Freebuf CIS大会 丨 亿格云CEO葛岱斌:数字企业数据安全的高效解法

亿格云科技
+ 关注
2022-08-15 18:35
572次阅读

从无到有,从有到优,短短数年,云计算的兴起造就数字时代的腾飞,越来越多的企业在数字化转型中主动拥抱云,云的发展给企业带来办公形式的革新与变化。同时,企业内部安全部署逐渐从IDC逐渐以SaaS化发展往云上迁移的趋势,那么,如何在云和移动互联网的时下,借助零信任SASE架构保障企业数字化进程中的数据安全与办公安全?

 

网络安全行业门户FreeBuf举办的CIS大会夏日版·Summer Live已于7月8日在线上举行,亿格云科技CEO葛岱斌在其零信任分论坛中作了“数字企业零信任SASE落地最佳实践”主题演讲,深入浅出的讲解了当下数字企业业务安全现状,以及零信任SASE应对安全威胁的最佳解法。

 

希望通过演讲实录能让大家进一步了解企业的安全部署策略,了解零信任SASE架构是如何推动企业安全高效落地。

 

01   数字企业,安全有解

 

数字化企业办伴随着业务发展布局全国乃至世界各地,办公形态也变得更加多样化,分支办公、移动办公,远程办公、居家办公等不再拘于公司办公环境里,业务协同对象除了企业内部员工之外,还有更多的生态伙伴以及外包人员;

 

保障业务与数据安全是每个企业安全必不可少的一环。而当下企业安全体系中显著的一个痛点是安全产品碎片化,这也直接导致了企业硬件采购部署成本过高的问题。不仅如此,互相“割裂”的安全产品使得各个部分数据无法打通,企业整体安全防护效果难以保证。

Freebuf CIS大会 丨 亿格云CEO葛岱斌:数字企业数据安全的高效解法

挑战一:逐渐消失的企业安全边界

企业在数字化转型中积极拥抱与部署云,更甚者是多云部署。办公环境不再局限于企业内部,混合办公下的远程协作新常态已经突破传统安全边界,每一个人、每一台终端都有可能成为企业安全风险的窗口,以网络边界为中心的纵深防御体系失效。

Freebuf CIS大会 丨 亿格云CEO葛岱斌:数字企业数据安全的高效解法

安全解法:重构安全边界,动态权限管控

建立以身份为中心的安全边界打破信任和网络位置的绑定关系,建立以身份为基础的认证体系,将安全边界从“网络”扩展到每一个人和终端。

零信任动态访问控制策略基于终端的设备状态、软件、地理位置、时间等因素对终端进行动态可信分析,提供对风险人员、风险终端告警通知或拒绝入网等的管理能力,动态调整访问控制策略。

 

 

挑战二:混合办公/远程办公下互联网(外网)与内网的安全风险

当员工离开企业内网,处于居家或远程办公的情况下,传统纵深防御体系失效,基本处于“裸奔”状态。这些终端从网络侧在进行访问的时候就非常容易被黑客入侵,成为加剧企业数据泄露的巨大风险。

Freebuf CIS大会 丨 亿格云CEO葛岱斌:数字企业数据安全的高效解法

如今大多数的企业都是通过 VPN 来作为远程接入访问内网的工具,然而VPN不可避免需要对外暴露端口,且访问体验受限于公网质量,缺乏对终端环境的持续检测

Freebuf CIS大会 丨 亿格云CEO葛岱斌:数字企业数据安全的高效解法

安全解法:一体化安全防护

互联网访问侧在软件定义的 DMZ区(内外网防火墙之间的区域),基于云基础设施快速构建全球网络PoP节点,用单一agent,覆盖了终端桌面管理,防病毒和终端DLP功能,通过牵引流量到云上DMZ,无论身处何地,企业安全水准都保持在同一水位,实现终端安全防护全覆盖。

内网访问侧基于终端的设备状态、软件、地理位置、时间等因素对终端进行动态可信分析,提供对风险人员、风险终端告警通知或拒绝入网等的管理能力,动态调整访问控制策略。

 

 

挑战三:办公数据泄露难以精准管控

无论是员工、外包或生态伙伴,只要能够访问内网,就能够去访问内网应用和API里的数据 。这些访问行为无法被精准管控,被访问的敏感数据通过内网下载到内部终端上时,就极易发生数据外泄的安全事件。

Freebuf CIS大会 丨 亿格云CEO葛岱斌:数字企业数据安全的高效解法

安全解法一站式数据防泄露体系

七层应用管控基于最小权限准则,可以实现7层应用管控,实现对数据的有效识别和发现,为敏感数据的安全防护奠定基础。

访问行为可视化基于零信任理念全面可视化,实现对谁,在什么时间,通过什么设备,在什么环境,访问了什么应用,看了什么数据这一系列的审计。

数据安全闭环从人、数据、通道,提供三位立体的数据安全解决方案,解决企业面临的办公数据安全风险,打破传统安全解决方案需要部署10多款安全产品且产品间数据孤立,安全能力无法联动的现状,实现数据安全闭环处置。

 

02  安全之道—零信任SASE

 

那么,亿格云零信任SASE到底能提供什么核心价值?

葛岱斌分享了以上基于零信任SASE应对三大安全挑战的方法。通过重铸安全边界一体化安全防护一站式数据防泄露体系来打造企业安全模型。

亿格云从0到1构建了符合云特性的SASE基础架构,云原生一体化安全引擎设计,基于全数据可视打造的360度行为感知安全智能平台等多个方面构建了解决数字化企业安全解决方案。

Freebuf CIS大会 丨 亿格云CEO葛岱斌:数字企业数据安全的高效解法

 

 

 

03 零信任SASE安全防护体系三大价值

 

All in One

一体化的办公安全云的解决企业“安全规划难”的问题:用一个控制台,一张网、一个客户端借助集中统一的安全策略打造一体化安全闭环。

 

安全全景可视

全域可视、可控、可管解决企业“安全运营难”的问题:内网应用,互联网访问全景可视、资产及数据流转全景可视、用户异常行为全景可视的立体三维的全域行为分析与管控。

 

降本增效

从成本、效率、体验上解决企业“安全成本高”的问题,云化部署有效降低企业网络和安全的运维成本,随时随地高效办公,提升员工办公体验,零信任SASE架构安全普惠所有数字化企业。

Freebuf CIS大会 丨 亿格云CEO葛岱斌:数字企业数据安全的高效解法

 

分享的最后,葛岱斌表示

亿格云的零信任 SASE 产品企业用户可以在 15 分钟快速接入体验,让每位企业用户在短时间内,非常便捷,非常低成本的体验到零信任 SASE产品解决方案的价值,如果您有数据安全的需求,欢迎来免费试用我们的产品!

[免责声明]

原文标题: Freebuf CIS大会 丨 亿格云CEO葛岱斌:数字企业数据安全的高效解法

本文由作者原创发布于36氪企服点评;未经许可,禁止转载。

资深作者亿格云科技
亿格云科技
0
杭州亿格云科技有限公司
实力厂商
实力厂商
优质服务
优质服务
及时响应
及时响应
立即询价
相关文章
最新文章
查看更多
关注 36氪企服点评 公众号
打开微信扫一扫
为您推送企服点评最新内容
消息通知
咨询入驻
商务合作