零信赖体系是这几年企业平安最重要的技术保障架构之一,很庆幸找到这么一个年老富裕生机的平安合作伙伴亿格云,他们轻量级的客户端以及对全平台的适配反对,很好的满足了咱们对于零信赖体系的平安体系搭建,满足了咱们在身份认证、准入、终端平安和办公数据安全的一系列需要,同时也帮忙咱们收敛了云上资产裸露的危险,并且通过全球化的能力节点,满足咱们寰球员工的挪动办公需要。
——涂鸦智能 平安总监 刘龙威
Value 客户价值
VALUE 1 随时随地平安办公
涂鸦 APP 通过集成云枢 SDK,实现寰球利用的拜访和零信赖平安管控能力
VALUE 2 升高 43% 办公带宽老本
通过亿格云枢,仅引流内网利用流量,极大升高办公网络带宽
VALUE 3 一站式满足平安合规
自动化修复破绽数千个,辨认上千款软件,检测到若干不合规软件,All In One 满足企业等级爱护和商业软件合规需要
2021 年 2 月,冲击 IoT 云第一股的全球化 IoT 开发平台涂鸦智能胜利登陆纽约证券交易所,一年后的 7 月,涂鸦智能正式在港交所挂牌上市。作为全球化的 IoT 云平台,涂鸦智能连贯品牌、OEM 厂商、开发者和连锁零售商的智能化需要,提供一站式人工智能物联网的 PaaS 级解决方案。并且涵盖了硬件开发工具、寰球云、智慧商业平台开发三方面,提供从技术到营销渠道的全面生态赋能。
现在的涂鸦智能,领有 数千名 散布寰球的员工,平台上有超过 51 万 的物联网设施和软件开发者,散布超过 200 个 国家和地区,领有 8400 名 客户,赋能 4100 个 品牌方。设施数超 3.88 亿,服务55 家 寰球世界 500 强 企业。然而,面对业务快速增长与分布式的全球化办公,如何平安保障公司业务平安,数据管理与平安,上市平安合规要求、晋升员工协同效率也成为涂鸦平安负责人思考的重要因素。
Prepare
防患未然
“其实 2020 年咱们就在接触理解零信赖了。”涂鸦智能平安负责人刘龙威说。彼时涂鸦智能正在冲刺 IPO 的路上,作为中国正在崛起的高科技企业,涂鸦始终领衔并践行行业平安规范与准则。上市前 公司平安与合规的落地 成了公司头等重要的策略布局。
随同着平台智能家电设施数量爆发性增长,在服务客户的过程中,大量无处安放的数据无不在走漏着信息安全问题,早在 2018 年,涂鸦就成立了独立的安全部门,且目前曾经升级成了公司一级部门。为了更好的 保障客户数据安全 以及政策合规(例如《通用数据保护条例》(GDPR)),作为平安负责人的刘龙威常常要赶赴“一线”向客户去论述涂鸦的平安布控策略并帮助客户解决平安问题。
通过有数客户的“严苛”磨炼,涂鸦平安板块的建设日益精进。
Challenge
挑战重重
“有时候,VPN 高并发就会容易断开链接,整体网络拜访效率会比拟差。而且你晓得,有些传统平安厂商终端软件特地大,你们(亿格云枢)只有 20、30 兆,他们要 500、600 兆。运行扫描电脑时就会特地卡,在测试了各家厂商产品性能后,你们(亿格云枢)是 最轻量级 的。这是瞎话。”刘龙威补充道。“后期咱们在公司外部推(云枢),起初因为 体验佳,很多员工为了可能进步挪动办公效率被动装置。目前公司已根本全面落地运行。”
秉持着凋谢而自在的员工关心态度,涂鸦智能对于员工的数据安全爱护也非常重视。然而,扩散世界各地的员工、各色各样的设施终端、泛滥的外包员工与生态搭档拜访,无不考验着涂鸦的平安边界能力建设。怎么更好保障员工终端设备的平安,让安全软件适配 所有型号的终端设备 (特地是 Mac)来抵挡病毒入侵和 黑客攻击(XDR)成为了涂鸦智能平安团队最关怀的问题。
基于以上的诉求,涂鸦智能平安团队疾速提炼了他们的平安需要:
1 上市平安合规强需要
