零信任SASE-安全体系与支撑基座的融合建设实践(三)
嘉宾信息
罗兴峰 杭州数云信息化与安全资深总监
安全体系与支撑基座的融合建设实践(三)
六、针对不同的安全风险环节,实现安全运营的融合
人流流程比较多,因为人流是大的流程,你人的入和出,都蛮容易看到的,如外部协助资源,如果你有这个外部协作管理团队,实际上是发展外部协作资源,或是去尽可能去找到可以协作的伙伴,但实际上你在协作资源找到以后,你的兜底是没有人去,那实际上,它就可以实现外部资源整个协作点,我们刚才看到有一张生态的协作的表,里面实际上发现兜底的安全团队,实际上都蛮多的,数据环境所有的环节,所有的端点,所有的点,它都涉及到了。因为我们实际上要解决安全问题,对于我们企业来说,我们企业可能更多的是可能后端的业务点,大量的核心的业务数据带跑,那么里面最重要的点实际上是敏感数据,你的整个数据怎么样,防护怎么样。这是一个非常难啃的一个骨头,我相信很多企业里面在数据点上都是有很多经验,不同的做法。
我们实际上是找到一个比较适合我们的方式去发展的,可能我们我们开始的时候更多的去审计,业务流和数据流去报出来,我们能看到这个一旦报告出来了以后,业务线和业务流是不是合规的,是不是正常的业务的一个诉求。如果是我们来,怎么去制定安全流程,相当于你说相当于你有了更好的做法,业务团队其实是蛮高兴的,他是现在我有一种更合规和更安全的做法去把这个业务跟客户之间去开展相应的工作,这个业务团队蛮欢迎的一个点,你并不是说可能你发现了一个点,你要去完全去靠处罚的点,因为你处罚过去,这个业务难道不做了吗?实际上,在业务完整的时候,有的时候业务是合理的,你只是没有办法,你看起来好像是一个不合规的方法,实际上,如果你做合规性权力,你做安全的审计,你做点对点的健全,如果你能实现点点健全,实际上蛮多情况下他又他又是受限的。
七、改变SAS让端点安全和企业流程实现全融合
这个是蛮好的一个点,其实不在于某个技术,你怎么去经营这个事情,给我们带来比较多的变化,其他的线它还是比较细碎的一个点,最后前面讲了比较多的点,就是最后的一页,可能给我们溯元,或者是企业的落地,带来了蛮多的变化的。实际上,我们觉得对,最大的变化就是我的端点,安全的点和我整个企业运转的流程融合了,我的企业的流程和安全的流程,并不可能是割裂的,现在我可以去双方融合建设相应的点,我们实现了所有的端点的全覆盖的安全落地体系,我一旦每一个端点都进去的话,我全体系的覆盖面是很强的,你的每一个终端,在接入每一次访问的时候,他都全受理,也是符合的,我们刚有安全体系的时候都只能做纸面的安全意识的培训,安全流程的规章制度,但是真正在跑的时候,是有脱节的点,也许你只能通过三个月一次的审计,一年一次整体审核,来发现里面不同,再改进这一年,但是现在来说,一旦发现我问题点,实际上在整个安全设略的在的系统里面立刻就开始生效,实际上它融合的非常快,我的整个安全运营的团队如果没有方案,我的安全运营团队可以做的事情是非常少的,只能是找到业务团队,问我们能不能一起去做这个事情,我们能不能一起去验证这个事情。
周期快则三个月,是因为他往复和改造要动对方的资源,实际是很难的一个事情,但现在我们融合去建设和的架构改造,如果改造完了,后面发现的事情或者是增援,我们想应是非常快的,就可以共同建设,而且产品和业务团队也是知道的,你帮我来做了融合性改造以后,我的整个业务可以去开展工作,我可以放心的去使用外国的专家,我可以放心在去找我的合作伙伴来,因为有安全,正常在运转的安全的体系在发生作用,我们不用担心这个地方不敢跑,所以会觉得业务团队更有信心去做这个事情,我融合性的安全运营就就发挥了作用,我拓展生态合作的时候,基本上毫无犹豫,原有的时候其实还蛮紧张,这个就是又想用又不敢用的时候,其实你有发展是很勉强的,我带来的好处,我人力的弹性能力很强,那比如说我在疫情期间典型的销售了这个点,我可以在我业务发生的时候,快速的横向扩展我的项目团队,我在疫情的时候,也可以很快的去给我们企业赋能,这个业务能否开展,跟这些能力都是相关的,因为我的固定的人力成本和办公成本有限,我的弹性能力是很弱的,让我们实际上我面蛮欣慰的,是安全的能力,虽然这一个里面不可能所有的人都会感知你,但是我们知道这核心内理的框架,它是在发生作用的,一个企业里面如果能够因为这些能力的提高,让我们的业务变得越来越强的话,这也是我们存在的成就感,这是我们可能在这个过程中整个的带来的对企业的改变的介绍。
我们今天把整个过程做了一个相应的介绍,我们也比较欢迎有相同困扰的一些同行或者些伙伴们在有机会的时候可以共同交流。
