Omdia的最新报告称,英国电信(BT)的目标是成为“世界上人与人之间、终端与终端之间以及人与终端之间最值得信赖的连接者”。为了实现这一愿景,BT重新启动了在全球范围内扩大网络安全业务的计划。在最近的一次行业分析师活动中,这家全球电信运营商推出名为Eagle-i的主动式、集成网络安全平台以及随附的管理服务。Kfbesmc
BT推出管理式防火墙和终端服务能够补足现有的安全咨询服务。但更重要的是,支撑它们的Eagle-i平台利用了BT对客户网络的独特可视性以及威胁检测、行为分析和最近的SAFE投资,可加强主动防御能力和未来的版本。Kfbesmc
Omdia数字企业服务首席分析师AdamEtherington表示,此次发布的时机恰到好处:此时正值网络安全意识月(CybersecurityAwarenessMonth);全球市场也在恢复经济增长潜力;而且高级网络威胁不断增加--伴随数字化计划加速,这些威胁对跨国公司和政府构成的风险也在增加。Kfbesmc
BT高管在10月向行业分析师分享了该公司在2021-2022年的进展、路线图和发展战略。本报告分享了对此次活动的见解,希望帮助决策者认识和了解BT的安全能力。Kfbesmc
跨国公司和政府首席信息官(CIO)目前面临的最大挑战和优先事项是什么?这对首席信息安全官(CISO)意味着什么?为了解释清楚BT做出这些新举动的背景,BTGlobal的首席执行官强调了BT全球咨询委员会(GAB)对这些关键问题的见解。GAB是一个由约20位杰出CIO组成的团体,他们每年举行两次会议,围绕安全挑战、机遇和最佳实践等主题展开探讨并推进共同创新。Kfbesmc
CISO角色:从技术到以业务为中心,以信任作为交易货币Kfbesmc
毫不奇怪(但令人欣慰的是),CISO的任务是量化技术为实质性业务成果带来的风险与收益,BT称之为“业务CISO”而不是技术CISO。名称上的微妙区别十分重要。信任是现代货币,因为CIO们寻求保护他们的组织和支持他们的服务提供商。Kfbesmc
BT委托发布的一份白皮书指出,全球76%的组织对组织的安全状况充满信心,但84%的组织已经遇到了安全问题。这是一个严肃的统计数字,它提升了网络性能与网络安全相结合在支持业务成果交付方面的重要性。这种趋势意味着BT需要与大企业展开不同的对话。例如,安全性如何提高组织的营销渗透率、潜在客户生成和供应链弹性以及提高运营效率和降低成本?Kfbesmc
CIO趋势:多云、云原生采用加速以及不断提高的消费模式接受度Kfbesmc
新冠疫情对业务运营造成中断迫使企业和组织加速采用多云服务,这是因为远程办公占据主导地位,市场需求水平呈现波动状态,而且业务连续性至关重要。Kfbesmc
因此,在“即服务模型”(asaservicemodel)成熟度的推动下,使用多个并行云服务和零信任安全策略的速度加快。通过利用API和更广泛的终端连接,云原生应用的开发也在加快,从而可通过云投资创造更大的价值。然而,这种转变也引发了安全方面的担忧。从历史上看,云业务并不是BT重点关注的领域。因此,要想赢得安全市场,BT必须将自己嵌入到以云为主导的对话中。Kfbesmc
CIO优先事项:通过技术交付业务成果,减轻网络威胁、管理网络性能并过渡到混合模式Kfbesmc
毫无疑问,未来会有一些案例研究讲述在最近疫情中经历失败或蓬勃发展的公司的情况。根据BT和GABCIO社区的经验,采用数字业务模式的企业和组织才能生存和发展。Kfbesmc
然而,CIO也越来越关注网络安全,这是现在大多数企业董事会讨论的一个重要议程。例如,支撑多云和混合工作模式的核心网络的性能、可视性和安全性增加了攻击面,并且突显出在攻击演变为严重事件之前主动解决安全问题的需求不断增长。Kfbesmc
推出Eagle-i ─ “完美契合的安全平台”Kfbesmc
在此背景下,同时迎合IT安全主管角色的不断变化,BT正式推出了“Eagle-i”;这是一个开放架构的网络安全平台,据称结合了BT的技术合作伙伴(例如CrowdStrike)的能力,并搭载了专用AI、自动化和编排功能。它还利用了BT作为电信运营商在全球范围内管理大量跨国公司和政府网络所获的广度、深度遥测数据与经验。Kfbesmc
据称,作为一个可扩展的平台,Eagle-i利用了BT的网络管理专业能力。构建Eagle-i是BT交付下一代增强型安全管理服务的关键。Kfbesmc
