來自市場研究公司Omdia的最新報告稱，英國電信（BT）的目標是成為“世界上人與人之間、設備與設備之間以及人與設備之間最值得信賴的連接者”。為了實現這一愿景，BT重振了在全球范圍內擴展網絡安全增長的計劃。在最近的一次行業分析師活動中，這家全球電信運營商推出了一個名為Eagle-i的主動式、集成網絡安全平臺以及隨附的托管服務。

BT托管防火墻和終端服務的推出為其現有的安全咨詢服務提供了補充。但更重要的是，支撐它們的Eagle-i平臺利用了BT對客戶網絡的獨特可視性以及威脅檢測、行為分析和最近的SAFE投資，以加強主動防御能力和未來的入口版本。

Omdia數字企業服務首席分析師AdamEtherington表示，此次發布的時機恰到好處，因為正值網絡安全意識月（CybersecurityAwarenessMonth），全球市場恢復經濟增長的潛力，以及隨著數字路線圖的加快，這些威脅對跨國公司和政府構成的風險也在增加，高級網絡威脅不斷上升。

BT高管在10月向行業分析師分享了該公司在2021-2022年的進展、路線圖和增長戰略。本報告分享了此次活動的見解，以提高對于BT安全能力的認識和考慮。

CISO的角色變化

跨國公司和政府首席信息官（CIO）目前面臨的最大挑戰和優先事項是什么？這對首席信息安全官（CISO）意味著什么？為了解釋清楚BT做出這些新舉動的背景，BTGlobal的首席執行官強調了BT全球咨詢委員會（GAB）對這些關鍵問題的見解。GAB是一個由約20位杰出CIO組成的團體，他們每年舉行兩次會議，圍繞安全挑戰、機遇和最佳實踐分享和共同創新。

CISO角色：從技術到以業務為中心，以信任作為交易貨幣

毫不奇怪（但令人欣慰的是），CISO的任務是量化技術對重大業務成果的風險和收益，BT稱之為“業務CISO”而不是技術CISO。名稱上的區別是微妙但重要的。信任是現代貨幣，因為CIO們尋求保護他們的組織和支持他們的服務提供商。

BT委托發布的一份白皮書指出，76%的全球組織對其組織安全狀況充滿信心，但84%的組織已經遇到了安全問題。這是一個嚴肅的統計數字，它提升了網絡性能與網絡安全相結合在支持業務成果交付方面的重要性。這種趨勢意味著BT需要與大企業進行不同的對話。例如，安全性如何提高組織的營銷滲透率、潛在客戶生成和供應鏈彈性以及提高運營效率和降低成本？

CIO趨勢：加速多云、云原生和不斷提高的消費模式接受度

新冠疫情對業務運營的中斷迫使企業和組織加速采用多云服務，因為遠程工作占據主導地位，市場需求水平呈現波動狀態，業務連續性至關重要。

因此，在“即服務模型”（asaservicemodel）成熟度的推動下，多個并行云服務的使用和零信任安全策略的使用速度加快了。通過利用API和更廣泛的設備連接，云原生應用的開發也在加快，從而可以從云投資中產生更大的價值。然而，這種轉變也引發了安全方面的擔憂。從歷史上看，云業務并不是BT重點關注的領域。因此，要想贏得安全市場，該電信運營商必須將自己嵌入到以云為主導的對話中。

CIO優先事項：通過技術實現業務成果，減輕網絡威脅、管理網絡性能以及過渡到混合模式

毫無疑問，未來會有一些案例研究，講述在最近的疫情中失敗或蓬勃發展的公司的情況。根據BT和GABCIO社區的經驗，采用數字業務模式的企業和組織才能生存和發展。

然而，CIO也越來越關注網絡安全，這是現在大多數企業董事會討論的一個重要議程項目。例如，支撐多云和混合工作模式的核心網絡的性能、可視性和安全性增加了攻擊面，并突出了在攻擊演變為嚴重事件之前主動解決安全問題的需求不斷增長。

用“Eagle-i”構建可感知的網絡安全防御平臺

推出Eagle-i——“完美契合的安全平臺”

在此背景下，同時迎合IT安全主管角色不斷變化，BT正式推出了“Eagle-i”，這是一個開放架構的網絡安全平臺，據稱合并了BT的整合技術合作伙伴（例如CrowdStrike）的能力，并搭載了專用AI、自動化和編排功能。它還利用了BT作為電信運營商在全球范圍內管理大量跨國公司和政府網絡所獲的廣度和深度遙測數據和經驗。

