拓展中国市场 Orange Cyberdefense用技术创新应对安全威胁 原创

随着数字化时代的到来，网络安全已经成为企业关注的焦点。

Orange Cyberdefense是Orange集团旗下的专业网络安全业务公司，为全球组织提供安全管理、威胁检测与响应等托管服务。

Orange Cyberdefense拥有超过3000名遍布全球的网络安全专家，通过全球18个SOC（安全运营中心），14个CyberSOC（网络安全运营中心）全天候24小时监测和响应事件为客户提供服务，包括8个CERT（计算机应急响应小组）服务团队，Orange Cyberdefense的服务交付和支持范围遍布在全球各地，可以通过现场和驻场专家帮助客户。

Orange Cyberdefense北欧及中国市场执行副总裁Leif Gyllenberg告诉记者，Orange Cyberdefense专注于基于情报的安全，由于隶属于Orange集团，可以追踪不同类型的流量，识别响应的风险。

用技术创新应对安全威胁

随着企业业务的在线化，他们面临来自全球的安全威胁。不同企业对网络安全的投资并不相同，但是面临的威胁确实相同的。

在Leif Gyllenberg看来，全球地缘政治的不稳定带来供应链上的风险点，这会成为黑客攻击的目标。同时，更大规模的精准网络安全犯罪成为主流，由此带来形式和特征的变化。

Orange Cyberdefense全球服务业务高级副总裁Kaja Narum介绍说，Orange Cyberdefense遍布全球的250名安全R&D（研发）人员研究犯罪集团威胁的方式，帮助客户了解数字资产面临的风险和威胁，提供针对性的防护服务。

Orange Cyberdefense通过五个层面为客户提供服务。首先是预测，了解客户目前可能在明天会面临什么样的威胁，预测后识别客户企业中的风险，识别后通过知识和技术为客户保驾护航。通过及时快速的响应和检测实现安全防护。

谈到安全市场面临的技术环境，我们就不得不提到大语言模型。Orange Cyberdefense中国区服务运营主管王杰表示，对于网络安全服务提供商的角度来讲，Orange Cyberdefense在积极利用大模型，从大量的数据中检测出异常的数据，发现黑客入侵行为。同时，处理安全事件，需要工程师具备相应的技能，Orange Cyberdefense借助AI赋能工程师，快速识别风险。

据悉，Orange Cyberdefense拥有一个300人的团队在AI领域进行研究。此外，Orange Cyberdefense关注量子计算等新兴技术带来的安全风险，为客户提供更全面的网络安全解决方案。

除了聚焦技术创新，Orange Cyberdefense在全球拥有广泛的合作伙伴，比如Palo Alto Networks、微软、Fortinet、Check Point等。

而在中国市场，由于国内市场具有差异性，比如合规监管和本地部署需求，Orange Cyberdefense与中国伙伴一起打造可落地的方案。

深耕中国市场

在中国，Orange Cyberdefense的业务涵盖24/7/365安全托管检测与响应中心，渗透测试，漏洞扫描与补丁管理，遭受网络攻击后的调查取证等，确保跨国企业在国内满足信息安全相关法律的规定。

Orange Cyberdefense中国区总经理汪雁云表示，Orange Cyberdefense强调本地化发展，CyberSOC（网络安全运营中心）的建设和规划完全符合中国的《网络安全法》的落地要求，保证客户的数据在中国得到处理和得到更多安全的防护。

汪雁云说，中国安全市场与全球市场具有共性和差异性，共同点是面临的威胁是一样，毕竟安全威胁是全球化的，但是不同地区的攻击程度是不同的，中国企业面临的攻击越来越多。比如中国是制造业强国，OT（Operational Technology运营技术）的安全是重点，Orange Cyberdefense在深度拓展该领域。

目前Orange Cyberdefense在中国80%的员工都是计算机安全的工程师，数十名工程师在为客户提供服务。除了帮助国际客户在中国得到有效落地之外，Orange Cyberdefense也在帮助中国的企业出海，因为中国企业出海往往会选择欧洲、北美以及亚非拉这样的地区，Orange Cyberdefense可以提供在海外扩展的安全咨询服务以及相应的落地服务。

Leif Gyllenberg表示，不管是跨国公司进入中国市场，还是中国企业出海，他们都需要国际化的网络安全专家，而Orange Cyberdefense则是最佳选择。

“我们非常看好中国市场。从2017年进入中国市场，Orange Cyberdefense的业务增速保持了24%以上，去年保持了67%最高的增长，我们认为在未来五年，中国会继续超过20%的增长。”汪雁云说。

结语

面对安全威胁，Orange Cyberdefense也给出了自己的建议。

在安全建设中，企业需要各种的安全技术，比如云安全、网络安全、终端安全、身份安全、数据安全等，这就需要企业具备相应的技术团队，但是现实是企业很难实现，往往是组建了团队，但是人员变动，企业往往需要重新规划。

所以，企业需要引入专业安全服务提供商，因为他们具备更全面的能力和更成熟的解决方案，借助他们的服务弥补自己的能力短板。此外，企业应该均衡安全投入，不应只是强化防御，还应该加大检测、响应等环节的建设。如果能更快地发现问题、响应问题，相比不熟防御设备，能达到更好的安全水平。