數字企業辦公安全“新范式” | 沙龍精粹
簡介:億格云旗下零信任SASE平臺「億格云樞」 與阿里云SLS團隊合作,共同為客戶帶來極致高效的辦公安全解決方案。
2023年3月,億格云攜手阿里云共同舉辦的零信任SASE辦公安全專場沙龍圓滿結束,在線上沙龍中,來自億格云、數云和阿里云的三位行業專家,結合企業在數字化轉型下面臨的辦公安全挑戰和企業實踐進行了詳細的解讀。
01
零信任SASE,一體化辦公安全解決方案
企業數字化轉型、遠程辦公、企業上云已成為時代的大勢,企業將與更多的生態伙伴合作、布局更多的分支和業務出海等模式加速業務的發展,但數字企業也面臨辦公安全邊界“消亡”、舊的安全體系無法適應業務發展、數據泄露風險加劇三大安全挑戰,億格云 陳吳棟 給出了相應分析。
數字企業辦公安全面臨三大困境:
- 舊體系缺陷:遠程辦公等混合辦公模式,加劇員工數據泄露風險;企業分支與總部安全建設水位不統一。
- 安全成本高:總部或分支都分別需要部署10余款安全設備來進行碎片化安全體系建設;還需要專業龐大的安全團隊支撐運營管理,采購跟運營成本都十分高昂。
- 防護效果差:眾多Agent運行,辦公體驗不佳,影響員工辦公效率;眾多產品數據割裂,導致安全運營效果差,出現安全事件需要聯合多種安全產品才可實現溯源和處置,這個周期通常需要180天后才能恢復正常運行。
下一代辦公安全架構
企業迫切需要構建一個更全面、更高效、更加體驗良好的新的辦公安全體系來,這就要求下一代新的安全辦公的體系需要符合四大核心要求:云原生體系架構、安全能力融合一體化、分支和總部安全水位一致性、有效實現降本增效!這樣的時代背景下,以零信任為中心的SASE安全架構應運而起。
談及零信任SASE一體化辦公安全產品時,億格云 陳吳棟 介紹了億格云樞的研發思路和五大落地場景,(億格云樞)基于云網端融合的云原生安全體系,以 SaaS 化的服務提供零信任安全訪問 (ZTNA) 、數據防泄漏 (XDLP) 、威脅檢測響應 (XDR) 、防病毒、上網行為管控、桌面管理等安全能力。切實落地 「企業辦公安全數字化管理」、「遠程安全運維,一體化全面防護」、「商業軟件正版化管理,告別律師函」、「多分支辦公統一安全管理、降本增效」、「全鏈路數據防泄漏」等落地場景。
最后,億格云 陳吳棟 也表示零信任SASE一體化平臺其實整體是重塑企業辦公安全的頂層設計,打破傳統架構安全效果差、體驗差、難運營的怪圈。目前產品已經服務吉利控股、傳音控股、零跑汽車、怪獸充電、數云、涂鴉智能等多個行業的頭部客戶,未來也將不斷優化安全能力,帶來更多的實踐與案例分享。
02
數云SASE落地實踐,安全體系和支撐基座的融合建設
數云作為國內領先的消費者數字化運營科技公司,專注于提供全渠道消費者運營系統和服務。數云已服務了7000+國際國內零售品牌。在數云信息化與安全資深總監 羅興峰 看來,業務高速發展的同時,安全亦是業務發展的基石。因此他們很早就開始以”業務安全“為中心,探索數云的數據安全管理體系。
在本次分享中,羅興峰 詳細介紹了數云面臨的業務安全挑戰以及需求,搭建零信任SASE架構的安全方案及落地成效。談及數云面臨的安全挑戰,總結歸納為以下幾點:
-
日益增長的業務量和新的業務模式,使得網絡接入時要保證靈活性的同時實現接入安全。
-
業務開展需要團隊資源的彈性能力。保障項目順利同時,實現訪問權限最小化。
-
身份源需要管理多方資源,身份源需結合企業人力管理流程和辦公流程,使得安全環節平滑融入到管理流程中。
