Omdia的最新報告稱，英國電信（BT）的目標(biāo)是成為“世界上人與人之間、終端與終端之間以及人與終端之間最值得信賴的連接者”。為了實現(xiàn)這一愿景，BT重新啟動了在全球范圍內(nèi)擴大網(wǎng)絡(luò)安全業(yè)務(wù)的計劃。在最近的一次行業(yè)分析師活動中，這家全球電信運營商推出名為Eagle-i的主動式、集成網(wǎng)絡(luò)安全平臺以及隨附的管理服務(wù)。YKbesmc

BT推出管理式防火墻和終端服務(wù)能夠補足現(xiàn)有的安全咨詢服務(wù)。但更重要的是，支撐它們的Eagle-i平臺利用了BT對客戶網(wǎng)絡(luò)的獨特可視性以及威脅檢測、行為分析和最近的SAFE投資，可加強主動防御能力和未來的版本。YKbesmc

Omdia數(shù)字企業(yè)服務(wù)首席分析師AdamEtherington表示，此次發(fā)布的時機恰到好處：此時正值網(wǎng)絡(luò)安全意識月（CybersecurityAwarenessMonth）；全球市場也在恢復(fù)經(jīng)濟增長潛力；而且高級網(wǎng)絡(luò)威脅不斷增加--伴隨數(shù)字化計劃加速，這些威脅對跨國公司和政府構(gòu)成的風(fēng)險也在增加。YKbesmc

BT高管在10月向行業(yè)分析師分享了該公司在2021-2022年的進展、路線圖和發(fā)展戰(zhàn)略。本報告分享了對此次活動的見解，希望幫助決策者認識和了解BT的安全能力。YKbesmc

CISO的角色變化YKbesmc

跨國公司和政府首席信息官（CIO）目前面臨的最大挑戰(zhàn)和優(yōu)先事項是什么？這對首席信息安全官（CISO）意味著什么？為了解釋清楚BT做出這些新舉動的背景，BTGlobal的首席執(zhí)行官強調(diào)了BT全球咨詢委員會（GAB）對這些關(guān)鍵問題的見解。GAB是一個由約20位杰出CIO組成的團體，他們每年舉行兩次會議，圍繞安全挑戰(zhàn)、機遇和最佳實踐等主題展開探討并推進共同創(chuàng)新。YKbesmc

CISO角色：從技術(shù)到以業(yè)務(wù)為中心，以信任作為交易貨幣YKbesmc

毫不奇怪（但令人欣慰的是），CISO的任務(wù)是量化技術(shù)為實質(zhì)性業(yè)務(wù)成果帶來的風(fēng)險與收益，BT稱之為“業(yè)務(wù)CISO”而不是技術(shù)CISO。名稱上的微妙區(qū)別十分重要。信任是現(xiàn)代貨幣，因為CIO們尋求保護他們的組織和支持他們的服務(wù)提供商。YKbesmc

BT委托發(fā)布的一份白皮書指出，全球76%的組織對組織的安全狀況充滿信心，但84%的組織已經(jīng)遇到了安全問題。這是一個嚴肅的統(tǒng)計數(shù)字，它提升了網(wǎng)絡(luò)性能與網(wǎng)絡(luò)安全相結(jié)合在支持業(yè)務(wù)成果交付方面的重要性。這種趨勢意味著BT需要與大企業(yè)展開不同的對話。例如，安全性如何提高組織的營銷滲透率、潛在客戶生成和供應(yīng)鏈彈性以及提高運營效率和降低成本？YKbesmc

CIO趨勢：多云、云原生采用加速以及不斷提高的消費模式接受度YKbesmc

新冠疫情對業(yè)務(wù)運營造成中斷迫使企業(yè)和組織加速采用多云服務(wù)，這是因為遠程辦公占據(jù)主導(dǎo)地位，市場需求水平呈現(xiàn)波動狀態(tài)，而且業(yè)務(wù)連續(xù)性至關(guān)重要。YKbesmc

因此，在“即服務(wù)模型”（asaservicemodel）成熟度的推動下，使用多個并行云服務(wù)和零信任安全策略的速度加快。通過利用API和更廣泛的終端連接，云原生應(yīng)用的開發(fā)也在加快，從而可通過云投資創(chuàng)造更大的價值。然而，這種轉(zhuǎn)變也引發(fā)了安全方面的擔(dān)憂。從歷史上看，云業(yè)務(wù)并不是BT重點關(guān)注的領(lǐng)域。因此，要想贏得安全市場，BT必須將自己嵌入到以云為主導(dǎo)的對話中。YKbesmc

