2023年3月,亿格云携手阿里云共同举办的零信任SASE办公安全专场沙龙圆满结束,在线上沙龙中,来自亿格云、数云和阿里云的三位行业专家,结合企业在数字化转型下面对的办公安全挑战和企业实践进行了详细的解读。
零信任SASE,一体化办公安全解决方案
企业数字化转型、远程办公、企业上云已成为期间的局面,企业将与更多的生态同伴合作、布局更多的分支和业务出海等模式加速业务的发展,但数字企业也面对办公安全界限“死亡”、旧的安全体系无法适应业务发展、数据泄露风险加剧三大安全挑战,亿格云 陈吴栋 给出了相应分析。
数字企业办公安全面对三大困境:
- 旧体系缺陷:远程办公等混淆办公模式,加剧员工数据泄露风险;企业分支与总部安全建立水位不同一。
- 安全成本高:总部或分支都分别需要部署10余款安全设备来进行碎片化安全体系建立;还需要专业庞大的安全团队支撑运营管理,采购跟运营成本都十分高昂。
- 防护结果差:浩繁Agent运行,办公体验不佳,影响员工办公服从;浩繁产品数据割裂,导致安全运营结果差,出现安全变乱需要团结多种安全产品才可实现溯源和处置,这个周期通常需要180天后才能规复正常运行。
下一代办公安全架构
企业迫切需要构建一个更全面、更高效、更加体验良好的新的办公安全体系来,这就要求下一代新的安全办公的体系需要符合四大焦点要求:云原生体系架构、安全能力融合一体化、分支和总部安全水位一致性、有效实现降本增效!如许的期间配景下,以零信任为中心的SASE安全架构应运而起。
谈及零信任SASE一体化办公安全产品时,亿格云 陈吴栋 介绍了亿格云枢的研发思绪和五大落地场景,(亿格云枢)基于云网端融合的云原生安全体系,以 SaaS 化的服务提供零信任安全访问 (ZTNA) 、数据防泄漏 (XDLP) 、威胁检测相应 (XDR) 、防病毒、上网行为管控、桌面管理等安全能力。切实落地 「企业办公安全数字化管理」、「远程安全运维,一体化全面防护」、「贸易软件正版化管理,告别律师函」、「多分支办公同一安全管理、降本增效」、「全链路数据防泄漏」等落地场景。
最后,亿格云 陈吴栋 也表现零信任SASE一体化平台其实整体是重塑企业办公安全的顶层计划,冲破传统架构安全结果差、体验差、难运营的怪圈。现在产品已经服务吉祥控股、传音控股、零跑汽车、怪兽充电、数云、涂鸦智能等多个行业的头部客户,未来也将不断优化安全能力,带来更多的实践与案例分享。
数云SASE落地实践,安全体系和支撑基座的融合建立
数云作为国内领先的消耗者数字化运营科技公司,专注于提供全渠道消耗者运营系统和服务。数云已服务了7000+国际国内零售品牌。在数云信息化与安全资深总监 罗兴峰 看来,业务高速发展的同时,安全亦是业务发展的基石。因此他们很早就开始以”业务安全“为中心,探索数云的数据安全管理体系。
在本次分享中,罗兴峰 详细介绍了数云面对的业务安全挑战以及需求,搭建零信任SASE架构的安全方案及落地成效。谈及数云面对的安全挑战,总结归纳为以下几点:
- 日益增长的业务量和新的业务模式,使得网络接入时要包管灵活性的同时实现接入安全。
- 业务开展需要团队资源的弹性能力。保障项目顺遂同时,实现访问权限最小化。
- 身份源需要管理多方资源,身份源需结合企业人力管理流程和办公流程,使得安全环节平滑融入到管理流程中。
员工入离职是否带走敏感数据?多方协作的人员,不同的人身份可否准确识别并给予相应权限?在不影响一样平常工作体验与流程的基础上是否能提高安全基线?企业短期内无法投入过多安全成本的前提下,怎样保障安全结果?这些其实是每一位企业的安全或IT负责人所面对的困难。颠末寻找与探索,数云找到了恰当企业自身发展的安全路径。