路线图阶段1:管理式防火墙、管理式端点(CrowdStrike)安全和云安全(Zscaler)Kfbesmc
在Eagle-i开发的路线图中,第一阶段的第一批产品已于10月宣布发布。它由两个管理服务组成:管理式防火墙安全与管理式端点安全(利用CrowdStrike)。Kfbesmc
第二批产品也位于第一阶段,将于2022年2月推出。它将利用相同的Eagle-ismarts推出管理式云安全(包含Zscaler)。Kfbesmc
这些管理服务扩展了目前通过全球300多名安全专业人员提供的咨询服务。这些咨询服务包括威胁情报(RingsideSeat)、网络风险量化(SAFE)、威胁优先排序以及安全态势管理服务。Kfbesmc
未来发展:Eagle-i路线图的第二和第三阶段Kfbesmc
BT安全解决方案的未来开发阶段包括多控制编排、混合云管理、SD-WAN和防火墙策略编排。这些产品化旨在克服许多跨国公司历来面临的网络安全解决方案的孤岛化问题。如果做得好,该平台将使BT有机会将网络安全产品组合的覆盖范围扩大到跨产品组合修复与自动化状态管理,特别是在网络安全解决方案变得更加相互依赖、集成化并嵌入到行业数字化变革的情况下。Kfbesmc
Eagle-i与其他网络平台有何不同?Kfbesmc
尽管支持管理式安全的预测性威胁情报功能在市场上并不新鲜,但Eagle-i可以仰仗最近对SAFE的投资以及对BT内部运营(自动化和安全)的大量内部投资。Eagle-i还利用BT深厚的网络专业能力提出了一个综合性的产品定位。Eagle-i分析引擎可以分析BT网络专业能力产生的额外遥测数据,从而更好地对高级威胁进行预测、响应和学习。速度对于响应任何威胁都至关重要,而BT对网络、端点和云的可视性可确保数据的动态安全性。Kfbesmc
图3:BT的Eagle-i平台将自动化与人类专业知识相结合Kfbesmc
幸运的是,该平台并不是一个“淘汰和替换”解决方案,而是定位为组织退出安全投资的加速器。Kfbesmc
从本质上讲,Eagle-i整合了BT的技术合作伙伴、内部运营专业知识以及管理客户网络的经验,旨在提供一个主动的、AI驱动的、可扩展的平台,该平台与BT以及内部SecOps分析师的专业知识相结合。Kfbesmc
通过该解决方案,BT计划在广泛的客户云、网络和端点遥测数据中利用贝叶斯AI来识别威胁、量化其影响,并更快地进行补救。Kfbesmc
Eagle-i的一个基本组成部分是通过BT的SAFE投资获得情报和报告能力。正如Omdia在今年7月发表的文章《BT makes Safe bet on security 》中提到的那样,BT对硅谷网络风险管理公司SafeSecurity进行了重大投资,从而迅速提升了这家电信公司应对网络攻击的能力。SAFE提供了一种方法和平台,可以快速、准确地评估企业或组织在遭受网络攻击方面的脆弱性,并以SAFE得分形式提供报告。Kfbesmc
SafeSecurity成立于2012年,前身为Lucideus。该公司使用其企业安全评估框架(SAFE)平台帮助企业或组织衡量并降低全企业的网络风险。Kfbesmc
实际上,每个组织的风险状况和威胁容忍度是不同的,这受其以往安全投资水平及整合程度、网络成熟度以及行业等因素的影响。SAFE评分的优势是针对客户要应对的关键网络安全领域进行特定评估、量化和优先级排序。Kfbesmc
SAFE评分能够准确定位风险区域和潜在成本,这对于企业未来的网络安全投资来说非常宝贵。这主要是因为企业预算紧张,而安全资金往往要与云计算、5G以及AI/ML等更有吸引力的领域展开竞争。Kfbesmc
从BT的角度来看,这笔投资提供了在其不断壮大的安全服务产品组合中嵌入SAFE的独家权利,这有望成为一个可靠的咨询服务入口,并最终成为BT安全管理服务的一部分。Kfbesmc
将这些能力结合起来对BT来说是一项重要的举措,尤其是对BT的客户来说。通过结合在2020年达到了34个产品发布顶峰的自然性和非自然性投资,对一线员工投入的数千小时网络安全意识培训,将有利于提高BT从咨询到管理式安全的综合安全服务能力。这些网状能力对于在全球范围内赢得大型企业与政府业务至关重要。Kfbesmc
从这一点来看,BT将面临多方面的挑战。首先是持续努力提高安全意识与考量,以便吸引新客户。其次是抓住与目标行业的云、网络以及数字化转型相关的安全服务机会。Kfbesmc
文章版权和解释权归微信平台Omdia所有Kfbesmc
扫码分享到好友
