Freebuf CIS大会 丨 亿格云CEO葛岱斌：数字企业数据安全的高效解法

挑战一：逐渐消失的企业安全边界

企业在数字化转型中积极拥抱与部署云，更甚者是多云部署。办公环境不再局限于企业内部，混合办公下的远程协作新常态已经突破传统安全边界，每一个人、每一台终端都有可能成为企业安全风险的窗口，以网络边界为中心的纵深防御体系失效。

安全解法：重构安全边界，动态权限管控

建立以身份为中心的安全边界：打破信任和网络位置的绑定关系，建立以身份为基础的认证体系，将安全边界从“网络”扩展到每一个人和终端。

零信任动态访问控制策略：基于终端的设备状态、软件、地理位置、时间等因素对终端进行动态可信分析，提供对风险人员、风险终端告警通知或拒绝入网等的管理能力，动态调整访问控制策略。

挑战二：混合办公/远程办公下互联网（外网）与内网的安全风险

当员工离开企业内网，处于居家或远程办公的情况下，传统纵深防御体系失效，基本处于“裸奔”状态。这些终端从网络侧在进行访问的时候就非常容易被黑客入侵，成为加剧企业数据泄露的巨大风险。

如今大多数的企业都是通过 VPN 来作为远程接入访问内网的工具，然而VPN不可避免需要对外暴露端口，且访问体验受限于公网质量，缺乏对终端环境的持续检测。

安全解法：一体化安全防护

互联网访问侧：在软件定义的 DMZ区（内外网防火墙之间的区域），基于云基础设施快速构建全球网络PoP节点，用单一agent，覆盖了终端桌面管理，防病毒和终端DLP功能，通过牵引流量到云上DMZ，无论身处何地，企业安全水准都保持在同一水位，实现终端安全防护全覆盖。

内网访问侧：基于终端的设备状态、软件、地理位置、时间等因素对终端进行动态可信分析，提供对风险人员、风险终端告警通知或拒绝入网等的管理能力，动态调整访问控制策略。

挑战三：办公数据泄露难以精准管控

无论是员工、外包或生态伙伴，只要能够访问内网，就能够去访问内网应用和API里的数据 。这些访问行为无法被精准管控，被访问的敏感数据通过内网下载到内部终端上时，就极易发生数据外泄的安全事件。

安全解法：一站式数据防泄露体系

七层应用管控：基于最小权限准则，可以实现7层应用管控，实现对数据的有效识别和发现，为敏感数据的安全防护奠定基础。

访问行为可视化：基于零信任理念全面可视化，实现对谁，在什么时间，通过什么设备，在什么环境，访问了什么应用，看了什么数据这一系列的审计。

数据安全闭环：从人、数据、通道，提供三位立体的数据安全解决方案，解决企业面临的办公数据安全风险，打破传统安全解决方案需要部署10多款安全产品且产品间数据孤立，安全能力无法联动的现状，实现数据安全闭环处置。

02  安全之道—零信任SASE

那么，亿格云零信任SASE到底能提供什么核心价值？

葛岱斌分享了以上基于零信任SASE应对三大安全挑战的方法。通过重铸安全边界、一体化安全防护、一站式数据防泄露体系来打造企业安全模型。

亿格云从0到1构建了符合云特性的SASE基础架构，云原生一体化安全引擎设计，基于全数据可视打造的360度行为感知安全智能平台等多个方面构建了解决数字化企业安全解决方案。

03 零信任SASE安全防护体系三大价值

All in One

一体化的办公安全云的解决企业“安全规划难”的问题：用一个控制台，一张网、一个客户端借助集中统一的安全策略打造一体化安全闭环。

安全全景可视

全域可视、可控、可管解决企业“安全运营难”的问题：内网应用，互联网访问全景可视、资产及数据流转全景可视、用户异常行为全景可视的立体三维的全域行为分析与管控。

降本增效

从成本、效率、体验上解决企业“安全成本高”的问题，云化部署有效降低企业网络和安全的运维成本，随时随地高效办公，提升员工办公体验，零信任SASE架构安全普惠所有数字化企业。