共计 2936 个字符,预计需要花费 8 分钟才能阅读完成。
“应用亿格云枢后几个场景我感觉还不错,特地是业务后盾通过零信赖网络拜访之后的操作行为、拜访记录等都可对立同步导入数据后盾便于剖析治理,省时省力。加上咱们是全球化企业,对合规跨境拜访有需要,而亿格云枢让咱们的员工无论身处何地,都可实现疾速便捷、合规的进行跨境拜访,大大提高了应用体验;同时,相较于之前粗放的访问控制,当初细粒度的拜访权限上更精细化了,安全策略上也更集中。因为你们有 DLP(数据防透露)性能,所以咱们替换了原有的 DLP 产品。一体化部署让咱们每年可节约约十几万的平安运维老本!后续也心愿更好打磨产品细节,欠缺更多产品能力~”
———老虎国内平安总监 张老师
「客户价值」
遐想上个年代的股民,背着现金,去证券公司营业部门口排起长队。买标的比比皆是的股票,还得通过电话、传真委托,两三天能力买上。现在,只有一部智能手机,无论身处在哪、无论是否相熟英语,只需动动手指就能够实时进行美股、港股、新加坡股、期权期货、基金等各类交易。
老虎国内,就是这一批互联网科技券商的新兴代表。从内而外散发着浓烈的互联网气味:除了操作接地气外,APP 界面、操作流程简化;设计版面清新,合乎当代炒股人的口味,也大幅升高了华人在寰球投资的门槛。
2019 年,老虎登陆纳斯达克,股票代码为 TIGR。其自主研发的交易平台 Tiger Trade 广受寰球投资者青睐。平台在美国、新加坡、澳大利亚、新西兰等国家和地区用户超过 900 万,开户客户超过 200 万,全年交易规模超过 4,000 亿美元。近期,他们还在海内上线行业首个 AI 投资助手 TigerGPT,为寰球用户提供智能的投资决策反对。
近十年的高速倒退,也让老虎在寰球领有了近 1000 名员工。数百位研发人员。并在 中国、新加坡、美国、新西兰、澳大利亚、中国香港 等 10 多个国家或地区布局。
当然,全球化的布局也给公司信息安全体系建设带来了挑战,扩散的办公地点、数据的跨境传输、合规的跨境拜访、用户权限的精细化管制等要求随之而来。传统基于数据中心(IDC)建设的信息安全体系现在在老虎平安团队的眼中已日趋齐备,现在面临着诸多 APT(高级可继续威逼攻打)、钓鱼攻打等潜在威逼,外部决定用先进的工具将 IT 与平安都器重的(办公)office 平安治理起来。
联合老虎的根底平安建设以及建设想法,老虎国内平安总监 张老师 给到了几点明确想法与需要:
01 合规带来的性能累赘
为满足各国家地区的(相似欧洲 GDPR)平安合规要求,实现 终端桌面治理、终端防病毒、近程拜访治理、数据防透露 等性能。在电脑上装有 VPN、防病毒软件、DLO 软件以及桌面管理软件,但 多种平安产品的重叠 不仅 减少治理老本 ,且对终端电脑性能方面有较高要求,给 终端造成很大累赘。
02 全场景统一的办公体验
基于老虎寰球都有员工在办公,公司互联网气氛比拟重,相对来说比拟 open 跟 free,所以十分 重视员工的办公体验 ,在不影响整体员工拜访体验的前提下,寻求 更轻量、更疾速、更畅通平安 的办公拜访与协同形式。
03 对立集中管理的需要
无论是出于 IT 侧的终端对立治理,还是平安侧的数据分类分级、数据防透露、拜访权限精细化,平安状态对立观测跟治理等需要,老虎外部 都须要一个集中统一的策略,对人员、数据、软件、外设、拜访权限 进行梳理与治理。
张老师率领的老虎平安团队在零信赖产品“测试调研”过程中整整花破费 2 年多工夫,最终,他们在 安全性、稳定性与员工体验性 上寻求了一个平衡点,抉择了三者兼顾的亿格云枢。在他们看来,亿格云枢 最大劣势是模块化多,功能齐全;稳固的根底上,通过 All in One,一个 Agent 能满足更多需要的同时还无效升高了经营老本。
