全球化時(shí)代，企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程加速，安全事件頻發(fā)，無論是傳統(tǒng)系統(tǒng)升級，還是云部署，安全都是企業(yè)重點(diǎn)關(guān)注的問題。同時(shí)，網(wǎng)絡(luò)安全已經(jīng)不僅是企業(yè)內(nèi)部IT和業(yè)務(wù)的安全管理，而是全生命周期的、跨界的、擴(kuò)展的監(jiān)測和響應(yīng)的過程。

中國已經(jīng)構(gòu)建了由《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)條例》組成的網(wǎng)絡(luò)安全及數(shù)據(jù)安全法律法規(guī)框架。《網(wǎng)絡(luò)安全審查辦法》則對相關(guān)企業(yè)數(shù)據(jù)安全、網(wǎng)絡(luò)安全提出了更嚴(yán)格要求。在全球，截至去年12月，全球85%以上的國家和地區(qū)在數(shù)據(jù)網(wǎng)絡(luò)安全方面已經(jīng)有了相關(guān)立法，或者在對原有的法律、法規(guī)進(jìn)行進(jìn)一步的修訂。對企業(yè)來說，無論是信息系統(tǒng)建設(shè)，還是網(wǎng)絡(luò)安全建設(shè)，安全合規(guī)都是非常重要的一個(gè)步驟；無論是上云還是云上管理，安全都是非常重要的組成部分。

德勤是全球領(lǐng)先的專業(yè)服務(wù)機(jī)構(gòu)，是世界四大會計(jì)師事務(wù)所之一，在安全方面，連續(xù)十年被 Gartner 評為全球排名第一的安全咨詢服務(wù)機(jī)構(gòu)。2020年，德勤被國際數(shù)據(jù)公司(IDC) 評為2020網(wǎng)絡(luò)安全托管服務(wù)的領(lǐng)導(dǎo)者。

與亞馬遜云科技越來越深入的合作

2021年，德勤聯(lián)合亞馬遜云科技發(fā)布了云上安全實(shí)驗(yàn)室。在該實(shí)驗(yàn)室中，德勤提供全程端到端的安全咨詢、系統(tǒng)部署、安全運(yùn)營整體服務(wù)。基于亞馬遜云科技的平臺提供托管安全服務(wù)、安全合規(guī)服務(wù)、基礎(chǔ)設(shè)施安全服務(wù)、應(yīng)用安全服務(wù)共四方面的服務(wù)。

基于云上安全實(shí)驗(yàn)室，德勤和亞馬遜云科技還打造了安全服務(wù)框架，不同的服務(wù)組件均有很多進(jìn)展。在安全合規(guī)服務(wù)方面，德勤為各行業(yè)，尤其是中國企業(yè)出海、跨國企業(yè)進(jìn)入中國，提供了諸多咨詢服務(wù)，幫助企業(yè)滿足數(shù)據(jù)保護(hù)的要求。

德勤中國風(fēng)險(xiǎn)咨詢部網(wǎng)絡(luò)安全及戰(zhàn)略風(fēng)險(xiǎn)事業(yè)群主管合伙人薛梓源表示，不同國家的數(shù)據(jù)保護(hù)合規(guī)要求不一致，如果企業(yè)出海使用的是亞馬遜云科技相關(guān)的服務(wù)，德勤會有安全合規(guī)的加速包，幫助企業(yè)檢查安全合規(guī)基線。在跨國企業(yè)進(jìn)入中國以后，德勤會將合規(guī)的基線和亞馬遜云科技底層安全底座緊密結(jié)合，進(jìn)行自動檢測。

2021年9月，德勤聯(lián)合亞馬遜云科技發(fā)布了《打造安全合規(guī)的數(shù)字化底座》系列白皮書，為跨國企業(yè)數(shù)據(jù)安全本地化和中國企業(yè)出海數(shù)據(jù)安全，解讀相應(yīng)的法律法規(guī)，分析面臨的問題和挑戰(zhàn)，并提出應(yīng)對策略以建立相應(yīng)管理體系和構(gòu)建數(shù)據(jù)安全技術(shù)平臺，從而建立有效的數(shù)據(jù)安全合規(guī)保障體系。

