IDC：企业需要更动态、更主动的防御措施 原创

企业机构不是在数字化转型的过程中，就是正在准备数字化转型，IDC预测，到2017年，排名前1000的亚洲企业中将有60%把数字化转型置于企业战略的核心位置。数字化转型给企业带来颠覆性改变的同时，网络安全也不容忽视。数据显示，数字化程度越高的企业，越容易遭到黑客和网络罪犯的眈眈虎视，活跃在网络安全防护一线的瑞数信息总裁余亮摆出一串令人惊心的数字：“目前全球业务安全造成的损失高达4450亿美元，75%的全球500强企业都曾发生过业务安全事件，”并强调：“自动化工具成为黑客牟利的工具。”2017年9月14日，IDC与瑞数信息携手，发布数字化转型安全白皮书，IDC亚太区分析师Cathy Huang、瑞数信息总裁余亮及首席策略官马蔚彦分享了全球最新的数字化转型趋势及战略，以及如何通过主动防御实现商业安全的最佳保障。

瑞数信息总裁 余亮

那么，企业如何在数字化转型的过程中保全自己呢？IDC从分析市场情况和趋势给出答案。白皮书指出，首先，每一家成长型企业都必须在管理客户关系、获取人才方面成为“数字原生企业”，更重要的是掌控所有的运营和信息指标；与此同时，受利益驱使，网络罪犯追求低成本高利益，自动化工具的出现让网络犯罪大幅增加；然而传统的安全措施在当今重大安全挑战面前显得苍白无力；最后，IDC认为，企业需要更动态、更主动的防御措施与已有的防护措施一起应对企业面临的安全威胁。Cathy也据此建议，企业可以从单个方面来建设安全体系，在结构层构建基于第三平台分布可信安全模型；在战略层面应强调安全经济，让安全投资能有效保障安全；从技术层来看，则建议采取一些主动防御措施。 

IDC亚太区分析师 Cathy Huang 

IDC反复强调的安全新思路“主动防御”正是瑞数信息动态安全技术的核心。余亮补充表示：“数字化经济领域的风险测定尤其关键，而且需要对业务有深入了解，才能进行有效管理。因此，动态防御才真正提供了业务安全保障，尤其是能防范各种形式的新兴自动化攻击，不仅仅只是给信息技术系统提供安全防护。”

为什么相比传统安全防护方案，瑞数信息的动态安全解决方案更加安全呢？马蔚彦以瑞数信息的机器人防火墙Botgate系列产品为例，介绍了四种主动安全防御技术是如何帮助客户保障数字业务、应用及数据安全的。具体包括，动态防御——通过动态验证、动态封装、动态令牌和动态混淆四大技术增加攻击难度，让攻击者无从下手；态势感知——通过终端指纹采集、运行环境检测、业务逻辑感知以及操作行为追踪等技术，感知威胁态势，动态采集终端安全威胁，识别恶意行为，主动分析和预估威胁级别，即时阻断恶意攻击；智能响应——根据终端感知数据与整体威胁态势，动态选择响应机制，同时联动其它安全系统形成自动化协同响应体系，效缩短响应时间，快速牵制恶意攻击行为；威胁预测——欺诈风险情报数据库让用户知悉恶意攻击来源及动向，及时告警并发现潜在攻击行为，即时调整防护策略，形成防护闭环。 

瑞数信息首席策略官 马蔚彦

IDC对瑞数的机器人防火墙Botgate系列产品表示了肯定。Cathy表示，瑞数信息的动态安全技术可以防范各种形式的新兴自动化攻击，Botgate采用核心动态安全技术，能够帮助企业主动应对企图绕过现有安全防御机制的新型威胁，对抗各类网络欺诈和攻击行为。据悉，瑞数Botgate已运用在银行、电信、汽车、电商、航空、教育、制造、在线支付等行业中，如今瑞数信息的动态安全解决方案每天拦截超过6亿次在线欺诈行为，保护5亿多个账户，上万亿的交易额。 

余亮表示，瑞数信息将坚持在当下数据驱动转型的时代中，让“主动防御”的安全新思路应用到越来越多的企业中。“今天，瑞数信息与IDC携手发布这个白皮书，就是希望企业用户在确保关键业务得到安全保护的同时，能够更加从容地利用数字化转型优势，驾驭数字的力量。”