日前,亚马逊云科技携手德勤中国推出安全运营中心。该服务包括安全监管、安全事件管理、威胁狩猎、安全产品托管、日志管理、漏洞管理等,能够从不同层面为企业提供解决方案,以帮助企业更准确地感知与认识自身面临的安全风险,并通过先进技术进行应对。
全球化时代,企业数字化转型、企业上云已经成为普遍现象,但随之而来的是安全事件频发,如何提升安全防护能力引发众多关注。据了解,截至去年12月,全球85%以上的国家或地区在数据网络安全方面已有立法,并且部分在对原有法律法规进行修订。企业也从信息系统建设、网络安全建设多方面进行提升安全能力的探索与实践。但不同国家安全合规要求有所差异,这对企业全球化的安全管理及运营带来了极大的挑战。
围绕相关安全问题,德勤与亚马逊云科技开展了多种形式的合作,德勤中国风险咨询部网络安全及战略风险事业群主管合伙人薛梓源表示,以2021年为例,德勤中国联合亚马逊云科技发布了云上安全实验室,其基于亚马逊云科技平台可提供四方面服务,包括托管安全服务、安全合规服务、基础设施安全服务、应用安全服务。
同年,德勤中国还与亚马逊云科技打造了安全服务框架,不同的组件有不同的作用,如安全合规服务,德勤能够为中国出海企业,跨国企业进入中国提供多项咨询服务,以满足数据保护的要求。
薛梓源还向中国IDC圈进一步阐释了安全咨询的特性,他指出,“安全咨询是安全行业非常重要的组成部分,是一个极为特殊的领域。它相对独立,是一站式的服务,企业想要从事这一行业,规模、行业经验缺一不可。并且随着安全理念的普及,入局玩家增多,如何取得或者保持领先优势也成为行业难点。”
此次发布的安全运营中心是德勤中国与亚马逊云科技合作的又一重要成果,薛梓源表示:“非常高兴跟亚马逊云科技不断深化合作,将德勤在风险合规方面的能力与亚马逊云科技的云上安全合规能力优势叠加,助力企业提升云上安全,完善企业安全合规管理,满足企业不断发展变化的安全合规要求。”
其对企业网络安全管理能力的提升主要表现在五个方面。
一是安全态势洞察:帮助企业实时了解整个IT环境中正在发生的网络安全事件。通过对基础设施数据的聚合、关联、上下文分析,提供可视化的的安全态势整体视图,为企业决策提供支持。
二是威胁预防与控制:为企业提供专业的支持,让企业始终拥有最新的安全防护和检测能力,从而在网络攻击事件早期便能对攻击进行遏制,将影响降到最低。
三是降低安全风险和业务中断时间:帮助企业进行主动防御,及时应对最新威胁动态,降低网络安全风险,通过高效标准化的网络安全风险处置流程,避免或减少业务中断。
四是降低管理成本:提供最新的安全能力,以及精准的检测和快速响应。令企业可集中专业人员与资源投入核心业务。
五是审计与合规支持:相关的法律法规更加注重安全检测和响应能力,如网安法21条、55条,数安法29 条,个保法51条,关基条例15条,等保条例20条、21条、29条。安全运营中心服务可为企业提供相关方面的审计与合规支持。
薛梓源指出,“合规是红线,安全是底线。基于亚马逊云科技的德勤安全运营中心,将为企业提供7×24小时的安全检测和反应能力,提高网络安全的韧性,减少网络安全的风险,助力企业企业平稳快速发展。”通过此安全运营中心,企业则可以规避网络攻击带来的额外成本、避免因网络攻击遭受的声誉损失,还能够提高信息安全投资回报比、提升投资人信心,最终实现快速发展。
热门专题