員工入離職是否帶走敏感數據?多方協作的人員,不同的人身份能否準確識別并給予相應權限?在不影響日常工作體驗與流程的基礎上是否能提高安全基線?企業短期內無法投入過多安全成本的前提下,如何保障安全效果?這些其實是每一位企業的安全或IT負責人所面臨的難題。經過尋找與探索,數云找到了適合企業自身發展的安全路徑。
數云從開始一直在尋找多端融合安全方案,即融合 VPN 、殺毒,以及數據防泄漏等功能為一體的方案。羅興峰 發現:零信任對于數云多外出辦公的場景非常匹配,能精準實現身份的識別與管理,隨著系統的零信任改造,角色權限等細致化模型也在不斷融合跑通。伴隨著企業業務不斷發展會出現新的問題,跟蹤安全流程并進行安全改進也至關重要。生長型的零信任方案與生長型的企業發展流程一起優化,在不斷發現問題后改進,就有可能“跑”得比攻擊者快,這種持續化的安全優化會讓企業的安全能力越來越強。
經過全方位的考量評估后,數云選擇了億格云的零信任SASE一體化解決方案,并構建了數云辦公安全運營體系。數云零信任SASE平臺落地接入后實現多項安全控制能力:
企業生態協同中的不同身份源可以通過億格云SASE統一管理,基于身份和安全策略的聯動,對企業多個內網應用的管控,形成企業運轉的安全框架。針對不同的安全風險環節(如外部協作、內部入離職、特定業務數據防泄漏),用相對合理的人力投入通過高效的運營數據審計審核方式,實現高頻率開展日常安全巡檢,有效實現日常的安全運營。
最后,羅興峰 總結了順利落地SASE架構后的最大變化,即端點安全與企業運轉流程全面快速融合且有效。
03
零信任SASE,數字化辦公時代的風險運營實踐
數字化辦公潮流下,無論是我國在線辦公軟件用戶規模,還是中國數字化辦公市場規模,都在快速增長,這帶來了許多安全和合規的挑戰。面對這樣的挑戰,阿里云日志服務SLS技術專家 豁朗 表示:融合網絡與安全的SASE架構正是破解之道。
億格云基于阿里云日志服務SLS打造的SASE方案基于云原生架構,以身份為驅動,支持所有辦公邊緣以及全球業務分部,無論何時何地何處都可以實現安全防護,大大降低傳統安全方案的復雜性和投入成本。
該方案基于億格云零信任SASE平臺產生的海量安全分析日志,包括不限于內網分析日志、軟件分析日志和上網行為日志等。通過日志投遞,將日志投遞到阿里云SLS 平臺,可以利用阿里云 SLS 平臺的多項能力,包括長期存儲、可觀測分析、可視化分析、智能告警、查詢分析、智能檢測等。
基于阿里云SLS可觀測平臺的聯合方案,為億格云零信任SASE平臺帶來3大優勢:
-
支持多達13種億格云安全數據低成本長期存儲、滿足合規要求;
-
內置豐富阿里云日志服務SLS儀表盤、洞察安全數據
-
支持阿里云控制臺對日志的高效查詢分析、自定義告警
豁朗 還為大家展示了億格云+阿里云SLS融合方案的實操案例,從“ 網絡訪問和數據安全統計、查詢分析、終端統計、查詢分析、告警統計”等5個方面展示,用戶可以清楚地看到關于企業用戶、數據、軟件的動態與分析,能更高效的幫助企業進行安全管控與規避風險。
作為云原生可觀測平臺的阿里云日志服務SLS, 具備多源數據統一采集存儲、靈活的數據加工ETL、高效智能的查詢分析、智能告警中樞4大功能體系。同時具有統一接入、一站式服務、智能高效、彈性低成本等技術優勢。
最后,豁朗 表示,目前阿里云日志服務SLS平臺在阿里巴巴規模化運營和被集成,作為自研和自用的可觀測數據平臺,日接入數據超 10 PB,日調用分析超 10 億次,接入二次開發應用數量超 1000 個。在應用性能分析、網絡流量分析、安全審計和成本分析四個方面提供價值,未來,也期待與更多生態合作伙伴合作共贏!
