随着数字化时代的到来,网络安全已经成为企业关注的焦点。
Orange Cyberdefense是Orange集团旗下的专业网络安全业务公司,为全球组织提供安全管理、威胁检测与响应等托管服务。
Orange Cyberdefense拥有超过3000名遍布全球的网络安全专家,通过全球18个SOC(安全运营中心),14个CyberSOC(网络安全运营中心)全天候24小时监测和响应事件为客户提供服务,包括8个CERT(计算机应急响应小组)服务团队,Orange Cyberdefense的服务交付和支持范围遍布在全球各地,可以通过现场和驻场专家帮助客户。
Orange Cyberdefense北欧及中国市场执行副总裁Leif Gyllenberg告诉记者,Orange Cyberdefense专注于基于情报的安全,由于隶属于Orange集团,可以追踪不同类型的流量,识别响应的风险。
用技术创新应对安全威胁
随着企业业务的在线化,他们面临来自全球的安全威胁。不同企业对网络安全的投资并不相同,但是面临的威胁确实相同的。
在Leif Gyllenberg看来,全球地缘政治的不稳定带来供应链上的风险点,这会成为黑客攻击的目标。同时,更大规模的精准网络安全犯罪成为主流,由此带来形式和特征的变化。
Orange Cyberdefense全球服务业务高级副总裁Kaja Narum介绍说,Orange Cyberdefense遍布全球的250名安全R&D(研发)人员研究犯罪集团威胁的方式,帮助客户了解数字资产面临的风险和威胁,提供针对性的防护服务。
Orange Cyberdefense通过五个层面为客户提供服务。首先是预测,了解客户目前可能在明天会面临什么样的威胁,预测后识别客户企业中的风险,识别后通过知识和技术为客户保驾护航。通过及时快速的响应和检测实现安全防护。
谈到安全市场面临的技术环境,我们就不得不提到大语言模型。Orange Cyberdefense中国区服务运营主管王杰表示,对于网络安全服务提供商的角度来讲,Orange Cyberdefense在积极利用大模型,从大量的数据中检测出异常的数据,发现黑客入侵行为。同时,处理安全事件,需要工程师具备相应的技能,Orange Cyberdefense借助AI赋能工程师,快速识别风险。
据悉,Orange Cyberdefense拥有一个300人的团队在AI领域进行研究。此外,Orange Cyberdefense关注量子计算等新兴技术带来的安全风险,为客户提供更全面的网络安全解决方案。
除了聚焦技术创新,Orange Cyberdefense在全球拥有广泛的合作伙伴,比如Palo Alto Networks、微软、Fortinet、Check Point等。
而在中国市场,由于国内市场具有差异性,比如合规监管和本地部署需求,Orange Cyberdefense与中国伙伴一起打造可落地的方案。
深耕中国市场
在中国,Orange Cyberdefense的业务涵盖24/7/365安全托管检测与响应中心,渗透测试,漏洞扫描与补丁管理,遭受网络攻击后的调查取证等,确保跨国企业在国内满足信息安全相关法律的规定。
Orange Cyberdefense中国区总经理汪雁云表示,Orange Cyberdefense强调本地化发展,CyberSOC(网络安全运营中心)的建设和规划完全符合中国的《网络安全法》的落地要求,保证客户的数据在中国得到处理和得到更多安全的防护。
汪雁云说,中国安全市场与全球市场具有共性和差异性,共同点是面临的威胁是一样,毕竟安全威胁是全球化的,但是不同地区的攻击程度是不同的,中国企业面临的攻击越来越多。比如中国是制造业强国,OT(Operational Technology运营技术)的安全是重点,Orange Cyberdefense在深度拓展该领域。
目前Orange Cyberdefense在中国80%的员工都是计算机安全的工程师,数十名工程师在为客户提供服务。除了帮助国际客户在中国得到有效落地之外,Orange Cyberdefense也在帮助中国的企业出海,因为中国企业出海往往会选择欧洲、北美以及亚非拉这样的地区,Orange Cyberdefense可以提供在海外扩展的安全咨询服务以及相应的落地服务。
Leif Gyllenberg表示,不管是跨国公司进入中国市场,还是中国企业出海,他们都需要国际化的网络安全专家,而Orange Cyberdefense则是最佳选择。
“我们非常看好中国市场。从2017年进入中国市场,Orange Cyberdefense的业务增速保持了24%以上,去年保持了67%最高的增长,我们认为在未来五年,中国会继续超过20%的增长。”汪雁云说。
结语
面对安全威胁,Orange Cyberdefense也给出了自己的建议。
在安全建设中,企业需要各种的安全技术,比如云安全、网络安全、终端安全、身份安全、数据安全等,这就需要企业具备相应的技术团队,但是现实是企业很难实现,往往是组建了团队,但是人员变动,企业往往需要重新规划。
所以,企业需要引入专业安全服务提供商,因为他们具备更全面的能力和更成熟的解决方案,借助他们的服务弥补自己的能力短板。此外,企业应该均衡安全投入,不应只是强化防御,还应该加大检测、响应等环节的建设。如果能更快地发现问题、响应问题,相比不熟防御设备,能达到更好的安全水平。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。