在理解了老虎的需要后,亿格云借助零信赖 SASE 架构为老虎部署了焕新的 office(办公)平安体系,笼罩了终端桌面治理、防病毒和终端 DLP,软件治理,并牵引流量到平安云,进行全面的平安防护。
零信赖网络拜访
替换原有 VPN,收敛办公利用的互联网裸露面;联合 身份认证、设施信息、终端平安危险、数据安全危险、合规危险 等维度实现动静访问控制;通过亿格云四七层平安网关,实现 准确到 API 级别 的细粒度访问控制;通过以上几方面的建设,晋升办公网接入平安水位,保障内网利用拜访的安全性。
扩大数据防透露(XDLP)
替换原有 DLP 产品,亿格云枢提供 更好的业务拜访体验、更小的终端性能耗费 。同时可能提供寰球 一体化数据防透露 策略管理能力,海内数据合乎当地合规要求,对数据流转全链路进行追溯、审计、拦挡。
终端软件治理
通过亿格云枢 盗版软件检测 及软件剖析能力,帮忙企业疾速定位违规软件的散布状况,同时通过近程卸载能力和软件禁用能力,疾速对违规装置软件行为进行闭环处理。
跨境减速
通过亿格云 SASE 的平安架构,构建寰球办公减速网络,优化跨境拜访利用体验。
由此,老虎的 Office(办公)平安体系链路已全副搭建,从合规监测——内网拜访——平安防护——数据安全等多维度解决多个平安痛点,数据也在佐证这套建设体系的合理性,在 日常 80% 的在线状况 下,违反合规策略人数也 从 34.8% 现在降到 0.1%!无效保障了企业办公平安的全面防护。
平安与投入之间往往是相辅相成的。从 0 开始,在明天数字化全面凋谢改革转型的时代,一体化的平安趋势亦同步崛起;将来,在全球化倒退的根底上,老虎国内亦会更精细化经营办公平安的“马拉松”之路。
Q&A 彩蛋:
亿:面对市场上多家厂商的零信赖计划,这两头有哪些必要因素决定了你们的购买决策?
张:在这么多年部署了数据中心(IDC)平安之后,咱们就有打算去做 office(办公)平安,与时俱进的去面对当下各类危险,包含钓鱼、黑客攻击等,零信赖我的项目咱们筹备了 2 年工夫,第一年在调研各种厂商产品,花了很多精力。发现很多产品很多是包装概念,最初咱们在 产品功能性、安全性、稳定性以及员工体验 中取了平衡点。最终还是 需要决定购买决策,比方亿格云枢解决咱们三个需要,IT 对立治理解决 IT 难题,盗版软件检测躲避了后续公司软件合规非法问题,零信赖平安拜访满足了平安需要。
亿:老虎是怎么对待企业外部办公平安的?公司信息安全建设是怎么布局的?
张:随着网络安全整体倒退,数据中心(IDC)防护做越来越好了,平安工具也变得十分欠缺,现在黑客想要硬闯会比拟难,但仍有不少(黑客)剑走偏锋通过钓鱼等伎俩攻打员工电脑,拿到拜访权限,因为这样的成功率更高。如此一来,office(办公安全网)会成为短板,而短板效应则会成为很大的平安缺失隐患 。
在公司 0~1 平安建设上是靠要害平安工具跟平安机制,包含数据安全,归拢外围数据(数据分类),汇聚集中到某个数据库中,对使用者账号,权限进行审批,缩小线上权限的利用。再通过洽购或自研外部行为跟踪零碎,进行外围零碎 / 数据拜访查问的行为剖析。
而现在是打算在原有根底上,公司配置对立终端的状况下,将 IT 与平安一起布局进来去做 office(办公)平安!
亿:是否会举荐同行一起应用亿格云产品,对咱们有什么倡议?有哪些性能心愿减少或欠缺?
张:已举荐好几个同行去(应用)了。倡议的话,零信赖因为落地实际倒退在整个平安史上并没有很长时间,因而产品细节也须要被更好打磨与降级,另外一点,比照其余平安 IT 公司,亿格云服务反对曾经算是很好了,心愿精益求精~!