零信任SASE-数字化办公时代的风险运营实践
嘉宾信息
豁朗 阿里云日志服务SLS-技术专家
数字化办公时代的风险运营实践
内容介绍
一、零信任SASE方案
二、亿格云-阿里云方案优势
三、 亿格云联合阿里云SLS方案
我是阿里云日志服务的豁朗,我为大家带来的分享是基于零信任SASE数字化化办公时代的风险运营实践。
今天的分享主要分为三部分,首先是零信任的SASE方案的一个介绍,其次是阿里云日志服务的联合方案的介绍,最后,是阿里云SASE的生态开放能力的介绍。
首先来看一下零信任方案,它的主要包括三部分,首先是数字化办公的背景,数字化办公的挑战和SASE方案
一、零信任SASE方案
从用户规模上来看,中国互联网信息中心发布的统计报告显示,
我国在2022年的在线办公软件用户规模达到了4.61亿,占整体网民的43%,从市场规模来看,中国的的数字化办公市场的规模在2022年会突破亿的大关。
在2025年达到1700亿,从市场规模和用户规模来看,数始化办公的规模还是非常庞大的,它具有如下的几个特点,首先是移动办公会成为常态,在疫情或者是后疫情时代,远程办公和移动办公会融入到每个企业当中,随着移动办公的普及,企业的边界也在逐渐的消失。
正式员工和一些合作伙伴或者上下游的合作的企业,也需要容接入到企业的网络中,企业的边界正在逐渐的消失,数据安全法规的颁布,包括个人数据安全数据安全法和个人信息保护法,也使得数据安全成为企业的必备,来看一下数据办公的挑战,首先是混合办公的场景,使得安全防护非常的困难,第二就是逐渐消失的企业安全边界,使得传统的安全厂试传统的安全方案和技术架构不再满足当代的企业安全,最后是数据泄露,使得管控非常的困难。
根据2020年的调查表明,企业在过去一年中经历了至少一次的资产泄露,这个比例增加了20%,那后疫情时代,随着数据,数字化办公需求的激增,id基础设施的缺乏会面临更加严峻的安全挑战,此外,国家数据安全法的出台,也让安全合规成为企业办公的重要能力,面对这些挑战,有什么方案可以解决?在2019年提出的方案,它是一种基于实体的身份,实体上下文和企业安全合规策略。
在整个绘画过程中持续风险评估的服务,从这张图中我们可以看到包含的范围非常的广泛,那么比如在传统的安全方案,dlp swg和ds sensitivey等也都有被融合进的方案中,那么它的主要特点是基于用户基于实体的身份和访问的策略来进行安全防护。
接下来看一下细节,它主要包括两部分,首先是网络,其次是网络安全,它把两种两种服务进行融合,那么,网络服务作为作为连接和低延迟的一个保证,负责的是连接的功能,那么network负责的是对网络连接和数据进行保护,主要包括敏感数据的发现,威胁的探测等,在网络服务中,我们可以看看到sd, cdn等常见的技术,在网络安全里面,我们可以看到csb和联系任安全访问等常见的技术,那么这样技术的融合最终形成了的方案。
它具有如下四种特点,首先是身份驱动,所有的访问用户程序或者设备都是基于身份去访问,它的架构是云衍生架构,在云原生架构下可以实现弹性和扩收容,它支持所有的边缘,无论在哪里或者是分公司或者是分支,都可以进行支持;其次,对于跨国企业或者跨境电商等支持全球的分布的服务,它带来的价值也是很明显的,首先是降低了传统的安全方案的复杂性和成本,然后是可以增加更多新的商业的场景,支持零信任的访问安全访问访问应用,它还可以提高网络安全的效率,介绍完方案之后,我们来看一下,亿格云与阿里云SASE针对的一个联合方案,主要包括三部分,首先会介绍一下亿格云的联系人方案,然后是阿里云日志服务的可观的平台,最后是阿里云与亿格云的联合方案,它是提供了一段式的方案。
二、亿格云-阿里云方案优势
它主要针对的是三大办公场景,首先是办远程办公的内网访问,然后是远程办公的互联网访问,一体化办公,数据安全,针对三大场景,一格园提供了零线任内网防护,数据防泄漏,Xdlp上网行为管理,安全防护等方案,这些方案的实施会产生大量的安全数据,亿格云也提供了安全大数据的分析,也支持对生态进行集成,包括SASE和日志平台威胁情报等.阿里云日志服务也是通过这样一个生态集成的一个平台,接入到亿格云的数据中,此外,亿格云支持全球加速网络,对于跨境电商或者跨国企业,进行一个完整的支持,亿格云的方案主要包括五大优势,那么首先是it资产的一个全面管理控制台,可以去统统计终端的设备状态,软件地理位置等,提供对风险人员,风险终端的告警通知和拒绝入网的管理能力,第二次随时随地的安全办公,基于零信的安全策略,可以将企业的远程办公外包管理,供应商安全互联等通过易格云进行一键的接入,提供简单高效,安全稳定的办公体验,第三是防护终端的全愈威胁,在终端中经常会有一些病毒查杀漏洞,修复dns安全等需求,那么,通过一格云可以一站式的解决终端遇到的安全威胁,降低it管理成本,而维护多款安全产品的反重工作量,在防泄漏与自理数说数据安全方面,亿格云将用户的行为分析,敏感数据智能识别,外发全通道管理能力三者合一,一体化的去解决用户面临的数据泄露的风险,在跨国网站,跨境电商全球运营的企业中,可以提供全球加速服务,快速的开启了合法优质的全球加速网络。
