数字企业办公安全“新范式”
2023年3月,亿格云携手阿里云共同举办的零信任SASE办公安全专场沙龙圆满结束,在线上沙龙中,来自亿格云、数云和阿里云的三位行业专家,结合企业在数字化转型下面临的办公安全挑战和企业实践进行了详细的解读。
零信任SASE,一体化办公安全解决方案
企业数字化转型、远程办公、企业上云已成为时代的大势,企业将与更多的生态伙伴合作、布局更多的分支和业务出海等模式加速业务的发展,但数字企业也面临办公安全边界“消亡”、旧的安全体系无法适应业务发展、数据泄露风险加剧三大安全挑战,亿格云 陈吴栋 给出了相应分析。
数字企业办公安全面临三大困境:
- 旧体系缺陷:远程办公等混合办公模式,加剧员工数据泄露风险;企业分支与总部安全建设水位不统一。
- 安全成本高:总部或分支都分别需要部署10余款安全设备来进行碎片化安全体系建设;还需要专业庞大的安全团队支撑运营管理,采购跟运营成本都十分高昂。
- 防护效果差:众多Agent运行,办公体验不佳,影响员工办公效率;众多产品数据割裂,导致安全运营效果差,出现安全事件需要联合多种安全产品才可实现溯源和处置,这个周期通常需要180天后才能恢复正常运行。
下一代办公安全架构
企业迫切需要构建一个更全面、更高效、更加体验良好的新的办公安全体系来,这就要求下一代新的安全办公的体系需要符合四大核心要求:云原生体系架构、安全能力融合一体化、分支和总部安全水位一致性、有效实现降本增效!这样的时代背景下,以零信任为中心的SASE安全架构应运而起。
谈及零信任SASE一体化办公安全产品时,亿格云 陈吴栋 介绍了亿格云枢的研发思路和五大落地场景,(亿格云枢)基于云网端融合的云原生安全体系,以 SaaS 化的服务提供零信任安全访问 (ZTNA) 、数据防泄漏 (XDLP) 、威胁检测响应 (XDR) 、防病毒、上网行为管控、桌面管理等安全能力。切实落地 「企业办公安全数字化管理」、「远程安全运维,一体化全面防护」、「商业软件正版化管理,告别律师函」、「多分支办公统一安全管理、降本增效」、「全链路数据防泄漏」等落地场景。
最后,亿格云 陈吴栋 也表示零信任SASE一体化平台其实整体是重塑企业办公安全的顶层设计,打破传统架构安全效果差、体验差、难运营的怪圈。目前产品已经服务吉利控股、传音控股、零跑汽车、怪兽充电、数云、涂鸦智能等多个行业的头部客户,未来也将不断优化安全能力,带来更多的实践与案例分享。
数云SASE落地实践,安全体系和支撑基座的融合建设
数云作为国内领先的消费者数字化运营科技公司,专注于提供全渠道消费者运营系统和服务。数云已服务了7000+国际国内零售品牌。在数云信息化与安全资深总监 罗兴峰 看来,业务高速发展的同时,安全亦是业务发展的基石。因此他们很早就开始以”业务安全“为中心,探索数云的数据安全管理体系。
在本次分享中,罗兴峰 详细介绍了数云面临的业务安全挑战以及需求,搭建零信任SASE架构的安全方案及落地成效。谈及数云面临的安全挑战,总结归纳为以下几点:
- 日益增长的业务量和新的业务模式,使得网络接入时要保证灵活性的同时实现接入安全。
- 业务开展需要团队资源的弹性能力。保障项目顺利同时,实现访问权限最小化。
- 身份源需要管理多方资源,身份源需结合企业人力管理流程和办公流程,使得安全环节平滑融入到管理流程中。
员工入离职是否带走敏感数据?多方协作的人员,不同的人身份能否准确识别并给予相应权限?在不影响日常工作体验与流程的基础上是否能提高安全基线?企业短期内无法投入过多安全成本的前提下,如何保障安全效果?这些其实是每一位企业的安全或IT负责人所面临的难题。经过寻找与探索,数云找到了适合企业自身发展的安全路径。
