|注册
APP下载
下载DOIT客户端

DOIT APP下载

 下载DOIT学院客户端

DOIT学院APP下载
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

德勤中国薛梓源:咨询服务对于企业安全建设越发重要

面对越发严峻的安全形势和全球各国在安全合规方面的新要求,企业安全方面的挑战其实越来越大,从德勤中国风险咨询部网络安全及战略风险事业群主管合伙人薛梓源的介绍中我们可以意识到,咨询服务对于企业安全建设越发重要。

德勤是全球领先的专业服务机构,是世界四大会计师事务所之一。2021年,德勤与亚马逊云科技共同创建云上安全实验室,为企业在云上安全与合规方面提供帮助,2022年,双方合作升级,推出安全运营中心帮更多企业解决安全问题。

安全运营中心成立

薛梓源所领导的团队叫做网络安全与战略风险服务,德勤安全实力不容小觑,Gartner连续十年将其评为安全咨询领域的第一,2020年,德勤被IDC评为2020网络安全托管服务领导者。

安全挑战凸显咨询服务的重要性

企业数字化转型进程中,安全问题如影随形。薛梓源认为,网络安全已经不仅是企业内部IT和业务的安全管理,它是全生命周期的、跨界的、扩展的监测和响应的过程。

全球各国对安全合规都提出了新要求。据相关统计,截至2021年12月,全球85%以上的国家和地区在数据网络安全方面已经有立法或者在进一步对原有的法律、规进行修订。

中国也已经构建了由《网络安全法》、《个人信息保护法》、《数据安全法》和《关键信息基础设施的保护条例》组成的网络安全及数据安全法律法规框架。

换句话说,如今企业无论是做信息系统建设,网络安全建设,还是上云,安全合规都不得不考虑。

复杂多样的安全技术方案加大了安全工作的难度。

如今,许多安全厂商内部产品线越拉越长,产品和产品之间越发难以拉通,新的趋势是,安全还需要与业务进行更紧密结合,

为了应对这一挑战,海外市场上,安全产品厂商会和安全咨询公司合作,找咨询公司为企业做部署、配置、规则设计,安全咨询服务显得越发重要。

薛梓源表示,企业的安全运营工作想要做好,只是产品部署是不够的,安全是需要运营的。无论是安全态势,还是安全应急响应,都需要专业人才,需要恰当的安全配置规则来让安全有效落地,咨询服务在其中起着重要作用。

德勤与亚马逊云科技的合作

亚马逊云科技和德勤有一个共同点,那就是两者都服务于大量落地中国的跨国企业和走出国门的本土企业,这是两者能不断加深合作的根本。

在安全方面,因为不同国家有不同的安全合规要求,所以,这些企业要面对的是国内和国际双重要求,这为德勤和亚马逊云科技逐步深入的合作打下了基础。

2021年,基于云上安全实验室,亚马逊云科技与德勤携手打造安全服务框架,包含基础设施安全服务、应用安全服务、安全合规服务及安全托管服务。

基于该服务框架,德勤为中国出海企业和进入中国的外企提供许多咨询服务。

如果出海企业用了亚马逊云科技,可以使用德勤提供的安全合规加速包,它能快速帮助企业检查安全合规基线。跨国企业进入中国需要考虑等保问题,德勤将合规的基线和亚马逊云科技底层安全底座紧密结合,进行自动检测。

2022年,德勤基于亚马逊云科技平台提供安全运营中心服务,安全运营中心服务提供安全监管、安全事件管理、威胁狩猎、安全产品托管、日志管理、漏洞管理等服务,能显著提升网络安全管理能力。

薛梓源表示“安全运营中心是德勤与亚马逊云科技合作的又一重要成果。非常高兴跟亚马逊云科技不断深化合作,将德勤在风险合规方面的能力与亚马逊云科技的云上安全合规能力优势叠加,助力企业提升云上安全,完善企业安全合规管理,满足企业不断发展变化的安全合规要求。”

德勤安全运营中心对用户有哪些价值?

德勤安全运营中心能在五个方面提升网络安全安全管理能力。

首先在安全态势洞察方面,安全运营中心能帮助企业实时了解整个IT环境中正在发生的网络安全事件。

第二,在威胁威胁预防与控制方面,安全运营中心能让企业拥有最新的安全防护和检测能力,从而在网络攻击事件早期即对攻击进行遏制,更好的做威胁预防与控制。

第三,安全运营中心能通过高效的标准化的网络安全风险处置流程,避免或减少业务中断,降低安全风险和业务中断时间。

第四,从管理成本层面,安全运营中心能释放专业人员的精力和时间,使专业人员将更多资源和精力投入到与核心业务相关的工作中。

第五,安全运营中心能为企业提供审计与合规方面的支持,满足对于相关法律法规的要求。

对于用户而言,以上安全运营能力的提升,不仅可以规避网络攻击带来的额外成本(业务关停、受到监管处罚),还可以帮助企业保护品牌声誉,提高信息安全投资回报比,提高投资人对企业未来发展的信心。

受国内监管和数据本地化要求,某国际知名制药企业需要在国内亚马逊云科技上部署并迁移相关医患管理系统,并需要配套落地安全运营监控管理平台。

德勤提供基于亚马逊云科技的安全运营中心,快速对接该公司的云上数据,通过亚马逊云科技的安全防护能力和自身的威胁情报平台,及时向客户提供最新的安全威胁动态,以及相应的威胁处置建议,帮助客户提前预防安全威胁。

同时,安全运营中心还根据该公司的风险场景定制化了威胁检测机制,以及安全事件响应和恢复手册,对安全风险实现7×24监控,使得该公司能在极短时间获知重大安全事件,并能迅速采取行动。

未经允许不得转载:DOIT » 德勤中国薛梓源:咨询服务对于企业安全建设越发重要

标签:

编辑:zhupb

相关推荐

近期文章

热门标签