数字化转型的时代热潮席卷而来,面对疫情带来的挑战,Micro Focus始终坚守着为企业信息化建设与数字化转型提供保障,且将持续助力企业质量提升,帮助企业在数字化转型的道路上以更低的风险更快地进行创新。
“以客户为纲,保持创新动力,最大限度提高现有软件的投资回报率”是Micro Focus的不懈追求,因此我们希望以问卷调查的形式加强沟通交流,以便更好地帮助企业化挑战为机遇,携手共创数字化美好未来。
如何定义数字化转型?
数字化转型是企业在2020年的首要目标,随着技术的进步、客户期望的变化、数字化流程的增强、业务模型的更新,企业需要重新考虑其IT战略。而数字化转型能满足这些不断变化的需求,并利用技术提供个性化服务,对企业规模增长、盈利能力、风险管控、客户满意度等方面产生直接且积极的影响。
互联网数据中心(IDC)将数字化转型定义为一个持续的过程,在这个过程中,企业通过一系列的解决方案来适应市场变化,如创新的商业模式、产品和服务,并将数字化和实体相结合,以改善业务和客户体验。
IDC强调了企业决策者开始或继续进行数字化转型的紧迫性。因为调查显示,大多数企业需要三到五年的时间才能实现实质性的转变,因此忽视数字化转型的企业可能会无法在不断发展的数字环境中发展业务或满足客户需求。
对于企业来说,数字化转型十分必要
互联网数据中心(IDC)认为数字化转型过程中有三个阶段:
1.新技术和交付模式;2. 平台和社区;3. 自治系统
新的数字经济具有四个基本要素:
1.汽车乘客;2.微电网;3.“最后一英里”;4.开放银行
数字化转型包含新技术和用于改进现有平台的集成方法。在全球发展方面,IDC认为我们正在过渡到第二阶段。
IDC全球数字化转型领导者研究发现(2019年6月):
63%的组织处于“数字困境”;
22%的人认为当前的数字化转型计划为短期解决方案;
12%的人说许多举措是“即兴的”,与企业无关。数字化转型是安全性和合规性的拉引策略
›牛顿第三定律指出:“力的作用是相互的。”从广义上讲,对于在数字化转型中以快捷作为发展目标的企业,这一定律的确适用。
›移动和社交媒体可以改善用户体验。但是将常规的安全控制应用于这些技术十分困难。物联网(IoT)也将面临这一问题。
›合规是一个棘手的问题。欧盟《通用数据保护条例》可对严重违规行为最高处以公司总收入4%的罚款。
›违规行为可能发生在以下情形:身份处理、“被遗忘权”、数据主权、传输和静止数据的加密以及网络安全。
Q
异构网络改变了原有的安全结构。特权和身份会产生动态变化,这使IT和安全团队难以在确保数据安全的同时进行跟踪,该怎么解决?
针对这一问题,Micro Focus NetIQ Identity Manager提供了满足企业复杂需求的综合解决方案。它保障整个系统的生命周期管理、身份管理及其相关属性管理,并使特权最小化。这使企业可以降低人工账户管理的成本并证明其合规性,同时减少未经授权访问的风险。
Q
用户和承包商获得了更大的网络交互性,从而变得更加快捷;但也会产生身份和应用程序上的新漏洞,该如何填补这些安全漏洞呢?
Micro Focus® Security Fortify Software Security Center (SSC) 是一款集中式管理存储库,可用来全面掌握组织的整个应用程序安全计划,从而帮助解决整个软件产品组合的安全漏洞。Fortify SSC 能够准确衡量并提高企业的效率、准确性和价值,从而在软件开发生命周期 (SDLC) 中全面发挥应用程序安全性数据的作用。用户可以通过这一平台检查、审核、管理修正操作并排定其优先级,跟踪软件安全性测试活动,以及通过管理仪表板和报告优化静态及动态应用程序安全性测试结果。Fortify SSC 有助于准确呈现整个企业应用程序安全性态势的现状和影响范围。
实现令人满意的网络安全态势也会产生各种问题:
›如果用户与您互动,他们仍有权使用其个人身份信息(PII);
›必须解决容器问题,并不断重复使用图像扫描以查找错误;
›新网络是每个个人身份以及这些身份使用的数据;
›网络的每个新元素都按几何比例缩放。高效的分析方法可以将多个警示减少为单一答案。
为什么应用程序安全十分重要?
应用程序促进数字化转型迅速发展。IDC估计,到2024年,将有5亿个微服务。
组织需要一套完整的发布流程程序,因此对应用程序进行了认证,可以在实际生产环境中进行部署。
要构建应用程序和微服务,企业需要严格的内核级静态应用程序安全测试(SAST)和动态应用程序安全测试(DAST)。
与前期制作错误相比,后期的应用程序修复成本要高出十倍。
端点保护是其自身动态
›在连接的第一个实例中,必须优化安全性并将其自动应用于所有端点类型和平台;
›为了实现端点安全,网络安全和隐私保护将并驾齐驱;
›端点可见性是网络安全的基本问题。内存或注册表的更改可以发出IOC信号,如果零日威胁被引爆,则可立即被观察到。
增强下一代安全运营中心(SOC)的多功能性
独立的端点保护扩大了安全漏洞。攻击面最小化、自适应威胁防护、有针对性的事件响应以及威胁侦测应成为解决方案的一部分。针对威胁和业务影响,应采用量身定制的实时环境来加强安全响应。
安全基础架构是一个巨大的挑战。没有强大的技术、团队和威胁情报集成,组织将无法满足:
›侦测威胁并降低误报率;
›防止攻击;
›敏捷扩展,以应对威胁的增长和多样化;
›在修复、治理成本后确保网络安全。
SIEM对业务流程、自动化、IT票务和案例管理至关重要。
文章来源:www.microfocus.com