数云从开始一直在寻找多端融合安全方案,即融合 VPN 、杀毒,以及数据防泄漏等功能为一体的方案。罗兴峰 发现:零信任对于数云多外出办公的场景非常匹配,能精准实现身份的识别与管理,随着系统的零信任改造,角色权限等细致化模型也在不断融合跑通。伴随着企业业务不断发展会出现新的问题,跟踪安全流程并进行安全改进也至关重要。生长型的零信任方案与生长型的企业发展流程一起优化,在不断发现问题后改进,就有可能“跑”得比攻击者快,这种持续化的安全优化会让企业的安全能力越来越强。
经过全方位的考量评估后,数云选择了亿格云的零信任SASE一体化解决方案,并构建了数云办公安全运营体系。数云零信任SASE平台落地接入后实现多项安全控制能力:
企业生态协同中的不同身份源可以通过亿格云SASE统一管理,基于身份和安全策略的联动,对企业多个内网应用的管控,形成企业运转的安全框架。针对不同的安全风险环节(如外部协作、内部入离职、特定业务数据防泄漏),用相对合理的人力投入通过高效的运营数据审计审核方式,实现高频率开展日常安全巡检,有效实现日常的安全运营。
最后,罗兴峰 总结了顺利落地SASE架构后的最大变化,即端点安全与企业运转流程全面快速融合且有效。
零信任SASE,数字化办公时代的风险运营实践
数字化办公潮流下,无论是我国在线办公软件用户规模,还是中国数字化办公市场规模,都在快速增长,这带来了许多安全和合规的挑战。面对这样的挑战,阿里云日志服务SLS技术专家 豁朗 表示:融合网络与安全的SASE架构正是破解之道。
亿格云基于阿里云日志服务SLS打造的SASE方案基于云原生架构,以身份为驱动,支持所有办公边缘以及全球业务分部,无论何时何地何处都可以实现安全防护,大大降低传统安全方案的复杂性和投入成本。
该方案基于亿格云零信任SASE平台产生的海量安全分析日志,包括不限于内网分析日志、软件分析日志和上网行为日志等。通过日志投递,将日志投递到阿里云SLS 平台,可以利用阿里云 SLS 平台的多项能力,包括长期存储、可观测分析、可视化分析、智能告警、查询分析、智能检测等。
基于阿里云SLS可观测平台的联合方案,为亿格云零信任SASE平台带来3大优势:
- 支持多达13种亿格云安全数据低成本长期存储、满足合规要求;
- 内置丰富阿里云日志服务SLS仪表盘、洞察安全数据
- 支持阿里云控制台对日志的高效查询分析、自定义告警
豁朗 还为大家展示了亿格云+阿里云SLS融合方案的实操案例,从“ 网络访问和数据安全统计、查询分析、终端统计、查询分析、告警统计”等5个方面展示,用户可以清楚地看到关于企业用户、数据、软件的动态与分析,能更高效的帮助企业进行安全管控与规避风险。
作为云原生可观测平台的阿里云日志服务SLS, 具备多源数据统一采集存储、灵活的数据加工ETL、高效智能的查询分析、智能告警中枢4大功能体系。同时具有统一接入、一站式服务、智能高效、弹性低成本等技术优势。
最后,豁朗 表示,目前阿里云日志服务SLS平台在阿里巴巴规模化运营和被集成,作为自研和自用的可观测数据平台,日接入数据超 10 PB,日调用分析超 10 亿次,接入二次开发应用数量超 1000 个。在应用性能分析、网络流量分析、安全审计和成本分析四个方面提供价值,未来,也期待与更多生态合作伙伴合作共赢!
本文为阿里云原创内容,未经允许不得转载。