來自市場(chǎng)研究公司Omdia的最新報(bào)告稱，英國(guó)電信（BT）的目標(biāo)是成為“世界上人與人之間、設(shè)備與設(shè)備之間以及人與設(shè)備之間最值得信賴的連接者”。為了實(shí)現(xiàn)這一愿景，BT重振了在全球范圍內(nèi)擴(kuò)展網(wǎng)絡(luò)安全增長(zhǎng)的計(jì)劃。在最近的一次行業(yè)分析師活動(dòng)中，這家全球電信運(yùn)營(yíng)商推出了一個(gè)名為Eagle-i的主動(dòng)式、集成網(wǎng)絡(luò)安全平臺(tái)以及隨附的托管服務(wù)。

BT托管防火墻和終端服務(wù)的推出為其現(xiàn)有的安全咨詢服務(wù)提供了補(bǔ)充。但更重要的是，支撐它們的Eagle-i平臺(tái)利用了BT對(duì)客戶網(wǎng)絡(luò)的獨(dú)特可視性以及威脅檢測(cè)、行為分析和最近的SAFE投資，以加強(qiáng)主動(dòng)防御能力和未來的入口版本。

Omdia數(shù)字企業(yè)服務(wù)首席分析師AdamEtherington表示，此次發(fā)布的時(shí)機(jī)恰到好處，因?yàn)檎稻W(wǎng)絡(luò)安全意識(shí)月（CybersecurityAwarenessMonth），全球市場(chǎng)恢復(fù)經(jīng)濟(jì)增長(zhǎng)的潛力，以及隨著數(shù)字路線圖的加快，這些威脅對(duì)跨國(guó)公司和政府構(gòu)成的風(fēng)險(xiǎn)也在增加，高級(jí)網(wǎng)絡(luò)威脅不斷上升。

BT高管在10月向行業(yè)分析師分享了該公司在2021-2022年的進(jìn)展、路線圖和增長(zhǎng)戰(zhàn)略。本報(bào)告分享了此次活動(dòng)的見解，以提高對(duì)于BT安全能力的認(rèn)識(shí)和考慮。

CISO的角色變化

跨國(guó)公司和政府首席信息官（CIO）目前面臨的最大挑戰(zhàn)和優(yōu)先事項(xiàng)是什么？這對(duì)首席信息安全官（CISO）意味著什么？為了解釋清楚BT做出這些新舉動(dòng)的背景，BTGlobal的首席執(zhí)行官強(qiáng)調(diào)了BT全球咨詢委員會(huì)（GAB）對(duì)這些關(guān)鍵問題的見解。GAB是一個(gè)由約20位杰出CIO組成的團(tuán)體，他們每年舉行兩次會(huì)議，圍繞安全挑戰(zhàn)、機(jī)遇和最佳實(shí)踐分享和共同創(chuàng)新。

CISO角色：從技術(shù)到以業(yè)務(wù)為中心，以信任作為交易貨幣

毫不奇怪（但令人欣慰的是），CISO的任務(wù)是量化技術(shù)對(duì)重大業(yè)務(wù)成果的風(fēng)險(xiǎn)和收益，BT稱之為“業(yè)務(wù)CISO”而不是技術(shù)CISO。名稱上的區(qū)別是微妙但重要的。信任是現(xiàn)代貨幣，因?yàn)镃IO們尋求保護(hù)他們的組織和支持他們的服務(wù)提供商。

BT委托發(fā)布的一份白皮書指出，76%的全球組織對(duì)其組織安全狀況充滿信心，但84%的組織已經(jīng)遇到了安全問題。這是一個(gè)嚴(yán)肅的統(tǒng)計(jì)數(shù)字，它提升了網(wǎng)絡(luò)性能與網(wǎng)絡(luò)安全相結(jié)合在支持業(yè)務(wù)成果交付方面的重要性。這種趨勢(shì)意味著BT需要與大企業(yè)進(jìn)行不同的對(duì)話。例如，安全性如何提高組織的營(yíng)銷滲透率、潛在客戶生成和供應(yīng)鏈彈性以及提高運(yùn)營(yíng)效率和降低成本？

CIO趨勢(shì)：加速多云、云原生和不斷提高的消費(fèi)模式接受度

新冠疫情對(duì)業(yè)務(wù)運(yùn)營(yíng)的中斷迫使企業(yè)和組織加速采用多云服務(wù)，因?yàn)檫h(yuǎn)程工作占據(jù)主導(dǎo)地位，市場(chǎng)需求水平呈現(xiàn)波動(dòng)狀態(tài)，業(yè)務(wù)連續(xù)性至關(guān)重要。

因此，在“即服務(wù)模型”（asaservicemodel）成熟度的推動(dòng)下，多個(gè)并行云服務(wù)的使用和零信任安全策略的使用速度加快了。通過利用API和更廣泛的設(shè)備連接，云原生應(yīng)用的開發(fā)也在加快，從而可以從云投資中產(chǎn)生更大的價(jià)值。然而，這種轉(zhuǎn)變也引發(fā)了安全方面的擔(dān)憂。從歷史上看，云業(yè)務(wù)并不是BT重點(diǎn)關(guān)注的領(lǐng)域。因此，要想贏得安全市場(chǎng)，該電信運(yùn)營(yíng)商必須將自己嵌入到以云為主導(dǎo)的對(duì)話中。