需清晰把握企业数据资产状况,包含业务数据和客户数据,精确定义并标注数据敏感级别和涉密状况。清晰把握敏感信息流动及变动过程,杜绝信息外泄以及盗版软件应用。
2 寰球业务协同
寰球十多个分支机构,数千名员工,全球化环境下挪动、近程、居家办公是办公常态。海内拜访国内利用,国内拜访海内利用这类跨境拜访须要放弃协同畅通、便捷平安。
3 高安全性防护
VPN 在朝破绽,外部利用裸露互联网存在隐患危险,终端设备无奈进行对立平安管控,内网拜访行为难追溯。谨防数据安全相干危险。
4 办公效率与治理
外包、合作伙伴的正当权限治理,泛滥平安产品重叠或加装影响员工办公体验与工作效率。
5 客户平安强需要
保障海内外客户的对于数据安全、隐衷信息的要求,满足合乎通用数据保护条例(GDPR)的等平安管控条例。
6 平安部署重与企业终端适配不够敌对
大部分平安解决产品单一化,且综合配置下来老本过重,不够轻量化部署,且对 Mac 终端反对较弱。
For Tuya
涂鸦智能
寰球一体化平安办公计划
针对以上涂鸦智能全球化平安办公的迫切需要,一个可视可控、轻量便捷、平安高效的一体化解决方案完满落地。在 2021 年底,涂鸦智能开始采纳亿格云“寰球办公网络互联解决方案”、“终端平安防护解决方案”,“数据安全解决方案”等三个服务,协同涂鸦智能胜利建设了一套面向全球化办公平安的平安治理与防护体系。
寰球办公网络互联解决方案
亿格云枢平台通过“零信赖平安拜访”理念,已构建了全托管的平安 SD-WAN 网络,实现 寰球分布式办公,通过零信赖网络计划集成涂鸦智能境外网络节点,只需通过 10 分钟工夫,疾速接入即可启用,无需一次性投入硬件老本和运维团队治理老本。
终端平安防护解决方案
亿格云枢是一款 All in One 的客户端,通过集成计划联合涂鸦智能办公利用 APP,布局windows、mac、安卓、IOS 客户端,通过接入云枢 SDK,具备零信赖连贯、平安防护、DLP 能力。
数据安全解决方案
亿格云枢 XDLP 解决方案疾速启动并通过内置行业最佳实际和机器学习能力自动化进行敏感文件及数据的 检测、分类、分级,保障数据安全。
精彩花絮
亿 :
过后为什么会抉择亿格云的产品?
刘 :
一开始自身是 XDR(扩大威逼检测与响应平台)的需要,零信赖这块包含公司外部的合规( 数据防透露、盗版软件检测 )也都有关注,而传统平安厂商计划绝对都很重,不够互联网化,部署起来不是很灵便便捷,你们用 一个平台 除了满足咱们根本需要外,还 适配所有 Mac 终端 ,并解决了零信赖平安拜访与拜访稳固减速的需要,整体来说,满足的需要更全面。当然,性价比也很高。
亿:
目前整体应用下来状况如何?
刘 :
目前采纳比拟柔和的形式,缓缓替换,并通过公司外部邮件和期刊也会通知咱们的员工云枢的性能应用办法,告知会收集哪些信息等,目前公司已 根本全面 落地运行。
亿 :
云枢平台有没有为你们进步一点工作效率?
刘 :
拿 VPN 登录来说,以往输出账号密码登入两分钟左右要的。当初一键登录只有 一两秒 ,而且也不会有 任何卡顿和掉线 ,出其不意的稳固。
亿:
比照其余厂商的产品感觉云枢有什么劣势?
刘 :
2020 年时候找过国外的厂商,一些传统平安厂商的软件能达到 500、500MB,十分卡顿。员工体验也很差,包含开发调试的时候,因为特地考验电脑的性能。思考软件会不会影响办公效率,所以最初抉择了云枢,目前测下来云枢是 最轻量级 的,20 多 MB。
亿 :
对亿格云有没有什么倡议?
刘 :
整体称心的,你们的服务响应速度十分迅速,根本咱们提的需要都会很快失去解决,包含灵便的混合云模式,也爱护咱们员工的隐衷平安。心愿后续还是判若两人的放弃吧!