乐趣区

关于零信任:心动网络-×-零信任安全到位了

                                 ★客户之声★               

咱们公司团队在早些的时候就开始理解零信赖这个理念,也测试了一些零信赖厂商的产品。在这期间,疫情重复导致近程办公需要激增,传统 VPN 无奈很好地撑持这样的办公模式!在咱们接触厂商的过程中,亿格云团队整体靠谱负责、产品的架构布局和问题疾速响应也十分好。(亿格)云枢也联合了很多平安能力,帮公司疾速构建平安防线、收敛利用裸露危险、包含对安全策略的灵便配置,无论是从产品应用还是成熟度上来说,综合测试下来是最合乎咱们预期的。

                                  
                                    ——心动网络根底平安负责人  加菲猫  

当云时代驾着后退的马车一路狂奔,企业面临数字化转型所带来的平安危险愈来愈大,平安对立管控的难度也在逐级攀升。而游戏圈弄潮儿——心动网络也不例外。疫情重复冲击之下,近程合作、终端管控、操作体验 …… 也成了心动网络所面临的考验。基于此,亿格云的零信赖 SASE 平台「亿格云枢」为心动网络提供了平安保障:

价值关键词:

5A+S:平安(Security)是最重要的前提,实现了 任何工夫(Any Time),任何地点(Any  Where),任何设施(Any Devices)任何网络(Any Network),任何云(Any Cloud)的办公接入,为心动网络以及疫情继续等局势下的多态混合办公模式提供根底保障。
**

随时随地平安连贯:
数千名员工平安连贯内网,在寰球各地办公均可实现 1 秒高效连贯与拜访。

零信赖动静策略管理:
对数千个账号、权限、设施等进行细粒度治理,可随时实现秒级配置策略并进行平安告警。

终端对立平安管控:
对于呈现重大平安问题的拜访行为和终端设备可施行分钟级平安问题溯源解决,同时进行动静权限调整。确保企业整体平安。

01 出海的心动 成长的“懊恼”

提起心动,游戏圈谁能不竖起大拇指?从一个小而美的守业团队,打造当年景象级爆款页游产品 《天地英雄》,在崛起的游戏赛道引领了一个热门的细分类目。现在,心动网络走出了一条属于本人的游戏全球化路线。除了自研游戏,还创建了具备” 游戏界的豆瓣“之称的国内 最大手游社区——TapTap,并在国内、日韩、东南亚等地圈粉有数。依据此前官网公布的 2021 年财报显示,TapTap 中国版的月活目前已达 3157 万,海外版月活则达到了 1224 万,首度冲破千万大关。

不仅如此,2021 年 4 月,心动网络先后取得来自  B 站、阿里巴巴 的投资,在这之前,包含 字节跳动、米哈游、莉莉丝、叠纸、网易、吉比特、飞鱼、三七、游族、IGG 等多家互联网和游戏厂商都先后对心动网络有过投资。而 TapTap 采取与传统渠道分成模式不同的“零分成”模式,也使得相似米哈游的《原神》3.0、莉莉丝的《万国沉睡》等绕过渠道发行的人气手游,纷纷上架 TapTap 平台,大大助推 TapTap 成为一个独立于传统安卓手机利用商店渠道之外的垂直渠道。这也充沛展现了心动网络现在的“行业位置”!

