演讲分享| 亿格云CEO葛岱斌《SASE:引领企业数字化安全新范式》ISC2023 数字小镇New50

亿格云科技
+ 关注
2024-05-22 18:01
680次阅读

8月,ISC 2023第十一届互联网安全大会在北京国家会议中心盛大开幕。大会依托360智脑打造ISC数字小镇New50论坛,搭建数实融合、立体多维的线上场景。数字小镇开放首日,曝光量即突破千万,在线人数逾百万!

 

亿格云CEO葛岱斌 作为SASE安全赛道嘉宾代表,受邀以“数字人”形象亮相数字小镇New50论坛,并发表了《SASE:引领企业数字化安全新范式》主题演讲。

 

以下为主题演讲内容提炼:

演讲分享| 亿格云CEO葛岱斌《SASE:引领企业数字化安全新范式》ISC2023 数字小镇New50

 

01

数字化挑战与安全体系碎片

 

今天,无论是社会还是企业都在进行数字化转型。基础设施云化、办公状态移动化、业务发展互联网化等等加速了企业数字化的步伐。而企业面临这些变化时也带来了诸多安全挑战:

图片

随着各行各业数字化转型的深入,企业真正需要的安全体系应该是什么样子的?回顾传统企业安全体系基本是基于边界来构建一套纵深防御体系的,这其中最大的痛点之一就是“碎片化”;除了在DMZ区(边界)堆叠“硬件盒子”外、还会在终端上部署多个Agent!据观察调研,在安全建设相对成熟的企业。员工终端上的相关安全类Agent,有时是6-7个,有些甚至是8-9个。

 

碎片化的安全体系先不谈实际落地效果,它带来的弊端是显而易见的:难以覆盖企业全场景、成本高(采购+人力等)、周期长效率低、使用体验差强人意....

 

因此,企业需要的是一个能够覆盖全场景,又能够正实现降本增效,以及让员工办公体验更好的新一代办公安全体系,更“顺滑”地融入数字化转型浪潮!

 

02

办公安全新范式

 

这里不得不提SASE,SASE是Gartner在2019年提出的安全架构,基于云原生架构。SASE融合了网络与安全,更重要的是一体化,其解决了安全碎片化这一大痛点,这也是安全发展这么多年以来才看到的融合机会。参照云计算赛道的发展路径,所有基础设施技术会融合在一个平台,安全亦是。也正因如此,即便SASE的概念提出只有4年多,但在国际市场上仍以爆炸性的速度在增长!2022年《财富》调研中,500强公司中有超过40%(200多家)已采用SASE服务!

 

亿格云SASE安全架构充分借鉴了国际一流安全厂商,并结合实际经验来重构办公安全体系!用一朵集中管控安全的“云”+ 一张全球办公加速的“网”+ 一个安全能力合一的“端”真正一体化搭建安全能力,包括从网络端到终端以及到数据层的安全服务。

 

亿格云一体化的办公安全体系包含哪些能力?从网络服务、网络安全、数据安全、终端安全、终端管理等多个层面去构建包含零信任网络访问(ZTNA)、数据防泄漏(XDLP)、威胁检测响应(XDR)、防病毒(EPP)、上网行为管理(SWG)和统一端点管理(UEM)等一系列功能,

演讲分享| 亿格云CEO葛岱斌《SASE:引领企业数字化安全新范式》ISC2023 数字小镇New50

 

接下来,葛岱斌向大家阐述了三个企业比较常见的重要场景:

 

场景一:

网络零入侵、应用零改造,快速落地零信任

通过SASE去落地耳熟能详的零信任概念,在现有物理网络基础设施之上。搭建起网络PaaS中间层,无需改变企业任何网络配置、网络路由以及应用,即可快速落地零信任。在远程办公时,零信任能收敛互联网暴露面,实现远程办公的安全;在总部与分支的内网办公时,零信任实现内外网统一的应用安全访问,防止横向移动。

 

同时,为确保「权限管得细」,亿格云零信任SASE基于用户身份,设备、位置、时间、进程、风险态势等多维度进行动态权限访问控制。

演讲分享| 亿格云CEO葛岱斌《SASE:引领企业数字化安全新范式》ISC2023 数字小镇New50

为什么企业要去部署零信任其中很大一个原因是为了保障数据安全。不仅仅于互联网访问,任何时候,任何时间、任何人员、任何终端以及任何应用都可通过4层/7层透明应用网关实现访问行为的全面可视,从而达到对敏感数据分布以及流转情况的的清晰了解。

 

场景二:

XDLP解决传统数据防泄漏产品落地常见问题

通过SASE架构怎样去更好解决企业数据防泄露问题?亿格云XDLP综合了终端、网络以及应用的DLP,围绕传统DLP解决方案几个核心痛点去解决。

图片

结合ZTNA跟DLP的XDLP,通过零信任应用访问、应用数据防泄漏、终端数据防泄漏,网络数据防泄漏、全域UEBA异常分析等链路实现对敏感数据的可视可管可控。从敏感数据的访问、下载、再到外发等一系列流转真正形成全流程数据安全检测与响应的闭环!

图片

 

场景三:

办公安全一体化(All in One)

这里所说的一体化主要是分成2个部分。第一部分是办公安全终端一体化 ,1个单一、轻量、稳定的融合Agent,不仅仅集成零信任网络访问,数据防泄漏,EDR、桌面管理等多项安全功能,还在很大程度上对用户实现无打扰,大大提升用户办公体验与办公效率。

 

第二部分是网络侧办公安全一体化:将流量牵引到SASE安全云上进行网络安全防护覆盖。无论是总部还是分支机构,所有办公互联网出口流量归集到就近的POP网关,统一办公互联网出口,随时随地实现安全办公。

图片

 

03

优势价值与客户证言

 

最后,葛岱斌向大家总结了亿格云零信任SASE安全解决方案的价值,总结为以下六点:

 

1/  基于身份和应用重构企业安全边界

 

2/  内网应用隐身收敛互联网暴露面

 

3/  多维动态精细访问控制防范横向移动攻击

 

4/  内外网统一的零信任访问、全场景一致的高安全水位

 

5/  一体化安全设计、安全能力天然联动

 

6/  统一网络和安全架构、策略统管,行为可视

图片

目前,有超过100家上市公司和独角兽企业等在内的行业客户选择了亿格云SASE一体化办公安全解决方案,包括吉利控股、金地集团、传音控股、零跑汽车、广联达、爱茉莉太平洋、怪兽充电等多个行业头部企业,全面、敏捷、高效、低成本重构办公安全体系。亿格云也将持续助力企业在数字化转型波涛中破浪前行!

图片

[免责声明]

原文标题: 演讲分享| 亿格云CEO葛岱斌《SASE:引领企业数字化安全新范式》ISC2023 数字小镇New50

本文由作者原创发布于36氪企服点评;未经许可,禁止转载。

资深作者亿格云科技
亿格云科技
0
杭州亿格云科技有限公司
实力厂商
实力厂商
优质服务
优质服务
及时响应
及时响应
立即询价
相关文章
最新文章
查看更多
关注 36氪企服点评 公众号
打开微信扫一扫
为您推送企服点评最新内容
消息通知
咨询入驻
商务合作