我们生活在一个数字世界里。 数据是任何组织的命脉，对于那些希望在中国发展业务的人来说，这一点也不例外。 但是，网上威胁的数量、种类和复杂性、网络弹性挑战和商业风险可能对增长构成重大障碍，损害基本服务，影响品牌声誉，并增加在该地区做生意的成本。 2016年，全球组织的平均违规成本上升到400万美元。 这就是为什么一个值得信赖的合作伙伴对于确保关键任务数据和网络的安全是如此重要。

对于在国际上运营的组织来说，更多的问题是数据必须被广泛共享，往往是在企业内部和云系统之间，并被推送到多个固定和移动端点，为网络犯罪分子、民族国家和黑客活动家创造了一个可能的巨大攻击面。

DDoS威胁

分布式拒绝服务（DDoS）攻击一直是IT安全经理的痛点，而且这种威胁在全球范围内不断增长。 2016年第四季度的攻击量比前一年增加了4%，攻击规模峰值高达517Gbps，目标平均遭受的攻击不是一次而是30次。 DDoS是一个无处不在的威胁。 随着一个载体的减少，另一个载体就会凸显出来（就像最近发生在网络时间协议（NTP）上的情况）。

据Akamai称，Mirai等由物联网驱动的僵尸网络的出现，为DDoS缓解措施增加了新的紧迫性，现在300Gbps的攻击并不罕见。 在我们这个永远在线的数字世界里，即使是几分钟的停机时间也会给公司带来数百万的损失。 在这里，时间，从字面上看，就是金钱。

创纪录的威胁量

DDoS远不是企业面临的唯一安全威胁。仅一个安全供应商去年就阻止了超过810亿个独特的威胁，并记录了新的勒索软件家族激增752%的情况。 威胁、感染载体和攻击技术的范围之大令人震惊。 从相对简单的信息窃取木马到复杂的多阶段零日威胁，它要求安全团队不断保持警惕。

在中国运营的机构面临着与其他地方完全相同的威胁，当一个人偷渡时，也会遭受同样的财务和声誉损失。 事实上，中国是第四季度全球十大网络应用程序攻击目标之一，其中SQLi、LFI和XSS是最大的威胁。

CTA的不同之处

安全团队必须管理所有这些无数的挑战，同时平衡账目并满足有时严格的监管和立法合规要求。 他们还必须确保任何安全控制不会干扰数据流和员工的生产力。 幸运的是，中国电信美洲公司有许多安全管理解决方案，旨在为客户完成所有繁重的工作，在降低成本和复杂性的同时，提供最大的安全性。

反DDoS

CTA通过两种技术提供DDoS保护：黑洞过滤和 “清洁管道”。 黑洞在进入客户的网络之前就把不需要的流量丢掉。 它通过动态路由到一个空的 “黑洞 “IP地址来做到这一点。 清洁管道技术对体积攻击的效果最好，并确保流量在进入组织的网络之前被洗掉任何DDoS数据包，首先将其发送到CTA清洁服务器。

威胁监测

CTA的威胁监测服务的核心是安全信息和事件管理（SIEM）。 这个24/7平台全天候监测威胁，整合来自客户IT环境周围多个来源的信息，以实现最有效和全面的实时监测和报告。 威胁被及早发现，允许迅速的事件处理和补救，这对减少攻击的影响至关重要。 在需要时，还可以全天候提供热线支持和紧急威胁咨询。

安全的互联网接入

和其他地方一样，在中国运营的组织需要实现安全的远程和移动工作，以推动生产力和业务灵活性，同时保持数据和系统的保护。 答案是CTA的移动VPN（虚拟专用网络）产品，基于中国电信的MPLS VPN混合网络，覆盖整个中国大陆。 它提供了一个高度安全的加密连接，无论你在哪里都能进入你的企业网络，支持关键的使用情况，包括VoIP、视频会议和使用ERP软件等耗费资源的企业应用程序。

事实上，由于MPLS网络直接与亚马逊网络服务（AWS）和Azure等云供应商连接，企业数据安全得到了保证。 我们还为VPN客户提供实时网络监控、主动故障处理、网络管理和便于管理的集中式门户。

上述产品都是中国电信美洲公司管理安全平台的一部分，该平台还具有网络内容过滤、AV保护、入侵检测和预防系统（IDS/IPS）、云安全等功能。 通过外包给在中国有良好记录的可信赖的全球合作伙伴，在该地区开展业务的组织可以确保安全问题由专家来处理，从而使他们自己的IT团队能够专注于更多的战略任务。

联系信息

欲了解更多信息，请联系。

communications@ctamericas.com

The post 为中国制定一个可信赖的安全战略 appeared first on China Telecom Americas | Chinese.