随着数字化时代的到来,网络安全已经成为企业关注的焦点。
Orange Cyberdefense是Orange集团旗下的专业网络安全业务公司,为全球组织提供安全管理、威胁检测与响应等托管服务。
Orange Cyberdefense拥有超过3000名遍布全球的网络安全专家,通过全球18个SOC(安全运营中心),14个CyberSOC(网络安全运营中心)全天候24小时监测和响应事件为客户提供服务,包括8个CERT(计算机应急响应小组)服务团队,Orange Cyberdefense的服务交付和支持范围遍布在全球各地,可以通过现场和驻场专家帮助客户。
Orange Cyberdefense北欧及中国市场执行副总裁Leif Gyllenberg告诉记者,Orange Cyberdefense专注于基于情报的安全,由于隶属于Orange集团,可以追踪不同类型的流量,识别响应的风险。
用技术创新应对安全威胁
随着企业业务的在线化,他们面临来自全球的安全威胁。不同企业对网络安全的投资并不相同,但是面临的威胁确实相同的。
在Leif Gyllenberg看来,全球地缘政治的不稳定带来供应链上的风险点,这会成为黑客攻击的目标。同时,更大规模的精准网络安全犯罪成为主流,由此带来形式和特征的变化。
Orange Cyberdefense全球服务业务高级副总裁Kaja Narum介绍说,Orange Cyberdefense遍布全球的250名安全R&D(研发)人员研究犯罪集团威胁的方式,帮助客户了解数字资产面临的风险和威胁,提供针对性的防护服务。
Orange Cyberdefense通过五个层面为客户提供服务。首先是预测,了解客户目前可能在明天会面临什么样的威胁,预测后识别客户企业中的风险,识别后通过知识和技术为客户保驾护航。通过及时快速的响应和检测实现安全防护。
谈到安全市场面临的技术环境,我们就不得不提到大语言模型。Orange Cyberdefense中国区服务运营主管王杰表示,对于网络安全服务提供商的角度来讲,Orange Cyberdefense在积极利用大模型,从大量的数据中检测出异常的数据,发现黑客入侵行为。同时,处理安全事件,需要工程师具备相应的技能,Orange Cyberdefense借助AI赋能工程师,快速识别风险。
据悉,Orange Cyberdefense拥有一个300人的团队在AI领域进行研究。此外,Orange Cyberdefense关注量子计算等新兴技术带来的安全风险,为客户提供更全面的网络安全解决方案。
除了聚焦技术创新,Orange Cyberdefense在全球拥有广泛的合作伙伴,比如Palo Alto Networks、微软、Fortinet、Check Point等。
而在中国市场,由于国内市场具有差异性,比如合规监管和本地部署需求,Orange Cyberdefense与中国伙伴一起打造可落地的方案。
深耕中国市场
在中国,Orange Cyberdefense的业务涵盖24/7/365安全托管检测与响应中心,渗透测试,漏洞扫描与补丁管理,遭受网络攻击后的调查取证等,确保跨国企业在国内满足信息安全相关法律的规定。
Orange Cyberdefense中国区总经理汪雁云表示,Orange Cyberdefense强调本地化发展,CyberSOC(网络安全运营中心)的建设和规划完全符合中国的《网络安全法》的落地要求,保证客户的数据在中国得到处理和得到更多安全的防护。
汪雁云说,中国安全市场与全球市场具有共性和差异性,共同点是面临的威胁是一样,毕竟安全威胁是全球化的,但是不同地区的攻击程度是不同的,中国企业面临的攻击越来越多。比如中国是制造业强国,OT(Operational Technology运营技术)的安全是重点,Orange Cyberdefense在深度拓展该领域。
目前Orange Cyberdefense在中国80%的员工都是计算机安全的工程师,数十名工程师在为客户提供服务。除了帮助国际客户在中国得到有效落地之外,Orange Cyberdefense也在帮助中国的企业出海,因为中国企业出海往往会选择欧洲、北美以及亚非拉这样的地区,Orange Cyberdefense可以提供在海外扩展的安全咨询服务以及相应的落地服务。
Leif Gyllenberg表示,不管是跨国公司进入中国市场,还是中国企业出海,他们都需要国际化的网络安全专家,而Orange Cyberdefense则是最佳选择。
“我们非常看好中国市场。从2017年进入中国市场,Orange Cyberdefense的业务增速保持了24%以上,去年保持了67%最高的增长,我们认为在未来五年,中国会继续超过20%的增长。”汪雁云说。
结语
面对安全威胁,Orange Cyberdefense也给出了自己的建议。
在安全建设中,企业需要各种的安全技术,比如云安全、网络安全、终端安全、身份安全、数据安全等,这就需要企业具备相应的技术团队,但是现实是企业很难实现,往往是组建了团队,但是人员变动,企业往往需要重新规划。
所以,企业需要引入专业安全服务提供商,因为他们具备更全面的能力和更成熟的解决方案,借助他们的服务弥补自己的能力短板。此外,企业应该均衡安全投入,不应只是强化防御,还应该加大检测、响应等环节的建设。如果能更快地发现问题、响应问题,相比不熟防御设备,能达到更好的安全水平。
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。