第一生活网

2022年1月12日整理发布:BT通过Eagle-i呈现全球安全服务野心

金玲兴
导读2022年1月12日整理发布:来自市场研究公司Omdia的最新报告称,英国电信(BT)的目标是成为世界上人与人之间、设备与设备之间以及人与设备之间

2022年1月12日整理发布:来自市场研究公司Omdia的最新报告称,英国电信(BT)的目标是成为“世界上人与人之间、设备与设备之间以及人与设备之间最值得信赖的连接者”。为了实现这一愿景,BT重振了在全球范围内扩展网络安全增长的计划。在最近的一次行业分析师活动中,这家全球电信运营商推出了一个名为Eagle-i的主动式、集成网络安全平台以及随附的托管服务。

BT托管防火墙和终端服务的推出为其现有的安全咨询服务提供了补充。但更重要的是,支撑它们的Eagle-i平台利用了BT对客户网络的独特可视性以及威胁检测、行为分析和最近的SAFE投资,以加强主动防御能力和未来的入口版本。

Omdia数字企业服务首席分析师AdamEtherington表示,此次发布的时机恰到好处,因为正值网络安全意识月(CybersecurityAwarenessMonth),全球市场恢复经济增长的潜力,以及随着数字路线图的加快,这些威胁对跨国公司和政府构成的风险也在增加,高级网络威胁不断上升。

BT高管在10月向行业分析师分享了该公司在2021-2022年的进展、路线图和增长战略。本报告分享了此次活动的见解,以提高对于BT安全能力的认识和考虑。

CISO的角色变化

跨国公司和政府首席信息官(CIO)目前面临的最大挑战和优先事项是什么?这对首席信息安全官(CISO)意味着什么?为了解释清楚BT做出这些新举动的背景,BTGlobal的首席执行官强调了BT全球咨询委员会(GAB)对这些关键问题的见解。GAB是一个由约20位杰出CIO组成的团体,他们每年举行两次会议,围绕安全挑战、机遇和最佳实践分享和共同创新。

CISO角色:从技术到以业务为中心,以信任作为交易货币

毫不奇怪(但令人欣慰的是),CISO的任务是量化技术对重大业务成果的风险和收益,BT称之为“业务CISO”而不是技术CISO。名称上的区别是微妙但重要的。信任是现代货币,因为CIO们寻求保护他们的组织和支持他们的服务提供商。

BT委托发布的一份白皮书指出,76%的全球组织对其组织安全状况充满信心,但84%的组织已经遇到了安全问题。这是一个严肃的统计数字,它提升了网络性能与网络安全相结合在支持业务成果交付方面的重要性。这种趋势意味着BT需要与大企业进行不同的对话。例如,安全性如何提高组织的营销渗透率、潜在客户生成和供应链弹性以及提高运营效率和降低成本?

CIO趋势:加速多云、云原生和不断提高的消费模式接受度

新冠对业务运营的中断迫使企业和组织加速采用多云服务,因为远程工作占据主导地位,市场需求水平呈现波动状态,业务连续性至关重要。

因此,在“即服务模型”(asaservicemodel)成熟度的推动下,多个并行云服务的使用和零信任安全策略的使用速度加快了。通过利用API和更广泛的设备连接,云原生应用的开发也在加快,从而可以从云投资中产生更大的价值。然而,这种转变也引发了安全方面的担忧。从历史上看,云业务并不是BT重点关注的领域。因此,要想赢得安全市场,该电信运营商必须将自己嵌入到以云为主导的对话中。

CIO优先事项:通过技术实现业务成果,减轻网络威胁、管理网络性能以及过渡到混合模式

毫无疑问,未来会有一些案例研究,讲述在最近的中失败或蓬勃发展的公司的情况。根据BT和GABCIO社区的经验,采用数字业务模式的企业和组织才能生存和发展。

然而,CIO也越来越关注网络安全,这是现在大多数企业董事会讨论的一个重要议程项目。例如,支撑多云和混合工作模式的核心网络的性能、可视性和安全性增加了攻击面,并突出了在攻击演变为严重事件之前主动解决安全问题的需求不断增长。

用“Eagle-i”构建可感知的网络安全防御平台

推出Eagle-i——“完美契合的安全平台”

在此背景下,同时迎合IT安全主管角色不断变化,BT正式推出了“Eagle-i”,这是一个开放架构的网络安全平台,据称合并了BT的整合技术合作伙伴(例如CrowdStrike)的能力,并搭载了专用AI、自动化和编排功能。它还利用了BT作为电信运营商在全球范围内管理大量跨国公司和政府网络所获的广度和深度遥测数据和经验。