據稱，作為一個可擴展的平臺，Eagle-i利用了BT的網絡管理專業能力。構建Eagle-i是BT交付下一代增強型托管安全服務的關鍵。

圖1：BT的Eagle-i平臺功能。資料來源：BT。

路線圖階段1：托管防火墻、托管端點（CrowdStrike）安全和云安全（Zscaler）

在Eagle-i開發的路線圖中，第一階段的第一批產品已于10月宣布發布。它由兩個托管服務組成：托管防火墻安全和托管端點安全（利用CrowdStrike）。

第二批產品也位于第一階段，將于2022年2月推出。它將利用相同的Eagle-ismarts推出托管云安全（包含Zscaler）。

這些托管服務擴展了目前通過全球300多名安全專業人員提供的咨詢服務。這些咨詢服務包括威脅情報（RingsideSeat）、網絡風險量化（SAFE）、威脅優先排序和安全態勢管理服務。

圖2：BT的第一階段安全路線圖。資料來源：BT。

未來發展：BTEagle-i路線圖的第二和第三階段

BT安全解決方案的未來開發階段包括多控制編排、混合云管理、SD-WAN和防火墻策略編排。這些產品化旨在克服許多跨國公司存在的網絡安全解決方案歷來的孤島化問題。如果做得好，該平臺將使BT有機會將其網絡安全產品組合覆蓋范圍擴大到跨產品組合修復和自動化狀態管理，特別是在網絡安全解決方案變得更加相互依賴、集成化和嵌入到行業的數字變革當中之時。

Eagle-i與其他網絡平臺有何不同？

盡管支持托管安全服務的預測性威脅情報能力在市場上并不新鮮，但Eagle-i依賴于最近對SAFE的投資以及對BT內部運營（自動化和安全）的大量內部投資。Eagle-i還利用BT深厚的網絡專業能力提出了一個綜合性的產品定位。Eagle-i分析引擎可以分析BT網絡專業能力產生的額外遙測數據，從而更好地對高級威脅進行預測、響應和學習。速度對于響應任何威脅都至關重要，而BT對網絡、端點和云的可視性，可確保數據的動態安全性。

圖3：BT的Eagle-i平臺將自動化與人類專業知識相結合。來源：BT。

幸運的是，該平臺并不是一個“淘汰和替換”解決方案，而是定位為退出安全投資和能力的企業的加速器。

從本質上講，Eagle-i整合了BT的技術合作伙伴、內部運營專業知識以及管理客戶網絡的經驗，以提供一個主動的、AI驅動的、可擴展的平臺，該平臺與BT的以及內部SecOps分析師的專業知識相結合。

通過該解決方案，BT計劃在廣泛的客戶云、網絡和端點要測數據中利用貝葉斯AI來識別威脅、量化其影響，并更快地進行補救。

利用SAFE方法實現網絡安全

Eagle-i的一個基本組成部分是通過BT的SAFE投資獲得的情報和報告能力。正如Omdia在今年7月的一篇文章“BTmakesSafebetonsecurity”中所寫的那樣，BT對硅谷網絡風險管理公司SafeSecurity進行了重大投資，從而迅速提升了這家電信公司應對網絡攻擊的能力。SAFE提供了一種方法和平臺，可以快速和準確地評估企業或組織在遭受網絡攻擊方面的脆弱性，并以SAFE得分形式提供報告。

SafeSecurity成立于2012年，前身為Lucideus。該公司使用其企業安全評估框架（SAFE）平臺幫助企業或組織衡量和降低企業范圍的網絡風險。

實際上，每個組織的風險狀況和威脅容忍度是不同的，這受其以往安全投資的水平和整合程度、網絡成熟度和行業等因素的影響。SAFE評分的優勢是針對客戶要應對的關鍵網絡安全領域的進行特定評估、量化和優先級排序。

SAFE評分能夠準確定位風險區域和潛在成本，這對于企業未來的網絡安全投資來說是非常寶貴的。這主要是因為預算緊張，而安全資金往往要與與云計算、5G和人工智能/機器學習等更有吸引力的投資進行競爭。

從BT的角度來看，這筆投資提供了在其不斷增長的安全服務產品組合中嵌入SAFE的獨家權利，這有望成為一個可靠的咨詢服務入口，并最終成為BT的托管安全服務的一部分。

BT的未來之路

將這些能力結合起來對BT來說是一項重要的舉措，尤其是對BT的客戶來說。結合在2020年達到了34個產品發布頂峰的無機和有機投資，對一線員工投入的數千小時網絡安全意識培訓，將有利于提高BT從咨詢到托管安全的綜合安全服務能力。這些網狀能力對于在全球范圍內擴大大型企業和政府的市場份額至關重要。

從這一點來看，BT面臨的挑戰是多方面的。第一個是持續努力提高安全意識和考慮，以吸引新客戶。第二個是抓住與目標行業的云、網絡和數字化轉型相關的安全服務機會。

【來源：C114通信網】【作者：艾斯】

關鍵詞： 野心 提供商 全球