CIO優(yōu)先事項(xiàng)：通過技術(shù)實(shí)現(xiàn)業(yè)務(wù)成果，減輕網(wǎng)絡(luò)威脅、管理網(wǎng)絡(luò)性能以及過渡到混合模式

毫無疑問，未來會(huì)有一些案例研究，講述在最近的疫情中失敗或蓬勃發(fā)展的公司的情況。根據(jù)BT和GABCIO社區(qū)的經(jīng)驗(yàn)，采用數(shù)字業(yè)務(wù)模式的企業(yè)和組織才能生存和發(fā)展。

然而，CIO也越來越關(guān)注網(wǎng)絡(luò)安全，這是現(xiàn)在大多數(shù)企業(yè)董事會(huì)討論的一個(gè)重要議程項(xiàng)目。例如，支撐多云和混合工作模式的核心網(wǎng)絡(luò)的性能、可視性和安全性增加了攻擊面，并突出了在攻擊演變?yōu)閲?yán)重事件之前主動(dòng)解決安全問題的需求不斷增長(zhǎng)。

用“Eagle-i”構(gòu)建可感知的網(wǎng)絡(luò)安全防御平臺(tái)

推出Eagle-i——“完美契合的安全平臺(tái)”

在此背景下，同時(shí)迎合IT安全主管角色不斷變化，BT正式推出了“Eagle-i”，這是一個(gè)開放架構(gòu)的網(wǎng)絡(luò)安全平臺(tái)，據(jù)稱合并了BT的整合技術(shù)合作伙伴（例如CrowdStrike）的能力，并搭載了專用AI、自動(dòng)化和編排功能。它還利用了BT作為電信運(yùn)營(yíng)商在全球范圍內(nèi)管理大量跨國(guó)公司和政府網(wǎng)絡(luò)所獲的廣度和深度遙測(cè)數(shù)據(jù)和經(jīng)驗(yàn)。

據(jù)稱，作為一個(gè)可擴(kuò)展的平臺(tái)，Eagle-i利用了BT的網(wǎng)絡(luò)管理專業(yè)能力。構(gòu)建Eagle-i是BT交付下一代增強(qiáng)型托管安全服務(wù)的關(guān)鍵。

圖1：BT的Eagle-i平臺(tái)功能。資料來源：BT。

路線圖階段1：托管防火墻、托管端點(diǎn)（CrowdStrike）安全和云安全（Zscaler）

在Eagle-i開發(fā)的路線圖中，第一階段的第一批產(chǎn)品已于10月宣布發(fā)布。它由兩個(gè)托管服務(wù)組成：托管防火墻安全和托管端點(diǎn)安全（利用CrowdStrike）。

第二批產(chǎn)品也位于第一階段，將于2022年2月推出。它將利用相同的Eagle-ismarts推出托管云安全（包含Zscaler）。

這些托管服務(wù)擴(kuò)展了目前通過全球300多名安全專業(yè)人員提供的咨詢服務(wù)。這些咨詢服務(wù)包括威脅情報(bào)（RingsideSeat）、網(wǎng)絡(luò)風(fēng)險(xiǎn)量化（SAFE）、威脅優(yōu)先排序和安全態(tài)勢(shì)管理服務(wù)。

圖2：BT的第一階段安全路線圖。資料來源：BT。

未來發(fā)展：BTEagle-i路線圖的第二和第三階段

BT安全解決方案的未來開發(fā)階段包括多控制編排、混合云管理、SD-WAN和防火墻策略編排。這些產(chǎn)品化旨在克服許多跨國(guó)公司存在的網(wǎng)絡(luò)安全解決方案歷來的孤島化問題。如果做得好，該平臺(tái)將使BT有機(jī)會(huì)將其網(wǎng)絡(luò)安全產(chǎn)品組合覆蓋范圍擴(kuò)大到跨產(chǎn)品組合修復(fù)和自動(dòng)化狀態(tài)管理，特別是在網(wǎng)絡(luò)安全解決方案變得更加相互依賴、集成化和嵌入到行業(yè)的數(shù)字變革當(dāng)中之時(shí)。

Eagle-i與其他網(wǎng)絡(luò)平臺(tái)有何不同？

盡管支持托管安全服務(wù)的預(yù)測(cè)性威脅情報(bào)能力在市場(chǎng)上并不新鮮，但Eagle-i依賴于最近對(duì)SAFE的投資以及對(duì)BT內(nèi)部運(yùn)營(yíng)（自動(dòng)化和安全）的大量?jī)?nèi)部投資。Eagle-i還利用BT深厚的網(wǎng)絡(luò)專業(yè)能力提出了一個(gè)綜合性的產(chǎn)品定位。Eagle-i分析引擎可以分析BT網(wǎng)絡(luò)專業(yè)能力產(chǎn)生的額外遙測(cè)數(shù)據(jù)，從而更好地對(duì)高級(jí)威脅進(jìn)行預(yù)測(cè)、響應(yīng)和學(xué)習(xí)。速度對(duì)于響應(yīng)任何威脅都至關(guān)重要，而BT對(duì)網(wǎng)絡(luò)、端點(diǎn)和云的可視性，可確保數(shù)據(jù)的動(dòng)態(tài)安全性。

