关于安全:数字企业办公安全新范式

41次阅读

共计 2866 个字符,预计需要花费 8 分钟才能阅读完成。

2023 年 3 月,亿格云携手阿里云独特举办的零信赖 SASE 办公平安专场沙龙圆满结束,在线上沙龙中,来自亿格云、数云和阿里云的三位行业专家,联合企业在数字化转型下面临的办公平安挑战和企业实际进行了具体的解读。

零信赖 SASE, 一体化办公平安解决方案

企业数字化转型、近程办公、企业上云已成为时代的大势,企业将与更多的生态搭档单干、布局更多的分支和业务出海等模式减速业务的倒退,但数字企业也面临办公平安边界“沦亡”、旧的平安体系无奈适应业务倒退、数据泄露危险加剧三大平安挑战,亿格云 陈吴栋 给出了相应剖析。

数字企业办公平安面临三大窘境:

  • 旧体系缺点:近程办公等混合办公模式,加剧员工数据泄露危险;企业分支与总部平安建设水位不对立。
  • 平安老本高:总部或分支都别离须要部署 10 余款安全设备来进行碎片化平安体系建设;还须要业余宏大的平安团队撑持经营治理,洽购跟经营老本都非常昂扬。
  • 防护成果差:泛滥 Agent 运行,办公体验不佳,影响员工办公效率;泛滥产品数据割裂,导致平安经营成果差,呈现安全事件须要联结多种平安产品才可实现溯源和处理,这个周期通常须要 180 天后能力恢复正常运行。

下一代办公平安架构

企业迫切需要构建一个更全面、更高效、更加体验良好的新的办公平安体系来,这就要求下一代新的平安办公的体系须要合乎四大外围要求:云原生体系架构、平安能力交融一体化、分支和总部平安水位一致性、无效实现降本增效!这样的时代背景下,以零信赖为核心的 SASE 平安架构应运而起。

谈及零信赖 SASE 一体化办公平安产品时,亿格云 陈吴栋 介绍了亿格云枢的研发思路和五大落地场景,(亿格云枢)基于云网端交融的云原生平安体系,以 SaaS 化的服务提供零信赖平安拜访 (ZTNA)、数据防透露 (XDLP)、威逼检测响应 (XDR)、防病毒、上网行为管控、桌面治理等平安能力。切实落地「企业办公平安数字化治理」、「近程平安运维,一体化全面防护」、「商业软件正版化治理,辞别律师函」、「多分支办公对立平安治理、降本增效」、「全链路数据防透露」等落地场景。

最初,亿格云 陈吴栋 也示意零信赖 SASE 一体化平台其实整体是重塑企业办公平安的顶层设计,突破传统架构平安成果差、体验差、难经营的怪圈。目前产品曾经服务吉利控股、传音控股、零跑汽车、怪兽充电、数云、涂鸦智能等多个行业的头部客户,将来也将一直优化平安能力,带来更多的实际与案例分享。

数云 SASE 落地实际, 平安体系和撑持基座的交融建设

数云作为国内当先的消费者数字化经营科技公司,专一于提供全渠道消费者经营零碎和服务。数云已服务了 7000+ 国内国内批发品牌。在数云信息化与平安资深总监 罗兴峰 看来,业务高速倒退的同时,平安亦是业务倒退的基石。因而他们很早就开始以”业务平安“为核心,摸索数云的数据安全管理体系。

在本次分享中,罗兴峰 具体介绍了数云面临的业务平安挑战以及需要,搭建零信赖 SASE 架构的平安计划及落地功效。谈及数云面临的平安挑战,总结演绎为以下几点:

  • 日益增长的业务量和新的业务模式,使得网络接入时要保障灵活性的同时实现接入平安。
  • 业务发展须要团队资源的弹性能力。保障我的项目顺利同时,实现拜访权限最小化。
  • 身份源须要治理多方资源,身份源需联合企业人力治理流程和办公流程,使得平安环节平滑融入到治理流程中。

