电信公司如何利用数字盾牌保护分布式组织

地缘政治紧张局势加剧、网络攻击持续不断、人工智能（AI）取得进步、混合云架构的采用、数字化转型持续进行。 世界不断变化，安全也不能停滞不前。

随着不良行为者越来越多地使用人工智能来探测组织的防御能力，公共部门机构、电信公司和其他关键基础设施提供商成为主要目标。 在某些情况下，攻击者会利用数字化转型过程中出现的弱点，从而破坏现有的安全控制。 当您在不同的云和内部基础设施上分发软件时，很容易破坏为遗留架构构建的安全保护。

与此同时，动荡的地缘政治形势也使网络安全成为政策议程中的重要内容。 例如，作为欧盟网络安全战略的一部分，欧盟已拨款 20 亿欧元公共资金用于在 2021 年至 2027 年期间改善该地区的网络保护。 这相当于投资增加了四倍。 

为了有效地维护高度分布的组织的安全，您需要一个能够自动检测世界任何地方新出现的威胁的集中式策略环境。 并尽快缓解这些影响。 

为什么集中化很重要？ 简而言之，如果出现新的外部情报或实际攻击，您需要快速、协调的全组织响应。 每个单位或机构没有时间采取防御行动。 您需要一个可以立即执行新策略的中央控制点——一个企业范围的“终止开关”，可以立即自动关闭来自可疑来源的所有传入流量。

这种强大的“数字盾牌”可以立即检测针对分布在多个云和本地环境中的应用程序和数据的恶意活动。

在这种情况下，行为分析尤为重要——许多攻击都根深蒂固地存在于您的环境中，检测它们的唯一方法是识别某些个体的行为模式。

数字盾牌不仅要快速、反应灵敏，还需要灵活，能够根据来袭攻击的性质在不同的防御模式之间快速切换。 同时，需要遵守当地的法规。 例如，美国的数据保护和安全框架与德国有很大不同。

电信公司有能力部署数字盾牌

在许多市场中，我们预计越来越多的现有电信运营商将把数字屏蔽纳入其解决方案组合中。 由于电信公司拥有组织用于连接其运营的大部分基础设施，因此数字盾牌成为其现有企业主张的自然延伸。 在本土市场，电信公司也往往得到政府的信任。 在公共部门，电信公司的安全合规级别可能比其他监管较少的实体更高。

电信公司可以向其企业客户提供必要的软件作为托管服务或软件即服务。 然而，在某些情况下，企业可能需要在本地运行解决方案以满足安全和数据保护要求。

这种托管服务需要与企业现有的安全系统协同工作。 没有必要采取‘拆除并替换’的方法。 责任应该在于利用现有资源，同时通过单一窗口对安全系统进行细粒度的控制。

数字盾牌还需要高度模块化和可编程，具有可以逐步激活的安全层，而不是全有或全无的模型。 如果企业反应过度并关闭所有流量，显然将无法正常开展业务。 在某些情况下，它可能只是想关闭特定的应用或阻止来自特定位置的数据流。

此外，数字盾牌应该适应 DevOps，以便工程师可以根据特定用例创建定制的安全方案。 例如，他们可能希望阻止特定数据类型被传输到特定国家。

令人鼓舞的是，电信公司开始意识到这项服务带来的好处。 F5目前正在与电信运营商合作，为企业提供数字盾牌。 我们向电信公司提供底层技术，然后电信公司将其打包成托管服务。 这就是F5 分布式云 Webapplication和 API 保护 (WAAP) 的作用所在，它结合了 F5 的高级 Webapplication防火墙、API 安全技术、基于 AI 的机器人防御和分布式拒绝服务 (DDoS) 安全等功能。

展望未来，电信公司提供定制数字屏蔽的能力将成为差异化来源，可以抵消其核心连接产品的商品化。 随着他们满足更高数字安全的需求，他们在政策制定者和广大公众眼中的地位也会上升。