圖3：BT的Eagle-i平臺(tái)將自動(dòng)化與人類專業(yè)知識(shí)相結(jié)合。來源：BT。

幸運(yùn)的是，該平臺(tái)并不是一個(gè)“淘汰和替換”解決方案，而是定位為退出安全投資和能力的企業(yè)的加速器。

從本質(zhì)上講，Eagle-i整合了BT的技術(shù)合作伙伴、內(nèi)部運(yùn)營(yíng)專業(yè)知識(shí)以及管理客戶網(wǎng)絡(luò)的經(jīng)驗(yàn)，以提供一個(gè)主動(dòng)的、AI驅(qū)動(dòng)的、可擴(kuò)展的平臺(tái)，該平臺(tái)與BT的以及內(nèi)部SecOps分析師的專業(yè)知識(shí)相結(jié)合。

通過該解決方案，BT計(jì)劃在廣泛的客戶云、網(wǎng)絡(luò)和端點(diǎn)要測(cè)數(shù)據(jù)中利用貝葉斯AI來識(shí)別威脅、量化其影響，并更快地進(jìn)行補(bǔ)救。

利用SAFE方法實(shí)現(xiàn)網(wǎng)絡(luò)安全

Eagle-i的一個(gè)基本組成部分是通過BT的SAFE投資獲得的情報(bào)和報(bào)告能力。正如Omdia在今年7月的一篇文章“BTmakesSafebetonsecurity”中所寫的那樣，BT對(duì)硅谷網(wǎng)絡(luò)風(fēng)險(xiǎn)管理公司SafeSecurity進(jìn)行了重大投資，從而迅速提升了這家電信公司應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。SAFE提供了一種方法和平臺(tái)，可以快速和準(zhǔn)確地評(píng)估企業(yè)或組織在遭受網(wǎng)絡(luò)攻擊方面的脆弱性，并以SAFE得分形式提供報(bào)告。

SafeSecurity成立于2012年，前身為L(zhǎng)ucideus。該公司使用其企業(yè)安全評(píng)估框架（SAFE）平臺(tái)幫助企業(yè)或組織衡量和降低企業(yè)范圍的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

實(shí)際上，每個(gè)組織的風(fēng)險(xiǎn)狀況和威脅容忍度是不同的，這受其以往安全投資的水平和整合程度、網(wǎng)絡(luò)成熟度和行業(yè)等因素的影響。SAFE評(píng)分的優(yōu)勢(shì)是針對(duì)客戶要應(yīng)對(duì)的關(guān)鍵網(wǎng)絡(luò)安全領(lǐng)域的進(jìn)行特定評(píng)估、量化和優(yōu)先級(jí)排序。

SAFE評(píng)分能夠準(zhǔn)確定位風(fēng)險(xiǎn)區(qū)域和潛在成本，這對(duì)于企業(yè)未來的網(wǎng)絡(luò)安全投資來說是非常寶貴的。這主要是因?yàn)轭A(yù)算緊張，而安全資金往往要與與云計(jì)算、5G和人工智能/機(jī)器學(xué)習(xí)等更有吸引力的投資進(jìn)行競(jìng)爭(zhēng)。

從BT的角度來看，這筆投資提供了在其不斷增長(zhǎng)的安全服務(wù)產(chǎn)品組合中嵌入SAFE的獨(dú)家權(quán)利，這有望成為一個(gè)可靠的咨詢服務(wù)入口，并最終成為BT的托管安全服務(wù)的一部分。

BT的未來之路

將這些能力結(jié)合起來對(duì)BT來說是一項(xiàng)重要的舉措，尤其是對(duì)BT的客戶來說。結(jié)合在2020年達(dá)到了34個(gè)產(chǎn)品發(fā)布頂峰的無機(jī)和有機(jī)投資，對(duì)一線員工投入的數(shù)千小時(shí)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，將有利于提高BT從咨詢到托管安全的綜合安全服務(wù)能力。這些網(wǎng)狀能力對(duì)于在全球范圍內(nèi)擴(kuò)大大型企業(yè)和政府的市場(chǎng)份額至關(guān)重要。

從這一點(diǎn)來看，BT面臨的挑戰(zhàn)是多方面的。第一個(gè)是持續(xù)努力提高安全意識(shí)和考慮，以吸引新客戶。第二個(gè)是抓住與目標(biāo)行業(yè)的云、網(wǎng)絡(luò)和數(shù)字化轉(zhuǎn)型相關(guān)的安全服務(wù)機(jī)會(huì)。

【來源：C114通信網(wǎng)】【作者：艾斯】

關(guān)鍵詞： 野心 提供商 全球