重磅發(fā)布安全運(yùn)營中心服務(wù)

日前，德勤發(fā)布了基于亞馬遜云科技的安全運(yùn)營中心服務(wù)，為企業(yè)提供安全監(jiān)管、安全事件管理、威脅狩獵、安全產(chǎn)品托管、日志管理、漏洞管理等服務(wù)，從五個(gè)方面提升企業(yè)的網(wǎng)絡(luò)安全管理能力。

首先是安全態(tài)勢洞察。安全運(yùn)營中心服務(wù)可以幫助企業(yè)實(shí)時(shí)了解整個(gè)IT環(huán)境中正在發(fā)生的網(wǎng)絡(luò)安全事件。通過對基礎(chǔ)設(shè)施數(shù)據(jù)的聚合、關(guān)聯(lián)、上下文分析，提供可視化的的安全態(tài)勢整體視圖，為企業(yè)決策提供支持。

第二是威脅預(yù)防與控制。安全運(yùn)營中心服務(wù)為企業(yè)提供專業(yè)的支持，讓企業(yè)保持始終擁有最新的安全防護(hù)和檢測能力，從而在網(wǎng)絡(luò)攻擊事件早期即對攻擊進(jìn)行遏制，將影響降為最低。

第三是降低安全風(fēng)險(xiǎn)和業(yè)務(wù)中斷時(shí)間。安全運(yùn)營中心服務(wù)可以幫助企業(yè)進(jìn)行主動防御，及時(shí)應(yīng)對最新威脅動態(tài)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，通過高效的標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處置流程，避免或減少業(yè)務(wù)中斷。

第四是降低管理成本。安全運(yùn)營中心服務(wù)提供最新的安全能力，以及精準(zhǔn)的檢測和快速響應(yīng)。使得企業(yè)可以集中專業(yè)人員與資源投入核心業(yè)務(wù)。

第五是審計(jì)與合規(guī)支持。相關(guān)的法律法規(guī)更加注重安全檢測和響應(yīng)能力，安全運(yùn)營中心服務(wù)可以為企業(yè)提供相關(guān)方面的審計(jì)與合規(guī)支持。

為企業(yè)提高安全投資回報(bào)比

通過這些網(wǎng)絡(luò)安全管理能力的提升，將幫助企業(yè)規(guī)避網(wǎng)絡(luò)攻擊帶來的額外成本，如業(yè)務(wù)關(guān)停、受到監(jiān)管處罰、市場估值降低、知識產(chǎn)權(quán)丟失、失去消費(fèi)者和商業(yè)伙伴的信任，甚至產(chǎn)生法律訴訟等，幫助企業(yè)避免遭受網(wǎng)絡(luò)攻擊帶來的聲譽(yù)損失，更好地保護(hù)客戶隱私，增強(qiáng)客戶對企業(yè)的信任。同時(shí)，安全運(yùn)營中心服務(wù)可以幫助企業(yè)減少人員成本及事件處置成本，并始終擁有最新的安全防護(hù)和檢測能力，以應(yīng)對多變的內(nèi)外部環(huán)境。

薛梓源表示，“合規(guī)是紅線，安全是底線?；趤嗰R遜云科技的德勤安全運(yùn)營中心，將為企業(yè)提供7×24小時(shí)的安全檢測和反應(yīng)能力，提高網(wǎng)絡(luò)安全的韌性，減少網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，助力企業(yè)平穩(wěn)快速發(fā)展?！?

德勤在風(fēng)險(xiǎn)合規(guī)方面的能力與亞馬遜云科技的云上安全合規(guī)能力優(yōu)勢疊加，將助力企業(yè)提升云上安全，完善企業(yè)安全合規(guī)管理，滿足企業(yè)不斷發(fā)展變化的安全合規(guī)要求。