CIO優(yōu)先事項：通過技術(shù)交付業(yè)務(wù)成果，減輕網(wǎng)絡(luò)威脅、管理網(wǎng)絡(luò)性能并過渡到混合模式YKbesmc

毫無疑問，未來會有一些案例研究講述在最近疫情中經(jīng)歷失敗或蓬勃發(fā)展的公司的情況。根據(jù)BT和GABCIO社區(qū)的經(jīng)驗，采用數(shù)字業(yè)務(wù)模式的企業(yè)和組織才能生存和發(fā)展。YKbesmc

然而，CIO也越來越關(guān)注網(wǎng)絡(luò)安全，這是現(xiàn)在大多數(shù)企業(yè)董事會討論的一個重要議程。例如，支撐多云和混合工作模式的核心網(wǎng)絡(luò)的性能、可視性和安全性增加了攻擊面，并且突顯出在攻擊演變?yōu)閲乐厥录爸鲃咏鉀Q安全問題的需求不斷增長。YKbesmc

推出Eagle-i ─ “完美契合的安全平臺”YKbesmc

在此背景下，同時迎合IT安全主管角色的不斷變化，BT正式推出了“Eagle-i”；這是一個開放架構(gòu)的網(wǎng)絡(luò)安全平臺，據(jù)稱結(jié)合了BT的技術(shù)合作伙伴（例如CrowdStrike）的能力，并搭載了專用AI、自動化和編排功能。它還利用了BT作為電信運營商在全球范圍內(nèi)管理大量跨國公司和政府網(wǎng)絡(luò)所獲的廣度、深度遙測數(shù)據(jù)與經(jīng)驗。YKbesmc

據(jù)稱，作為一個可擴展的平臺，Eagle-i利用了BT的網(wǎng)絡(luò)管理專業(yè)能力。構(gòu)建Eagle-i是BT交付下一代增強型安全管理服務(wù)的關(guān)鍵。YKbesmc

圖1：BT的Eagle-i平臺功能YKbesmc

資料來源：BTYKbesmc

路線圖階段1：管理式防火墻、管理式端點（CrowdStrike）安全和云安全（Zscaler）YKbesmc

在Eagle-i開發(fā)的路線圖中，第一階段的第一批產(chǎn)品已于10月宣布發(fā)布。它由兩個管理服務(wù)組成：管理式防火墻安全與管理式端點安全（利用CrowdStrike）。YKbesmc

第二批產(chǎn)品也位于第一階段，將于2022年2月推出。它將利用相同的Eagle-ismarts推出管理式云安全（包含Zscaler）。YKbesmc

這些管理服務(wù)擴展了目前通過全球300多名安全專業(yè)人員提供的咨詢服務(wù)。這些咨詢服務(wù)包括威脅情報（RingsideSeat）、網(wǎng)絡(luò)風(fēng)險量化（SAFE）、威脅優(yōu)先排序以及安全態(tài)勢管理服務(wù)。YKbesmc

圖2：BT的第一階段安全路線圖YKbesmc

資料來源：BTYKbesmc

未來發(fā)展：Eagle-i路線圖的第二和第三階段YKbesmc

BT安全解決方案的未來開發(fā)階段包括多控制編排、混合云管理、SD-WAN和防火墻策略編排。這些產(chǎn)品化旨在克服許多跨國公司歷來面臨的網(wǎng)絡(luò)安全解決方案的孤島化問題。如果做得好，該平臺將使BT有機會將網(wǎng)絡(luò)安全產(chǎn)品組合的覆蓋范圍擴大到跨產(chǎn)品組合修復(fù)與自動化狀態(tài)管理，特別是在網(wǎng)絡(luò)安全解決方案變得更加相互依賴、集成化并嵌入到行業(yè)數(shù)字化變革的情況下。YKbesmc

Eagle-i與其他網(wǎng)絡(luò)平臺有何不同？YKbesmc

盡管支持管理式安全的預(yù)測性威脅情報功能在市場上并不新鮮，但Eagle-i可以仰仗最近對SAFE的投資以及對BT內(nèi)部運營（自動化和安全）的大量內(nèi)部投資。Eagle-i還利用BT深厚的網(wǎng)絡(luò)專業(yè)能力提出了一個綜合性的產(chǎn)品定位。Eagle-i分析引擎可以分析BT網(wǎng)絡(luò)專業(yè)能力產(chǎn)生的額外遙測數(shù)據(jù)，從而更好地對高級威脅進行預(yù)測、響應(yīng)和學(xué)習(xí)。速度對于響應(yīng)任何威脅都至關(guān)重要，而BT對網(wǎng)絡(luò)、端點和云的可視性可確保數(shù)據(jù)的動態(tài)安全性。YKbesmc