数云从开始一直在寻找多端融合安全方案,即融合 VPN 、杀毒,以及数据防泄漏等功能为一体的方案。罗兴峰 发现:零信任对于数云多外出办公的场景非常匹配,能精准实现身份的识别与管理,随着系统的零信任改造,脚色权限等细致化模型也在不断融合跑通。伴随着企业业务不断发展会出现新的问题,跟踪安全流程并进行安全改进也至关重要。生长型的零信任方案与生长型的企业发展流程一起优化,在不断发现问题后改进,就有可能“跑”得比攻击者快,这种连续化的安全优化会让企业的安全能力越来越强。
颠末全方位的考量评估后,数云选择了亿格云的零信任SASE一体化解决方案,并构建了数云办公安全运营体系。数云零信任SASE平台落地接入后实现多项安全控制能力:
企业生态协同中的不同身份源可以通过亿格云SASE同一管理,基于身份和安全策略的联动,对企业多个内网应用的管控,形成企业运转的安全框架。针对不同的安全风险环节(如外部协作、内部入离职、特定业务数据防泄漏),用相对公道的人力投入通过高效的运营数据审计审核方式,实现高频率开展一样平常安全巡检,有效实现一样平常的安全运营。
最后,罗兴峰 总结了顺遂落地SASE架构后的最大厘革,即端点安全与企业运转流程全面快速融合且有效。
零信任SASE,数字化办公期间的风险运营实践
数字化办公潮流下,无论是我国在线办公软件用户规模,还是中国数字化办公市场规模,都在快速增长,这带来了许多安全和合规的挑战。面对如许的挑战,阿里云日志服务SLS技术专家 豁朗 表现:融合网络与安全的SASE架构正是破解之道。
亿格云基于阿里云日志服务SLS打造的SASE方案基于云原生架构,以身份为驱动,支持全部办公边沿以及全球业务分部,无论何时何地何处都可以实现安全防护,大大降低传统安全方案的复杂性和投入成本。
该方案基于亿格云零信任SASE平台产生的海量安全分析日志,包括不限于内网分析日志、软件分析日志和上网行为日志等。通过日志投递,将日志投递到阿里云SLS 平台,可以使用阿里云 SLS 平台的多项能力,包括恒久存储、可观测分析、可视化分析、智能告警、查询分析、智能检测等。
基于阿里云SLS可观测平台的团结方案,为亿格云零信任SASE平台带来3大上风:
- 支持多达13种亿格云安全数据低成本恒久存储、满足合规要求;
- 内置丰富阿里云日志服务SLS仪表盘、洞察安全数据
- 支持阿里云控制台对日志的高效查询分析、自定义告警
豁朗 还为大家展示了亿格云+阿里云SLS融合方案的实操案例,从“ 网络访问和数据安全统计、查询分析、终端统计、查询分析、告警统计”等5个方面展示,用户可以清晰地看到关于企业用户、数据、软件的动态与分析,能更高效的帮助企业进行安全管控与规避风险。
作为云原生可观测平台的阿里云日志服务SLS, 具备多源数据同一采集存储、灵活的数据加工ETL、高效智能的查询分析、智能告警中枢4大功能体系。同时具有同一接入、一站式服务、智能高效、弹性低成本等技术上风。
最后,豁朗 表现,现在阿里云日志服务SLS平台在阿里巴巴规模化运营和被集成,作为自研和自用的可观测数据平台,日接入数据超 10 PB,日调用分析超 10 亿次,接入二次开发应用数量超 1000 个。在应用性能分析、网络流量分析、安全审计和成本分析四个方面提供价值,未来,也期待与更多生态合作同伴合作共赢!
原文链接
本文为阿里云原创内容,未经答应不得转载。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
