全球最大的云计算厂商与全球最大的风险管理咨询机构在中国市场携手共进,战略合作,足够吸引业界关注的目光,尤其是双方战略合作已然升级,梅开二度。
2022年3月24日,亚马逊云科技与德勤在北京宣布,双方战略合作更进一步,基于亚马逊云科技的德勤安全运营中心服务正式发布。
亚马逊云科技与德勤自2018年8月宣布在大中华地区达成战略合作关系以来,双方以云计算、数据分析、人工智能与机器学习、物联网等先进技术和服务为切入点,结合德勤领先的战略、业务、技术咨询能力和行业实践,帮助中国企业实现数字化转型和持续创新。
从共同打造汽车行业解决方案到联合建立的网络安全实验室,亚马逊云科技与德勤一起打造领先的端到端解决方案。
此次,双方的战略合作进一步升级,该服务为客户提供持续的安全保护、高效的安全监控和卓越的运营管理,能够有效地保护客户云上关键系统和数据的安全。此项服务的推出成为了双方战略合作中的又一个重要的里程碑。
德勤中国风险咨询部网络安全及战略风险事业群主管合伙人 薛梓源表示,安全运营中心服务提供安全监管、安全事件管理、威胁狩猎、安全产品托管、日志管理、漏洞管理等服务。能够提升企业安全态势洞察、威胁预防与控制、降低安全风险和业务中断时间、降低管理成本、审计与合规支持五方面的网络安全管理能力。
而这些网络安全管理能力的提升,能够助力企业平稳快速发展,达到成本规避、品牌声誉保护、提高信息安全投资回报比、提高投资人信心等效果。
薛梓源举出客户案例进一步说明安全运营中心服务的价值。某国际知名制药企业,由于国内监管和数据本地化要求,需要在国内亚马逊云科技上部署并迁移相关医患管理系统,并需要配套落地安全运营监控管理平台。
德勤提供基于亚马逊云科技的安全运营中心,快速对接客户云上数据,通过亚马逊云科技的安全防护能力和自身的威胁情报平台,及时向客户提供最新的安全威胁动态,以及相应的威胁处置建议,帮助客户提前预防安全威胁;并根据客户的风险场景,开发定制化的威胁检测机制,以及安全事件响应和恢复手册,对安全风险实现7×24监控,客户可在最短时间内获知重大安全事件并迅速采取行动;同时,德勤提供的统一日志管理及安全事件检测能力帮助客户满足了相关合规要求。
针对199IT关于不同行业的安全管理的方式差异性问题, 薛梓源表示,德勤安全咨询服务最多的企业主要在金融、医疗尤其是医疗器械、汽车、TMT里面的高科技、媒体企业,不管是本地的安全合规还是出海的安全合规,行业监管要求和重点都要求企业建立适合行业特性的安全规范。在技术方面,比如威胁方面,其实都有其行业特性,所以要定制行业的威胁感知平台。安全管理也是一样,汽车行业的安全管理,从组织,流程,和金融和医疗是不一样的,需要结合业务需求定制企业的安全管理标准和要求。
不同行业企业对于亚马逊云科技安全合规产品的使用并不一样,薛梓源认为,互联网公司、高科技公司出海一般都会用一些大型的CSP,即cloud service provider的一些服务,这些服务的合规的要求、组件的要求都非常标准和规范。但是到SaaS级即软件级别时,这些企业可能会有很多定制化的服务,它不会买套装软件,而可能会自己开发一些软件,在安全领域,会更多使用开源方式。而一些大型跨国公司,金融公司等,一般都是买标准产品,也就是用套装软件。
这也进一步证明亚马逊云科技针对不同行业、不同企业的解决方案具有灵活多样的优势。
双方为什么会推出安全运营中心服务,薛梓源解释道:“今年现在推出的安全运营中心,是因为我们看到了安全运营在企业内部安全管理最核心的内容。跨国企业使用非常普遍。当然安全运营中心的组件是非常多的,如果一个企业投入的话,要自建这个安全运营中心,它可能不是简单的投入一些硬件、一些软件,这个投入是海量的。而且国内的人员,尤其是安全分析人员,刚才我所说的整个的事件响应的技能要求是蛮多的,所以我们看到了这方面客户的需求增多,我们基于亚马逊云科技在中国区的云,在本地区域部署下的安全运营中心,提供全程的服务。”
对于这一升级的战略合作,薛梓源表示,“安全运营中心是德勤与亚马逊云科技合作的又一重要成果。非常高兴跟亚马逊云科技不断深化合作,将德勤在风险合规方面的能力与亚马逊云科技的云上安全合规能力优势叠加,助力企业提升云上安全,完善企业安全合规管理,满足企业不断发展变化的安全合规要求。