“应用亿格云枢后几个场景我感觉还不错,特地是业务后盾通过零信赖网络拜访之后的操作行为、拜访记录等都可对立同步导入数据后盾便于剖析治理,省时省力。加上咱们是全球化企业,对合规跨境拜访有需要,而亿格云枢让咱们的员工无论身处何地,都可实现疾速便捷、合规的进行跨境拜访,大大提高了应用体验;同时,相较于之前粗放的访问控制,当初细粒度的拜访权限上更精细化了,安全策略上也更集中。因为你们有DLP(数据防透露)性能,所以咱们替换了原有的DLP产品。一体化部署让咱们每年可节约约十几万的平安运维老本!后续也心愿更好打磨产品细节,欠缺更多产品能力~”
———老虎国内平安总监 张老师
「 客户价值 」
遐想上个年代的股民,背着现金,去证券公司营业部门口排起长队。买标的比比皆是的股票,还得通过电话、传真委托,两三天能力买上。现在,只有一部智能手机,无论身处在哪、无论是否相熟英语,只需动动手指就能够实时进行美股、港股、新加坡股、期权期货、基金等各类交易。
老虎国内,就是这一批互联网科技券商的新兴代表。从内而外散发着浓烈的互联网气味:除了操作接地气外,APP界面、操作流程简化;设计版面清新,合乎当代炒股人的口味,也大幅升高了华人在寰球投资的门槛。
2019 年,老虎登陆纳斯达克,股票代码为TIGR。其自主研发的交易平台Tiger Trade广受寰球投资者青睐。平台在美国、新加坡、澳大利亚、新西兰等国家和地区用户超过900万,开户客户超过200万,全年交易规模超过4,000亿美元。近期,他们还在海内上线行业首个AI投资助手TigerGPT,为寰球用户提供智能的投资决策反对。
近十年的高速倒退,也让老虎在寰球领有了近1000名员工。数百位研发人员。并在中国、新加坡、美国、新西兰、澳大利亚、中国香港等10多个国家或地区布局。
当然,全球化的布局也给公司信息安全体系建设带来了挑战,扩散的办公地点、数据的跨境传输、合规的跨境拜访、用户权限的精细化管制等要求随之而来。传统基于数据中心(IDC)建设的信息安全体系现在在老虎平安团队的眼中已日趋齐备,现在面临着诸多APT(高级可继续威逼攻打)、钓鱼攻打等潜在威逼,外部决定用先进的工具将IT与平安都器重的(办公)office 平安治理起来。
联合老虎的根底平安建设以及建设想法,老虎国内平安总监 张老师 给到了几点明确想法与需要:
01 合规带来的性能累赘
为满足各国家地区的(相似欧洲GDPR)平安合规要求,实现终端桌面治理、终端防病毒、近程拜访治理、数据防透露等性能。在电脑上装有VPN、防病毒软件、DLO软件以及桌面管理软件,但多种平安产品的重叠不仅减少治理老本,且对终端电脑性能方面有较高要求,给终端造成很大累赘。
02 全场景统一的办公体验
基于老虎寰球都有员工在办公,公司互联网气氛比拟重,相对来说比拟open跟free,所以十分重视员工的办公体验,在不影响整体员工拜访体验的前提下,寻求更轻量、更疾速、更畅通平安的办公拜访与协同形式。
03 对立集中管理的需要
无论是出于IT侧的终端对立治理,还是平安侧的数据分类分级、数据防透露、拜访权限精细化,平安状态对立观测跟治理等需要,老虎外部都须要一个集中统一的策略,对人员、数据、软件、外设、拜访权限进行梳理与治理。
张老师率领的老虎平安团队在零信赖产品“测试调研”过程中整整花破费2年多工夫,最终,他们在安全性、稳定性与员工体验性上寻求了一个平衡点,抉择了三者兼顾的亿格云枢。在他们看来,亿格云枢最大劣势是模块化多,功能齐全;稳固的根底上,通过All in One,一个Agent能满足更多需要的同时还无效升高了经营老本。