据称,作为一个可扩展的平台,Eagle-i利用了BT的网络管理专业能力。构建Eagle-i是BT交付下一代增强型托管安全服务的关键。

图1:BT的Eagle-i平台功能。资料来源:BT。

路线图阶段1:托管防火墙、托管端点(CrowdStrike)安全和云安全(Zscaler)

在Eagle-i开发的路线图中,第一阶段的第一批产品已于10月宣布发布。它由两个托管服务组成:托管防火墙安全和托管端点安全(利用CrowdStrike)。

第二批产品也位于第一阶段,将于2022年2月推出。它将利用相同的Eagle-ismarts推出托管云安全(包含Zscaler)。

这些托管服务扩展了目前通过全球300多名安全专业人员提供的咨询服务。这些咨询服务包括威胁情报(RingsideSeat)、网络风险量化(SAFE)、威胁优先排序和安全态势管理服务。

图2:BT的第一阶段安全路线图。资料来源:BT。

未来发展:BTEagle-i路线图的第二和第三阶段

BT安全解决方案的未来开发阶段包括多控制编排、混合云管理、SD-WAN和防火墙策略编排。这些产品化旨在克服许多跨国公司存在的网络安全解决方案历来的孤岛化问题。如果做得好,该平台将使BT有机会将其网络安全产品组合覆盖范围扩大到跨产品组合修复和自动化状态管理,特别是在网络安全解决方案变得更加相互依赖、集成化和嵌入到行业的数字变革当中之时。

Eagle-i与其他网络平台有何不同?

尽管支持托管安全服务的预测性威胁情报能力在市场上并不新鲜,但Eagle-i依赖于最近对SAFE的投资以及对BT内部运营(自动化和安全)的大量内部投资。Eagle-i还利用BT深厚的网络专业能力提出了一个综合性的产品定位。Eagle-i分析引擎可以分析BT网络专业能力产生的额外遥测数据,从而更好地对高级威胁进行预测、响应和学习。速度对于响应任何威胁都至关重要,而BT对网络、端点和云的可视性,可确保数据的动态安全性。

幸运的是,该平台并不是一个“淘汰和替换”解决方案,而是定位为退出安全投资和能力的企业的加速器。

从本质上讲,Eagle-i整合了BT的技术合作伙伴、内部运营专业知识以及管理客户网络的经验,以提供一个主动的、AI驱动的、可扩展的平台,该平台与BT的以及内部SecOps分析师的专业知识相结合。

通过该解决方案,BT计划在广泛的客户云、网络和端点要测数据中利用贝叶斯AI来识别威胁、量化其影响,并更快地进行补救。

利用SAFE方法实现网络安全

Eagle-i的一个基本组成部分是通过BT的SAFE投资获得的情报和报告能力。正如Omdia在今年7月的一篇文章“BTmakesSafebetonsecurity”中所写的那样,BT对硅谷网络风险管理公司SafeSecurity进行了重大投资,从而迅速提升了这家电信公司应对网络攻击的能力。SAFE提供了一种方法和平台,可以快速和准确地评估企业或组织在遭受网络攻击方面的脆弱性,并以SAFE得分形式提供报告。

SafeSecurity成立于2012年,前身为Lucideus。该公司使用其企业安全评估框架(SAFE)平台帮助企业或组织衡量和降低企业范围的网络风险。

实际上,每个组织的风险状况和威胁容忍度是不同的,这受其以往安全投资的水平和整合程度、网络成熟度和行业等因素的影响。SAFE评分的优势是针对客户要应对的关键网络安全领域的进行特定评估、量化和优先级排序。

SAFE评分能够准确定位风险区域和潜在成本,这对于企业未来的网络安全投资来说是非常宝贵的。这主要是因为预算紧张,而安全资金往往要与与云计算、5G和人工智能/机器学习等更有吸引力的投资进行竞争。

从BT的角度来看,这笔投资提供了在其不断增长的安全服务产品组合中嵌入SAFE的独家权利,这有望成为一个可靠的咨询服务入口,并最终成为BT的托管安全服务的一部分。

BT的未来之路

将这些能力结合起来对BT来说是一项重要的举措,尤其是对BT的客户来说。结合在2020年达到了34个产品发布顶峰的无机和有机投资,对一线员工投入的数千小时网络安全意识培训,将有利于提高BT从咨询到托管安全的综合安全服务能力。这些网状能力对于在全球范围内扩大大型企业和政府的市场份额至关重要。

从这一点来看,BT面临的挑战是多方面的。第一个是持续努力提高安全意识和考虑,以吸引新客户。第二个是抓住与目标行业的云、网络和数字化转型相关的安全服务机会。