亿格名片 | 一端解万难:零信任SASE有点东西
零信任体系是这几年企业安全最重要的技术保障架构之一,很庆幸找到这么一个年轻富有活力的安全合作伙伴亿格云,他们轻量级的客户端以及对全平台的适配支持,很好的满足了我们对于零信任体系的安全体系搭建,满足了我们在身份认证、准入、终端安全和办公数据安全的一系列需求,同时也帮助我们收敛了云上资产暴露的风险,并且通过全球化的能力节点,满足我们全球员工的移动办公需求。
——涂鸦智能 安全总监 刘龙威
Value
客户价值
VALUE 1随时随地安全办公
涂鸦APP通过集成云枢SDK,实现全球应用的访问和零信任安全管控能力
VALUE 2降低43%办公带宽成本
通过亿格云枢,仅引流内网应用流量,极大降低办公网络带宽
VALUE 3一站式满足安全合规
自动化修复漏洞数千个,识别上千款软件,检测到若干不合规软件,All In One 满足企业等级保护和商业软件合规需求
2021年2月,冲击IoT云第一股的全球化IoT开发平台涂鸦智能成功登陆纽约证券交易所,一年后的7月,涂鸦智能正式在港交所挂牌上市。作为全球化的IoT云平台,涂鸦智能连接品牌、OEM厂商、开发者和连锁零售商的智能化需求,提供一站式人工智能物联网的PaaS级解决方案。并且涵盖了硬件开发工具、全球云、智慧商业平台开发三方面,提供从技术到营销渠道的全面生态赋能。
如今的涂鸦智能,拥有数千名分布全球的员工,平台上有超过51万的物联网设备和软件开发者,分布超过200个国家和地区,拥有8400名客户,赋能4100个品牌方。设备数超3.88亿,服务55家全球世界500强企业。然而,面对业务快速增长与分布式的全球化办公,如何安全保障公司业务安全,数据管理与安全,上市安全合规要求、提升员工协同效率也成为涂鸦安全负责人考虑的重要因素。
Prepare
未雨绸缪
“其实2020年我们就在接触了解零信任了。”涂鸦智能安全负责人刘龙威说。彼时涂鸦智能正在冲刺IPO的路上,作为中国正在崛起的高科技企业,涂鸦一直领衔并践行行业安全标准与准则。上市前公司安全与合规的落地成了公司头等重要的战略布局。
伴随着平台智能家电设备数量爆发性增长,在服务客户的过程中,大量无处安放的数据无不在透露着信息安全问题,早在2018年,涂鸦就成立了独立的安全部门,且目前已经升级成了公司一级部门。为了更好的保障客户数据安全以及政策合规(例如《通用数据保护条例》(GDPR)),作为安全负责人的刘龙威经常要赶赴“一线”向客户去阐述涂鸦的安全布控战略并协助客户解决安全问题。
经过无数客户的“严苛”磨炼,涂鸦安全板块的建设日益精进。
Challenge
挑战重重
“有时候,VPN高并发就会容易断开链接,整体网络访问效率会比较差。而且你知道,有些传统安全厂商终端软件特别大,你们(亿格云枢)只要20、30兆,他们要500、600兆。运行扫描电脑时就会特别卡,在测试了各家厂商产品性能后,你们(亿格云枢)是最轻量级的。这是实话。”刘龙威补充道。“前期我们在公司内部推(云枢),后来因为体验佳,很多员工为了能够提高移动办公效率主动安装。目前公司已基本全面落地运行。”
秉持着开放而自由的员工关怀态度,涂鸦智能对于员工的数据安全保护也非常重视。然而,分散世界各地的员工、各色各样的设备终端、众多的外包员工与生态伙伴访问,无不考验着涂鸦的安全边界能力建设。怎么更好保障员工终端设备的安全,让安全软件适配所有型号的终端设备(特别是Mac)来抵御病毒入侵和黑客攻击(XDR)成为了涂鸦智能安全团队最关心的问题。
基于以上的诉求,涂鸦智能安全团队快速提炼了他们的安全需求:
