日前,亚马逊云科技与德勤宣布联合推出基于亚马逊云科技的安全运营中心服务。这是双方在去年联合成立云上安全实验室基础之上,针对企业内部安全管理最核心问题的又一次战略合作。德勤中国风险咨询部网络安全及战略风险事业群主管合伙人薛梓源介绍了该服务推出的背景、主要内容以及未来规划。
云上安全实验室提供四大安全服务,成立一年多来取得多项进展
如今,企业进行数字化转型如火如荼,同时业界安全事件也如影随形,频频发生。
数据显示,2021年全球85%以上的国家和地区在数据网络安全方面已经有立法或者在进一步对原有的法律、规进行修订。中国政府已构建了由《网络安全法》《个人信息保护法》《数据安全法》和《关键信息基础设施的保护条例》等组成的网络安全及数据安全法律法规框架。去年业界谈得比较多的《网络安全审查办法》,对相关企业数据安全、网络安全提出了更严格的要求。而对于全球运营的企业,由于不同国家有不同的安全合规要求,对企业的安全管理体系和技术提出了极大的挑战。
德勤是一家专业服务公司,2021财年营收达到502亿美元。薛梓源介绍,其所在的风险咨询部在中国有超过3000名专业人士,为企业提供会计服务与内部控制、网络安全与战略风险、合规与法规支持服务。薛梓源所领导的网络安全与战略风险服务是业界的领军者,被Gartner连续十年评为安全咨询领域第一名,2020年被IDC评为网络安全托管服务领导者。
2021年,德勤联合亚马逊云科技发布的云上安全实验室,旨在提供端到端的安全咨询、系统部署、安全运营等整体服务。首批宣布了提供包括托管安全服务、安全合规服务、基础设施安全服务、应用安全服务等四方面的服务。
目前,云上安全实验室现在已经取得了多项进展。比如,已为各行各业尤其是中国出海企业、外企进入中国提供了很多的咨询服务。如果企业出海采用了亚马逊云科技相关的服务,会得到安全合规的加速包,帮助企业快速检查全球范围的安全合规基线;而跨国企业进入中国以后,可以基于亚马逊云科技安全组件进行安全自动检测。
此外,去年9月,结合亚马逊云科技产品部署的实践以及德勤在包括金融、汽车、医疗健康、互联网等各行各业的客户案例沉淀的最佳实践,德勤发布了《跨国公司本土化发展建议》和《中国企业出海发展建议》两本白皮书。
安全运营中心服务提升企业安全管理能力,助力企业快速平稳发展
网络安全咨询分为两个部分:一是帮助企业做安全合规,系统部署等内容;二是安全托管服务,即基于运营中心的安全检测,应急响应的部署和服务。
薛梓源指出,企业的安全运营做的好,只靠产品部署是不够的,安全是需要运营的,无论是安全态势还是安全应急响应,都需要专业的人才,恰当和应变的安全配置规则等因素,这时候如何能让安全有效落地,咨询起着非常重要的作用。而此次发布的基于亚马逊云科技的德勤安全运营中心服务,旨在帮助企业做好以下两部分的服务:
一是有关增强企业信息安全管理能力,其中包括:
安全态势洞察:即帮助企业实时了解企业整个IT管理环境下正在发生什么样的网络安全事件,通过对网络基础设施数据的聚合,关联和分析,提供可视化的安全态势整体视图,为企业决策提供支持;
威胁预防和控制:德勤为企业提供全程专业的支持,让企业保持最新的安全防护和检测能力,可以对网络安全事件早期攻击进行遏制,并将影响降到最低。
降低安全风险和业务中断时间:比如帮助企业进行主动防御,及时应对最新的威胁态势;收集来自公网、暗网、厂商的威胁源,降低网络安全的风险;通过高效、标准化的网络安全处置流程,降低业务的中断。
降低管理成本:提供最新的安全能力,以及精准的检测和快速响应,让企业可集中专业人员与资源投入核心业务。
审计和合规支持:网安法对21条、55条,数安法第29条,个保法51条,关基保护条例第15条都提到了安全监测,日志收集,也提到了威胁的分析和漏洞的管理,等保条例中也提到了威胁、漏洞的管理等,客户都可以从德勤得到专业的服务。
二是助力企业快速平稳发展,其中包括:
规避网络攻击带来的额外成本:避免网络攻击后的业务中断或者受到监管的处罚或者市场估值的降低等。
提高信息安全投资回报比:通过全程的安全分析,帮助企业规避网络安全带来的生意损失。
此外还有保护品牌声誉、提高信息安全投资的百分比和投资人的信心、提供7×24小时的安全检测和反应能力,提高网络安全的韧性,减少网络安全的风险等服务。
目前,德勤的安全运营中心服务已经赢得了众多前期客户的青睐。
某国际制药企业遇到了网络安全威胁可视化不足、安全监控范围不够清晰,缺乏针对企业风险的定制化安全监测能力、缺乏威胁情报信息,无法及时追踪最新的安全威胁、安全运营流程和职责不够清晰等痛点。
德勤提供的基于亚马逊云科技的安全运营中心服务,快速对接了客户的云上数据,根据客户的风险场景,开发了定制化的威胁检测方案,以及安全事件响应和恢复手册,安全运营中心每天进行日志收集、分析和检测,提供7×24小时实时监控,并帮助客户满足了相关的合规要求。
展望未来,德勤将继续深化与亚马逊云科技的合作,携手展开以下三方面的合作:
首先是安全合规服务,包括中国企业出海的安全合规服务,跨国企业进中国的安全合规服务,以及合规的加速包等,此外,还可以从独立第三方角度建议客户应该选择什么样的安全产品以满足合规方面的要求等;
其次是安全运营中心的服务,包括7×24小时安全事件监控和自动化响应,安全事件管理与取证,而安全分析是非常核心的内容。
第三,托管安全服务,包括身份和访问管理托管,网络和基础设施安全托管,应用安全托管,事件管理托管等。
小结
如果说,德勤与亚马逊云科技去年通过联合建立云上安全实验室,共同打造了云上安全服务端到端的整体框架,此次联合推出的安全运营中心服务,则进一步对企业内部安全管理这一最核心的痛点问题给出了切实可行的解决方案。
薛梓源在中国做了将近25年的IT和安全风险咨询服务,他指出,近年来,企业对安全运营的重视程度越来越高,安全已经演进为企业董事会和企业高层最关注的问题。亚马逊云科技是云服务业界的翘楚,德勤在中国深耕多年,客户遍布各行各业。双方将携手为企业安全的端到端问题保驾护航。
