首页| 新闻活动

黑天鹅频发的时代,如何构建你的Enterprise Resiliency和Cyber Resiliency?

来源:Micro Focus时间:2021-04-30浏览数:50


Enterprise Resiliency的三大方面 ●


我们常用“千磨万击还坚劲,任尔东西南北风”来赞美竹子的韧性,企业也需要这么一种韧性,既能把握风口快速生长,还要在没有风甚至逆风的时候,依然具有翱翔的动力。这次疫情就是一块试金石,有远见的企业极早就开始布局,因而可以在黑天鹅事件频出的当下展现出绝佳的韧性。


Enterprise Resiliency,最初被用于描述企业需要应对快速变化的商业环境,在逆境、危机和业务波动期间,经受住考验并继续成长的能力。一个有“弹性”的企业可以沉着应对来自战略财务运营信息(网络)的任何风险,并达成更宏大的目标。


对于一个企业而言,Enterprise Resiliency需要三方面的支持——Strategic ResiliencyFinancial Resiliency、Operational Resiliency这三者的定义和区别在于:


Strategic Resiliency,是一种面临影响长期增长、业务支持和可持续性的意外风险时,仍然保持绩效的能力,这些风险包括了:地缘政治、业务连续性、偿付能力管理、名誉、保险、法律等。


Financial Resiliency,即在可能影响财务绩效、盈利能力、流动性和股东权益绩效的意外风险期间的持续绩效。相较于战略上可能存在的风险,来自财务的风险更加具象,例如:现金流、金融波动、税务复杂性、股票估值、外汇波动等等。


Operational Resiliency,即解决运营风险和不可预测事件、员工生产力、基础设施和运营连续性等其他方面的能力。


Cyber Resiliency七大触点 ●


Cyber Resiliency,是指使企业在不利条件、危机和业务波动期间加速信任、可靠性和生存能力。


Cyber Resiliency,通过为数字化转型、业务现代化以及为客户、利益相关者和员工打开新渠道和业务机会,提供了一个强大而有弹性的平台,在逆境之下也能帮助企业实现业务增长。


很多人或许会混淆Cyber ResiliencyCyber Security的定义,的确Cyber ResiliencyCyber Security有一个共同的主题,即防止网络攻击和保持业务运行。但它们的关键区别在于,Cyber Resiliency扩展了网络安全以外的范围,以确保组织能够吸收和抵御蓄意攻击、意外破坏,或“天灾”。Cyber Resiliency特别关注“what if”情景,例如企业关键网络基础设施受到网络攻击,以及出现更多意外事件,如电子邮件持续中断或关键第三方供应链合作伙伴中断等等。


如今,随着企业的线上业务增多,数据收集以及分析的难度加大,关于Cyber Resiliency的讨论十分频繁,与此同时,增强Cyber Resiliency的意义凸显。

image.png

Micro Focus,我们提出了增强企业Cyber Resiliency的360度模型,从保护、探索以及发展三大方面,延伸出七个角度,帮助企业理解Cyber Resiliency,增强Cyber Resiliency


  • 战略化:网络治理、结构和感知能力,以预测和解决不利的业务或网络事件。

  • 抗压:可以抵御业务威胁的自适应,任务保留的网络防御框架。

  • 抵御:基于强大的自我修复的数字免疫力和主动的网络防御,防御破坏性的网络事件。

  • 检查:通过添加机器的检测,自动搜寻和高级态势感知,可以实时了解实时威胁。

  • 观察:依靠自动化,机器学习和自适应网络威胁检测来应对业务的未来威胁。

  • 恢复:能够快速恢复数字平台,调整和恢复关键任务系统以避免业务中断的能力。

  • 适应:持续进行自我评估,并衡量网络性能和持续改进的状态以支持业务。

可用工具大盘点 ●


Cyber Resiliency不仅仅是安全团队的责任。它需要一个多学科的、组织的和供应链集成的方法,来支持从网络安全到Cyber Resiliency的转变。


Micro Focus有一整套的软件工具组合,可以帮助企业提高Cyber Resiliency。例如:


Identity Manager可以通过集中访问管理、简化身份管理、灵活异构环境部署、跨多系统同步用户身份等,降低数据泄露风险;


image.png
                   Identity Manager
试用二维码


Access Manager则可以协助企业,管理基于角色个性化用户的访问权限,为企业解决数据权限管理难题。


Micro Focus ArcSight ESM,助您打造新一代的安全信息和事件管理系统(SIEM),企业可以利用其实现安全分析,提高对安全威胁的响应速率。

image.png
                                              ArcSight ESM免费预约演示

InterSet,以AI为基础,可以即时捕捉细微异常事件,大规模地监控系统活动,以确保企业的整体安全。


借助以上软件工具,企业可以:


1.确保数据安全

使用基于风险的控件来保护所有身份类型;

在开发生命周期的早期阶段消除漏洞;

从源头保护所有关键数据。 


2.加速威胁检测和响应

识别并保护您最敏感的数据;

企业可以专注于核心业务;

实时响应并解决网络威胁。


3.智能调整安全性

灵活加强您的安全状态;

按行业和领域自定义保护;

扩展您的数据视图,并在数据保护方面做出更好的决策。


选择Micro Focus

实现Cyber Resiliency的360度全方位提高!


Micro Focus软件培训认证中心

广州赛辰认证服务有限公司

联系我们

广州赛辰认证服务有限公司

电话:020-32200125

邮编:510663

地址:广州高新技术产业开发区科学城彩频路9号501E/F/G