Freebuf CIS大會(huì) 丨 億格云CEO葛岱斌：數(shù)字企業(yè)數(shù)據(jù)安全的高效解法

挑戰(zhàn)一：逐漸消失的企業(yè)安全邊界

企業(yè)在數(shù)字化轉(zhuǎn)型中積極擁抱與部署云，更甚者是多云部署。辦公環(huán)境不再局限于企業(yè)內(nèi)部，混合辦公下的遠(yuǎn)程協(xié)作新常態(tài)已經(jīng)突破傳統(tǒng)安全邊界，每一個(gè)人、每一臺(tái)終端都有可能成為企業(yè)安全風(fēng)險(xiǎn)的窗口，以網(wǎng)絡(luò)邊界為中心的縱深防御體系失效。

安全解法：重構(gòu)安全邊界，動(dòng)態(tài)權(quán)限管控

建立以身份為中心的安全邊界：打破信任和網(wǎng)絡(luò)位置的綁定關(guān)系，建立以身份為基礎(chǔ)的認(rèn)證體系，將安全邊界從“網(wǎng)絡(luò)”擴(kuò)展到每一個(gè)人和終端。

零信任動(dòng)態(tài)訪問(wèn)控制策略：基于終端的設(shè)備狀態(tài)、軟件、地理位置、時(shí)間等因素對(duì)終端進(jìn)行動(dòng)態(tài)可信分析，提供對(duì)風(fēng)險(xiǎn)人員、風(fēng)險(xiǎn)終端告警通知或拒絕入網(wǎng)等的管理能力，動(dòng)態(tài)調(diào)整訪問(wèn)控制策略。

挑戰(zhàn)二：混合辦公/遠(yuǎn)程辦公下互聯(lián)網(wǎng)（外網(wǎng)）與內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)

當(dāng)員工離開(kāi)企業(yè)內(nèi)網(wǎng)，處于居家或遠(yuǎn)程辦公的情況下，傳統(tǒng)縱深防御體系失效，基本處于“裸奔”狀態(tài)。這些終端從網(wǎng)絡(luò)側(cè)在進(jìn)行訪問(wèn)的時(shí)候就非常容易被黑客入侵，成為加劇企業(yè)數(shù)據(jù)泄露的巨大風(fēng)險(xiǎn)。

如今大多數(shù)的企業(yè)都是通過(guò) VPN 來(lái)作為遠(yuǎn)程接入訪問(wèn)內(nèi)網(wǎng)的工具，然而VPN不可避免需要對(duì)外暴露端口，且訪問(wèn)體驗(yàn)受限于公網(wǎng)質(zhì)量，缺乏對(duì)終端環(huán)境的持續(xù)檢測(cè)。

安全解法：一體化安全防護(hù)

互聯(lián)網(wǎng)訪問(wèn)側(cè)：在軟件定義的 DMZ區(qū)（內(nèi)外網(wǎng)防火墻之間的區(qū)域），基于云基礎(chǔ)設(shè)施快速構(gòu)建全球網(wǎng)絡(luò)PoP節(jié)點(diǎn)，用單一agent，覆蓋了終端桌面管理，防病毒和終端DLP功能，通過(guò)牽引流量到云上DMZ，無(wú)論身處何地，企業(yè)安全水準(zhǔn)都保持在同一水位，實(shí)現(xiàn)終端安全防護(hù)全覆蓋。

內(nèi)網(wǎng)訪問(wèn)側(cè)：基于終端的設(shè)備狀態(tài)、軟件、地理位置、時(shí)間等因素對(duì)終端進(jìn)行動(dòng)態(tài)可信分析，提供對(duì)風(fēng)險(xiǎn)人員、風(fēng)險(xiǎn)終端告警通知或拒絕入網(wǎng)等的管理能力，動(dòng)態(tài)調(diào)整訪問(wèn)控制策略。

挑戰(zhàn)三：辦公數(shù)據(jù)泄露難以精準(zhǔn)管控

無(wú)論是員工、外包或生態(tài)伙伴，只要能夠訪問(wèn)內(nèi)網(wǎng)，就能夠去訪問(wèn)內(nèi)網(wǎng)應(yīng)用和API里的數(shù)據(jù) 。這些訪問(wèn)行為無(wú)法被精準(zhǔn)管控，被訪問(wèn)的敏感數(shù)據(jù)通過(guò)內(nèi)網(wǎng)下載到內(nèi)部終端上時(shí)，就極易發(fā)生數(shù)據(jù)外泄的安全事件。

安全解法：一站式數(shù)據(jù)防泄露體系

七層應(yīng)用管控：基于最小權(quán)限準(zhǔn)則，可以實(shí)現(xiàn)7層應(yīng)用管控，實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效識(shí)別和發(fā)現(xiàn)，為敏感數(shù)據(jù)的安全防護(hù)奠定基礎(chǔ)。

訪問(wèn)行為可視化：基于零信任理念全面可視化，實(shí)現(xiàn)對(duì)誰(shuí)，在什么時(shí)間，通過(guò)什么設(shè)備，在什么環(huán)境，訪問(wèn)了什么應(yīng)用，看了什么數(shù)據(jù)這一系列的審計(jì)。

數(shù)據(jù)安全閉環(huán)：從人、數(shù)據(jù)、通道，提供三位立體的數(shù)據(jù)安全解決方案，解決企業(yè)面臨的辦公數(shù)據(jù)安全風(fēng)險(xiǎn)，打破傳統(tǒng)安全解決方案需要部署10多款安全產(chǎn)品且產(chǎn)品間數(shù)據(jù)孤立，安全能力無(wú)法聯(lián)動(dòng)的現(xiàn)狀，實(shí)現(xiàn)數(shù)據(jù)安全閉環(huán)處置。

02  安全之道—零信任SASE

那么，億格云零信任SASE到底能提供什么核心價(jià)值？

葛岱斌分享了以上基于零信任SASE應(yīng)對(duì)三大安全挑戰(zhàn)的方法。通過(guò)重鑄安全邊界、一體化安全防護(hù)、一站式數(shù)據(jù)防泄露體系來(lái)打造企業(yè)安全模型。

億格云從0到1構(gòu)建了符合云特性的SASE基礎(chǔ)架構(gòu)，云原生一體化安全引擎設(shè)計(jì)，基于全數(shù)據(jù)可視打造的360度行為感知安全智能平臺(tái)等多個(gè)方面構(gòu)建了解決數(shù)字化企業(yè)安全解決方案。

03 零信任SASE安全防護(hù)體系三大價(jià)值

All in One

一體化的辦公安全云的解決企業(yè)“安全規(guī)劃難”的問(wèn)題：用一個(gè)控制臺(tái)，一張網(wǎng)、一個(gè)客戶(hù)端借助集中統(tǒng)一的安全策略打造一體化安全閉環(huán)。

安全全景可視

全域可視、可控、可管解決企業(yè)“安全運(yùn)營(yíng)難”的問(wèn)題：內(nèi)網(wǎng)應(yīng)用，互聯(lián)網(wǎng)訪問(wèn)全景可視、資產(chǎn)及數(shù)據(jù)流轉(zhuǎn)全景可視、用戶(hù)異常行為全景可視的立體三維的全域行為分析與管控。

降本增效

從成本、效率、體驗(yàn)上解決企業(yè)“安全成本高”的問(wèn)題，云化部署有效降低企業(yè)網(wǎng)絡(luò)和安全的運(yùn)維成本，隨時(shí)隨地高效辦公，提升員工辦公體驗(yàn)，零信任SASE架構(gòu)安全普惠所有數(shù)字化企業(yè)。