,介绍了四种主动安全防御技术是如何帮助客户保障数字业务、应用及数据安全的。具体包括,动态防御——通过动态验证、动态封装、动态令牌和动态混淆四大技术增加攻击难度,让攻击者无从下手;态势感知——通过终端指纹采集、运行环境检测、业务逻辑感知以及操作行为追踪等技术,感知威胁态势,动态采集终端安全威胁,识别恶意行为,主动分析和预估威胁级别,即时阻断恶意攻击;智能响应——根据终端感知数据与整体威胁态势,动态选择响应机制,同时联动其它安全系统形成自动化协同响应体系,效缩短响应时间,快速牵制恶意攻击行为;威胁预测——欺诈风险情报数据库让用户知悉恶意攻击来源及动向,及时告警并发现潜在攻击行为,即时调整防护策略,形成防护闭环。 

IDC:企业需要更动态、更主动的防御措施

瑞数信息首席策略官 马蔚彦

IDC对瑞数的机器人防火墙Botgate系列产品表示了肯定。Cathy表示,瑞数信息的动态安全技术可以防范各种形式的新兴自动化攻击,Botgate采用核心动态安全技术,能够帮助企业主动应对企图绕过现有安全防御机制的新型威胁,对抗各类网络欺诈和攻击行为。据悉,瑞数Botgate已运用在银行、电信、汽车、电商、航空、教育、制造、在线支付等行业中,如今瑞数信息的动态安全解决方案每天拦截超过6亿次在线欺诈行为,保护5亿多个账户,上万亿的交易额。 

余亮表示,瑞数信息将坚持在当下数据驱动转型的时代中,让“主动防御”的安全新思路应用到越来越多的企业中。“今天,瑞数信息与IDC携手发布这个白皮书,就是希望企业用户在确保关键业务得到安全保护的同时,能够更加从容地利用数字化转型优势,驾驭数字的力量。”


原文发布时间为:2017年9月21日

本文作者:杨昀煦 

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
4月前
|
机器学习/深度学习 存储 安全
网络防线的构筑者:洞悉网络安全漏洞与加固信息防护
【7月更文挑战第40天】 在数字化时代,每一次键盘的敲击、每一条数据的传输,都携带着潜在的风险。网络安全与信息安全已成为个人至企业乃至国家安全的屏障。本文将深入探讨网络安全漏洞的本质、加密技术的关键作用以及提升安全意识的必要性,旨在为读者提供一套系统性的网络防护策略和实践建议。
|
4月前
|
运维 监控 网络协议
|
4月前
|
SQL 安全 算法
网络防线之下:探索网络安全漏洞与信息安全策略
【8月更文挑战第23天】在数字化浪潮中,网络安全成为保护个人隐私和企业资产的关键。本文将深入探讨网络安全的薄弱环节,揭示加密技术的重要性,并强调提升安全意识的必要性。通过分析常见漏洞案例,我们将理解如何构建坚固的防御体系,以应对日益复杂的网络威胁。
|
7月前
|
SQL 监控 安全
构筑网络堡垒:网络安全漏洞剖析与防御策略
【5月更文挑战第17天】随着信息技术的迅猛发展,网络安全成为维护信息完整性、保障用户隐私的关键。本文深入分析了网络安全中常见的漏洞类型及其成因,并探讨了加密技术在数据保护中的应用。同时,强调了提升安全意识在防范网络威胁中的重要性。通过综合措施,构建多层次的网络安全防护体系,为个人和组织的数字资产提供坚实的保障。
|
7月前
|
机器学习/深度学习 监控 安全
【网安】DDoS攻击:方法、影响与防御策略
【网安】DDoS攻击:方法、影响与防御策略
1021 0
|
7月前
|
存储 SQL 安全
网络防线之钥:洞悉网络安全漏洞与加固信息防护
在数字化时代,数据成为了新石油,而网络安全则是保护这些宝贵资源不被非法开采的关键。本文将探讨网络安全中的漏洞问题、加密技术的应用以及提升个人和企业的安全意识。通过深入分析常见的安全威胁,我们揭示了网络攻击者的入侵手段,并提供了相应的防御策略。同时,文章还将讨论如何通过强化加密措施和提高整体的安全认知,来构建更为坚固的信息安全防线。
|
7月前
|
人工智能 安全 网络安全
服务器网络安全防护措施有哪些?
服务器网络安全防护措施有哪些?
|
存储 机器学习/深度学习 监控
网络安全之认识托管威胁检测与响应(MDR)
随着数字化转型加速,企业的IT环境日益复杂,面临的网络安全威胁也在不断增加。传统的防御措施已经无法有效应对新型威胁,而且很多企业缺乏专业的网络安全团队和技术手段,导致大量的安全事件未能及时被发现和处理。 在这种背景下,托管威胁检测响应服务(MDR)应运而生。MDR能够利用现代安全运营中心的技术和专业人员,为客户提供全天候的安全监测和快速响应,从而缩短威胁发现和响应之间的窗口期,降低风险并减轻安全运营压力。
414 1
|
7月前
|
SQL 安全 网络安全
抵御时代风险:高级安全策略与实践
在今天的数字时代,网站已经成为企业、机构和个人展示信息、交流互动的重要平台。然而,随着网络攻击技术的不断进步,网站也面临着各种安全威胁。本文将探讨五种常见的网络攻击类型,并提供保护网站免受这些攻击的方法与策略。
54 0
|
7月前
|
SQL 安全 网络安全
服务器入侵如何防护,业务被攻击如何处理,服务器安全防护方案
服务器入侵如何防护,业务被攻击如何处理,服务器安全防护方案