依仗着自研游戏和社区平台这两大倒退引擎,心动网络的影响力和用户规模的一直壮大,业务出海倒退也成为了公司重要的战略目标。而今的心动网络,领有数千名员工,散布在新加坡和上海等地区,实现跨国办公合作。然而,出尔反尔的疫情导致居家办公和近程办公成为常态,这对外部业务合作无疑减少了更多挑战。

心动平安挑战

01   多云数据中心接入—传统 VPN 体验差
传统 VPN 类计划在链路拜访品质,用户应用体验,权限细粒度管控上都存在问题,并且设施存在安全性隐患,应用体验差,平安无奈高效保障。

02   设计渲染要求高—多端体验差
心动有自主研发设计产品类业务,须要应用业余软件承载产品的 3D 模型设计、产品渲染等工作,传统 PC 配置要求较高,硬件的扩展性较差,显卡资源不能复用,安全部门的多端建设治理,资源占用过高会引发业务部门极大应用体验问题。

03   用户身份品种多—须要精细化权限访问控制:
游戏行业波及第三方外包,美术等岗位,对于第三方及内部人员须要做精细化的权限访问控制,外包第三方人员到职,人员调岗等场景,权限要灵便变更,保障身份平安。

04   海内外业务独特合作—须要稳固的拜访连贯:
公司业务布局海内外,须要高效稳固的网络拜访进行业务协同与操作,保障业务间断和稳固。

05   终端数量泛滥—梳理终端资产和及时检测:
在互联网的已知 / 未知资产、互联网 IP 地址、外部文档、业务零碎在互联网上容易裸露,具备平安危险,对员工终端资产需进行梳理与危险软件检测剖析,及时把握终端危险状况。

02 心动一路向前 零信赖护航平安

基于晚期对企业平安的前瞻性,心动网络的平安技术团队早就开始了对零信赖的理解和尝试,在测试了数个平安服务厂商的产品后,出于对亿格云技术和团队的实力认可,心动网络开始了对亿格云零信赖 SASE 平台——亿格云枢的测试。不出所料,无论是从零 信赖平安拜访,终端对立管控、软件危险检测剖析、多身份精细化权限管控计划 等,亿格云枢的体现都让心动网络的团队十分满意。不仅实现精准监测满足平安合规要求,笼罩全副员工终端设备,做到平安连贯。而且当申请呈现危险时能够及时进行拦挡,同时又不影响业务的连续性,保障了平安建设。

终端准入和零信赖平安拜访

亿格云枢提供“零信赖平安拜访机制”。通过对对立身份认证 /MFA、管控终端准入,隐身裸露在互联网上的资源,施行管控利用细粒度拜访权限,适配全客户端类型,确保了外部平安拜访利用与资源。

多身份精细化权限管控计划

实现对全网终端平安入网和业务平安、身份平安接入于一体;外包权限管控,终端外联感知,终端外发数据管控,高密业务拜访数据不落地;终端全流程平安爱护,让平安随时随刻感知。

终端平安管控

亿格云枢扭转了传统碎片化的硬件模式,交融了多项平安性能,帮忙企业全面梳理终端资产的同时,实现危险软件的检测与剖析,以及终端多种不同视角展现,精准且及时发现企业员工设施的危险状况,让管理员对终端应用危险情况了然于心。

03  心动的声音

作为一家胜利的游戏公司,心动网络显然十分明确对于平安投入建设是至关重要的。而乏味的是,在谈及对心动网络安全部署思考的因素时,加菲猫(心动网络根底平安负责人)提到了几个Key words:

 
应用体验:
目前(亿格)云枢在公司外部也在进行推广,无论是性能理解还是说应用体验,其实是挺全面和晦涩的。游戏公司下班气氛也比拟轻松 Open,所以对于员工应用体验咱们(公司)是十分看中的,不想要很“重”的客户端或软件,而亿格云枢恰好很好地满足了这点。

 产品成熟度:
观赏你们后盾策略管理与专线接入的便捷性,测试和应用下来你们(亿格云枢)绝对于其余厂商来说比拟成熟,测试期间没有发现大问题,小毛病也都很及时响应并解决了。

团队专业性:
集体角度来看,咱们(亿格云)的团队是十分靠谱负责的。包含你们(亿格云)的技术人员和高层也来这驻场。后期帮助做架构布局,包含提出的一些小问题疾速响应都是咱们比拟观赏的。所以你们的团队咱们很认可。

退出移动版