#1上市安全合规强需求
需清晰掌握企业数据资产情况,包括业务数据和客户数据,准确定义并标注数据敏感级别和涉密情况。清晰掌握敏感信息流动及变化过程,杜绝信息外泄以及盗版软件使用。
#2全球业务协同
全球十多个分支机构,数千名员工,全球化环境下移动、远程、居家办公是办公常态。海外访问国内应用,国内访问海外应用这类跨境访问需要保持协同畅通、便捷安全。
#3高安全性防护
VPN在野漏洞,内部应用暴露互联网存在隐患风险,终端设备无法进行统一安全管控,内网访问行为难追溯。谨防数据安全相关风险。
#4办公效率与管理
外包、合作伙伴的合理权限管理,众多安全产品堆叠或加装影响员工办公体验与工作效率。
#5客户安全强需求
保障海内外客户的对于数据安全、隐私信息的要求,满足符合通用数据保护条例(GDPR)的等安全管控条例。
#6安全部署重与企业终端适配不够友好
大部分安全解决产品单一化,且综合配置下来成本过重,不够轻量化部署,且对Mac终端支持较弱。
For Tuya
涂鸦智能
全球一体化安全办公方案
针对以上涂鸦智能全球化安全办公的迫切需要,一个可视可控、轻量便捷、安全高效的一体化解决方案完美落地。在2021年底,涂鸦智能开始采用亿格云“全球办公网络互联解决方案”、“终端安全防护解决方案”,“数据安全解决方案”等三个服务,协同涂鸦智能成功建立了一套面向全球化办公安全的安全治理与防护体系。
全球办公网络互联解决方案
亿格云枢平台通过“零信任安全访问”理念,已构建了全托管的安全SD-WAN网络,完成全球分布式办公,通过零信任网络方案集成涂鸦智能境外网络节点,只需通过10分钟时间,快速接入即可启用,无需一次性投入硬件成本和运维团队管理成本。
终端安全防护解决方案
亿格云枢是一款All in One的客户端,通过集成方案结合涂鸦智能办公应用APP,布局windows、mac、安卓、IOS客户端,通过接入云枢SDK,具备零信任连接、安全防护、DLP能力。
数据安全解决方案
亿格云枢XDLP解决方案快速启动并通过内置行业最佳实践和机器学习能力自动化进行敏感文件及数据的检测、分类、分级,保障数据安全。
精彩花絮
亿:
当时为什么会选择亿格云的产品?
刘:
一开始本身是XDR(扩展威胁检测与响应平台)的需求,零信任这块包括公司内部的合规(数据防泄漏、盗版软件检测)也都有关注,而传统安全厂商方案相对都很重,不够互联网化,部署起来不是很灵活便捷,你们用一个平台除了满足我们基本需求外,还适配所有Mac终端,并解决了零信任安全访问与访问稳定加速的需求,整体来说,满足的需求更全面。当然,性价比也很高。
亿:
目前整体使用下来情况如何?
刘:
目前采用比较柔和的方式,慢慢替换,并通过公司内部邮件和期刊也会告诉我们的员工云枢的功能使用方法,告知会收集哪些信息等,目前公司已基本全面落地运行。
亿:
云枢平台有没有为你们提高一点工作效率?
刘:
拿VPN登录来说,以往输入账号密码登入两分钟左右要的。现在一键登录只要一两秒,而且也不会有任何卡顿和掉线,出乎意料的稳定。
亿:
对比其他厂商的产品觉得云枢有什么优势?
刘:
2020年时候找过国外的厂商,一些传统安全厂商的软件能达到500、500MB,非常卡顿。员工体验也很差,包括开发调试的时候,因为特别考验电脑的性能。考虑软件会不会影响办公效率,所以最后选择了云枢,目前测下来云枢是最轻量级的,20多MB。
亿:
对亿格云有没有什么建议?
刘:
整体满意的,你们的服务响应速度非常迅速,基本我们提的需求都会很快得到解决,包括灵活的混合云模式,也保护我们员工的隐私安全。希望后续还是一如既往的保持吧!