Freebuf CIS大會 丨 億格云CEO葛岱斌：數字企業數據安全的高效解法

挑戰一：逐漸消失的企業安全邊界

企業在數字化轉型中積極擁抱與部署云，更甚者是多云部署。辦公環境不再局限于企業內部，混合辦公下的遠程協作新常態已經突破傳統安全邊界，每一個人、每一臺終端都有可能成為企業安全風險的窗口，以網絡邊界為中心的縱深防御體系失效。

安全解法：重構安全邊界，動態權限管控

建立以身份為中心的安全邊界：打破信任和網絡位置的綁定關系，建立以身份為基礎的認證體系，將安全邊界從“網絡”擴展到每一個人和終端。

零信任動態訪問控制策略：基于終端的設備狀態、軟件、地理位置、時間等因素對終端進行動態可信分析，提供對風險人員、風險終端告警通知或拒絕入網等的管理能力，動態調整訪問控制策略。

挑戰二：混合辦公/遠程辦公下互聯網（外網）與內網的安全風險

當員工離開企業內網，處于居家或遠程辦公的情況下，傳統縱深防御體系失效，基本處于“裸奔”狀態。這些終端從網絡側在進行訪問的時候就非常容易被黑客入侵，成為加劇企業數據泄露的巨大風險。

如今大多數的企業都是通過 VPN 來作為遠程接入訪問內網的工具，然而VPN不可避免需要對外暴露端口，且訪問體驗受限于公網質量，缺乏對終端環境的持續檢測。

安全解法：一體化安全防護

互聯網訪問側：在軟件定義的 DMZ區（內外網防火墻之間的區域），基于云基礎設施快速構建全球網絡PoP節點，用單一agent，覆蓋了終端桌面管理，防病毒和終端DLP功能，通過牽引流量到云上DMZ，無論身處何地，企業安全水準都保持在同一水位，實現終端安全防護全覆蓋。

內網訪問側：基于終端的設備狀態、軟件、地理位置、時間等因素對終端進行動態可信分析，提供對風險人員、風險終端告警通知或拒絕入網等的管理能力，動態調整訪問控制策略。

挑戰三：辦公數據泄露難以精準管控

無論是員工、外包或生態伙伴，只要能夠訪問內網，就能夠去訪問內網應用和API里的數據 。這些訪問行為無法被精準管控，被訪問的敏感數據通過內網下載到內部終端上時，就極易發生數據外泄的安全事件。

安全解法：一站式數據防泄露體系

七層應用管控：基于最小權限準則，可以實現7層應用管控，實現對數據的有效識別和發現，為敏感數據的安全防護奠定基礎。

訪問行為可視化：基于零信任理念全面可視化，實現對誰，在什么時間，通過什么設備，在什么環境，訪問了什么應用，看了什么數據這一系列的審計。

數據安全閉環：從人、數據、通道，提供三位立體的數據安全解決方案，解決企業面臨的辦公數據安全風險，打破傳統安全解決方案需要部署10多款安全產品且產品間數據孤立，安全能力無法聯動的現狀，實現數據安全閉環處置。

02  安全之道—零信任SASE

那么，億格云零信任SASE到底能提供什么核心價值？

葛岱斌分享了以上基于零信任SASE應對三大安全挑戰的方法。通過重鑄安全邊界、一體化安全防護、一站式數據防泄露體系來打造企業安全模型。

億格云從0到1構建了符合云特性的SASE基礎架構，云原生一體化安全引擎設計，基于全數據可視打造的360度行為感知安全智能平臺等多個方面構建了解決數字化企業安全解決方案。

03 零信任SASE安全防護體系三大價值

All in One

一體化的辦公安全云的解決企業“安全規劃難”的問題：用一個控制臺，一張網、一個客戶端借助集中統一的安全策略打造一體化安全閉環。

安全全景可視

全域可視、可控、可管解決企業“安全運營難”的問題：內網應用，互聯網訪問全景可視、資產及數據流轉全景可視、用戶異常行為全景可視的立體三維的全域行為分析與管控。

降本增效

從成本、效率、體驗上解決企業“安全成本高”的問題，云化部署有效降低企業網絡和安全的運維成本，隨時隨地高效辦公，提升員工辦公體驗，零信任SASE架構安全普惠所有數字化企業。