圖3：BT的Eagle-i平臺將自動化與人類專業(yè)知識相結(jié)合YKbesmc

來源：BTYKbesmc

幸運的是，該平臺并不是一個“淘汰和替換”解決方案，而是定位為組織退出安全投資的加速器。YKbesmc

從本質(zhì)上講，Eagle-i整合了BT的技術(shù)合作伙伴、內(nèi)部運營專業(yè)知識以及管理客戶網(wǎng)絡(luò)的經(jīng)驗，旨在提供一個主動的、AI驅(qū)動的、可擴展的平臺，該平臺與BT以及內(nèi)部SecOps分析師的專業(yè)知識相結(jié)合。YKbesmc

通過該解決方案，BT計劃在廣泛的客戶云、網(wǎng)絡(luò)和端點遙測數(shù)據(jù)中利用貝葉斯AI來識別威脅、量化其影響，并更快地進行補救。YKbesmc

利用SAFE方法實現(xiàn)網(wǎng)絡(luò)安全YKbesmc

Eagle-i的一個基本組成部分是通過BT的SAFE投資獲得情報和報告能力。正如Omdia在今年7月發(fā)表的文章《BT makes Safe bet on security 》中提到的那樣，BT對硅谷網(wǎng)絡(luò)風(fēng)險管理公司SafeSecurity進行了重大投資，從而迅速提升了這家電信公司應(yīng)對網(wǎng)絡(luò)攻擊的能力。SAFE提供了一種方法和平臺，可以快速、準(zhǔn)確地評估企業(yè)或組織在遭受網(wǎng)絡(luò)攻擊方面的脆弱性，并以SAFE得分形式提供報告。YKbesmc

SafeSecurity成立于2012年，前身為Lucideus。該公司使用其企業(yè)安全評估框架（SAFE）平臺幫助企業(yè)或組織衡量并降低全企業(yè)的網(wǎng)絡(luò)風(fēng)險。YKbesmc

實際上，每個組織的風(fēng)險狀況和威脅容忍度是不同的，這受其以往安全投資水平及整合程度、網(wǎng)絡(luò)成熟度以及行業(yè)等因素的影響。SAFE評分的優(yōu)勢是針對客戶要應(yīng)對的關(guān)鍵網(wǎng)絡(luò)安全領(lǐng)域進行特定評估、量化和優(yōu)先級排序。YKbesmc

SAFE評分能夠準(zhǔn)確定位風(fēng)險區(qū)域和潛在成本，這對于企業(yè)未來的網(wǎng)絡(luò)安全投資來說非常寶貴。這主要是因為企業(yè)預(yù)算緊張，而安全資金往往要與云計算、5G以及AI/ML等更有吸引力的領(lǐng)域展開競爭。YKbesmc

從BT的角度來看，這筆投資提供了在其不斷壯大的安全服務(wù)產(chǎn)品組合中嵌入SAFE的獨家權(quán)利，這有望成為一個可靠的咨詢服務(wù)入口，并最終成為BT安全管理服務(wù)的一部分。YKbesmc

BT的未來之路YKbesmc

將這些能力結(jié)合起來對BT來說是一項重要的舉措，尤其是對BT的客戶來說。通過結(jié)合在2020年達到了34個產(chǎn)品發(fā)布頂峰的自然性和非自然性投資，對一線員工投入的數(shù)千小時網(wǎng)絡(luò)安全意識培訓(xùn)，將有利于提高BT從咨詢到管理式安全的綜合安全服務(wù)能力。這些網(wǎng)狀能力對于在全球范圍內(nèi)贏得大型企業(yè)與政府業(yè)務(wù)至關(guān)重要。YKbesmc

從這一點來看，BT將面臨多方面的挑戰(zhàn)。首先是持續(xù)努力提高安全意識與考量，以便吸引新客戶。其次是抓住與目標(biāo)行業(yè)的云、網(wǎng)絡(luò)以及數(shù)字化轉(zhuǎn)型相關(guān)的安全服務(wù)機會。YKbesmc

文章版權(quán)和解釋權(quán)歸微信平臺Omdia所有YKbesmc