员工入到职是否带走敏感数据?多方合作的人员,不同的人身份是否精确辨认并给予相应权限?在不影响日常工作体验与流程的根底上是否能进步平安基线?企业短期内无奈投入过多平安老本的前提下,如何保障平安成果?这些其实是每一位企业的平安或 IT 负责人所面临的难题。通过寻找与摸索,数云找到了适宜企业本身倒退的平安门路。

数云从开始始终在寻找多端交融平安计划,即交融 VPN、杀毒,以及数据防透露等性能为一体的计划。罗兴峰 发现:零信赖对于数云多外出办公的场景十分匹配,能精准实现身份的辨认与治理,随着零碎的零信赖革新,角色权限等粗疏化模型也在一直交融跑通。随同着企业业务一直倒退会呈现新的问题,跟踪平安流程并进行平安改良也至关重要。成长型的零信赖计划与成长型的企业倒退流程一起优化,在一直发现问题后改良,就有可能“跑”得比攻击者快,这种继续化的平安优化会让企业的平安能力越来越强。

通过全方位的考量评估后,数云抉择了亿格云的零信赖 SASE 一体化解决方案,并构建了数云办公平安经营体系。数云零信赖 SASE 平台落地接入后实现多项安全控制能力:

企业生态协同中的不同身份源能够通过亿格云 SASE 对立治理,基于身份和安全策略的联动,对企业多个内网利用的管控,造成企业运行的平安框架。针对不同的平安危险环节(如内部合作、外部入到职、特定业务数据防透露),用绝对正当的人力投入通过高效的经营数据审计审核形式,实现高频率发展日常平安巡检,无效实现日常的平安经营。

最初,罗兴峰 总结了顺利落地 SASE 架构后的最大变动,即端点平安与企业运行流程全面疾速交融且无效。

零信赖 SASE, 数字化办公时代的危险经营实际

数字化办公潮流下,无论是我国在线办公软件用户规模,还是中国数字化办公市场规模,都在快速增长,这带来了许多平安和合规的挑战。面对这样的挑战,阿里云日志服务 SLS 技术专家 豁朗 示意:交融网络与平安的 SASE 架构正是破解之道。

亿格云基于阿里云日志服务 SLS 打造的 SASE 计划基于云原生架构,以身份为驱动,反对所有办公边缘以及寰球业务分部,无论何时何地何处都能够实现平安防护,大大降低传统平安计划的复杂性和投入老本。

该计划基于亿格云零信赖 SASE 平台产生的海量平安剖析日志,包含不限于内网剖析日志、软件剖析日志和上网行为日志等。通过日志投递,将日志投递到阿里云 SLS 平台,能够利用阿里云 SLS 平台的多项能力,包含长期存储、可观测剖析、可视化剖析、智能告警、查问剖析、智能检测等。

基于阿里云 SLS 可观测平台的联结计划,为亿格云零信赖 SASE 平台带来 3 大劣势:

  • 反对多达 13 种亿格云平安数据低成本长期存储、满足合规要求;
  • 内置丰盛阿里云日志服务 SLS 仪表盘、洞察平安数据
  • 反对阿里云控制台对日志的高效查问剖析、自定义告警

豁朗 还为大家展现了亿格云 + 阿里云 SLS 交融计划的实操案例,从“网络拜访和数据安全统计、查问剖析、终端统计、查问剖析、告警统计”等 5 个方面展现,用户能够分明地看到对于企业用户、数据、软件的动静与剖析,能更高效的帮忙企业进行平安管控与躲避危险。

作为云原生可观测平台的阿里云日志服务 SLS,具备多源数据对立采集存储、灵便的数据加工 ETL、高效智能的查问剖析、智能告警中枢 4 大性能体系。同时具备对立接入、一站式服务、智能高效、弹性低成本等技术劣势。

最初,豁朗 示意,目前阿里云日志服务 SLS 平台在阿里巴巴规模化经营和被集成,作为自研和自用的可观测数据平台,日接入数据超 10 PB,日调用剖析超 10 亿次,接入二次开发利用数量超 1000 个。在利用性能剖析、网络流量剖析、平安审计和老本剖析四个方面提供价值,将来,也期待与更多生态合作伙伴单干共赢!

原文链接

本文为阿里云原创内容,未经容许不得转载。

正文完
 0