在理解了老虎的需要后,亿格云借助零信赖SASE架构为老虎部署了焕新的office(办公)平安体系,笼罩了终端桌面治理、防病毒和终端DLP,软件治理,并牵引流量到平安云,进行全面的平安防护。
零信赖网络拜访
替换原有VPN,收敛办公利用的互联网裸露面;联合身份认证、设施信息、终端平安危险、数据安全危险、合规危险等维度实现动静访问控制;通过亿格云四七层平安网关,实现准确到API级别的细粒度访问控制;通过以上几方面的建设,晋升办公网接入平安水位,保障内网利用拜访的安全性。
扩大数据防透露(XDLP)
替换原有DLP产品,亿格云枢提供更好的业务拜访体验、更小的终端性能耗费。同时可能提供寰球一体化数据防透露策略管理能力,海内数据合乎当地合规要求,对数据流转全链路进行追溯、审计、拦挡。
终端软件治理
通过亿格云枢盗版软件检测及软件剖析能力,帮忙企业疾速定位违规软件的散布状况,同时通过近程卸载能力和软件禁用能力,疾速对违规装置软件行为进行闭环处理。
跨境减速
通过亿格云SASE的平安架构,构建寰球办公减速网络,优化跨境拜访利用体验。
由此,老虎的Office(办公)平安体系链路已全副搭建,从合规监测——内网拜访——平安防护——数据安全等多维度解决多个平安痛点,数据也在佐证这套建设体系的合理性,在日常80%的在线状况下,违反合规策略人数也从34.8%现在降到0.1%!无效保障了企业办公平安的全面防护。
平安与投入之间往往是相辅相成的。从0开始,在明天数字化全面凋谢改革转型的时代,一体化的平安趋势亦同步崛起;将来,在全球化倒退的根底上,老虎国内亦会更精细化经营办公平安的“马拉松”之路。
Q&A彩蛋:
亿:面对市场上多家厂商的零信赖计划,这两头有哪些必要因素决定了你们的购买决策?
张:在这么多年部署了数据中心(IDC)平安之后,咱们就有打算去做office(办公)平安,与时俱进的去面对当下各类危险,包含钓鱼、黑客攻击等,零信赖我的项目咱们筹备了2年工夫,第一年在调研各种厂商产品,花了很多精力。发现很多产品很多是包装概念,最初咱们在产品功能性、安全性、稳定性以及员工体验中取了平衡点。最终还是需要决定购买决策,比方亿格云枢解决咱们三个需要,IT对立治理解决IT难题,盗版软件检测躲避了后续公司软件合规非法问题,零信赖平安拜访满足了平安需要。
亿:老虎是怎么对待企业外部办公平安的?公司信息安全建设是怎么布局的?
张:随着网络安全整体倒退,数据中心(IDC)防护做越来越好了,平安工具也变得十分欠缺,现在黑客想要硬闯会比拟难,但仍有不少(黑客)剑走偏锋通过钓鱼等伎俩攻打员工电脑,拿到拜访权限,因为这样的成功率更高。如此一来,office(办公安全网)会成为短板,而短板效应则会成为很大的平安缺失隐患。
在公司0~1平安建设上是靠要害平安工具跟平安机制,包含数据安全,归拢外围数据(数据分类),汇聚集中到某个数据库中,对使用者账号,权限进行审批,缩小线上权限的利用。再通过洽购或自研外部行为跟踪零碎,进行外围零碎/数据拜访查问的行为剖析。
而现在是打算在原有根底上,公司配置对立终端的状况下,将IT与平安一起布局进来去做office(办公)平安!
亿:是否会举荐同行一起应用亿格云产品,对咱们有什么倡议?有哪些性能心愿减少或欠缺?
张:已举荐好几个同行去(应用)了。倡议的话,零信赖因为落地实际倒退在整个平安史上并没有很长时间,因而产品细节也须要被更好打磨与降级,另外一点,比照其余平安IT公司,亿格云服务反对曾经算是很好了,心愿精益求精~!