接下来介绍一下阿里云SASE的云原生可观测平台,阿里云SASE的云原生口观测平台主要包括如下几个特点,统一接入一站式智能,高效和弹性,低成本,那么从这张图中我们可以看到,从数据源阿里云SASE支持多种类型的日志,包括服务器,移动端,云产品系统日志,网络日志和用户点击行为等,这些数据源可以为三类数据,作为可观测的数据源,对这些数据源,我们研发了统一的存储引擎,在存储引擎之上提供了数据加工作查询分析,这是审计,智能告警等功能,我们面向的客户是开发人员,运维人员,运营人员和安全人员在多种行业中可以可以提供价值,比如教育,电商,游戏,手机,制障等行业接下来对阿里云SASE进行一个功能简单的介绍,首先是多元数据进行统一的采集,存储。
支持阿里云,SASE支持40多种成熟的接入方案,包括服务器,开源软件,标准协议等多端采集,内网,公网全球加速等传输方式,这持跨账号,跨云,云上云下的数据采集为稳定可靠,历经多次双11春网活动。
多元数据集的统一采集可以为用户解决数据孤导问题,数据融合发展,发挥更大的数据价值,然后是实时灵活的数据加工,Etl SASE提供了托管的可扩展,高可用的数据加工服务对于元数据中的格式不统一,信息混杂,难以分析的难题,提供了数据规整,数据孵化,数据流转和数据脱敏等功能可以使得数据更加的结构化,异于分析,便于用户挖掘更大的价值,然后是高效的智能,高效智能的查询分析,SASE支持十亿和翼级别的日志数据量,支持十亿级别数据秒级返回的结果,根据日志场景,内置了数百种分析函数,支持巡检异常检测更新分析的支持,大数据领域常见的cqu语法支持完整的语法,内存了丰富的仪表盘和分析,试图高效稳定的查询分析能力与ai在业务中的落地,可以帮助用户更快,更简便的构建实时的监控系统,同时减少异常出现时的恢复时间,那么查询分析主要包括一些功能,主要包括上下文查看,聚合计算等功能,智能告警中枢SASE提供了一段式的告警,监控,降噪,事务管理,通知分派的智能运维平台,它可以对多元,多账号,多条件的数据进行全局的监控,对于发现的告警内容,可以进行智能的降噪,包括告警,从静默等消除告警,实现告警真正的价值。
在告警通知方面,支持动态分派,支持电话,短信,钉钉,web户客等多种通知方式,通过多元,多账号,多条件的监控可以使告警系统能够真正的触达业务系统的每一个神经,成为感知的系统变化的神经中枢,接下来介绍一下格云联信任与SASE云原生可观测平台的一个融合方案。
首先,亿格云会产生海量的安全分析日志,包括不限于左侧的内网分析日志,软件分析日志和上网行为日志等,通过日志投递,可以将日志投递到SASE的平台,可以享用到SASE的多种能力,包括长期存储,可观测分析,可视化分析,智能告警查询分析,智能检测等。
接下来看一下方案的细节,首先,通过一格与安全大数据的分析,开放能力,可以将用户可以将企业的安全日志投递到阿里云SASE,可以看到,支持的数据类型包括日志,日志类型,通过投递到SASE之后,可以使用SASE进行查询,分析和可视化查询,分析和可视化的能力,也无缝的嵌入到了一和园的控制台,基于阿里云日志服务的SASE的控制台,我们也可以进行自定义的告警通知,带来的价值包括支持多达13种的云安全数据类型进行低成本,长期的存储,满足合规的要求,亿格云,阿里云丰富的日志服务的仪表盘,可以方便企业用户进行安全数据的洞察,同时也支持在一格云使用高校的查询分析在阿里云进行自定义告警。
三、亿格云联合阿里云SLS方案
接下来一些例子,来看一下亿格云融合阿里云日志服务的一些仪表,首先是网络网络访问和数据安全类数据安全统计,我们可以看到左下角有一个内内部访外发大文件的一个访问top,这里我们就可以看到一些风险的文件,文件外发,在内网访问统计中,我们可以看到被拦截的用户的top,可以统计的大盘和趋势在终端统计中,主要包括终端事件统计,终端软件统计,设备信息统计,那么在设备,设备信息统计中,我们可以清楚的看到用户的操作系统的分布和版本的一个分布,在终端软件统计中,我们可以看到企业用户使用的盗版软件,正版软件的一个分布和趋势,从而帮助企业规避风险。
这是云融合的阿里云SASE的一个查询分析的页面,通过这个查询分析页面,用户可以在实现在秒级查询一级的数据,除了性能的提升之外,我们还提供了上下文预览,聚合计算等额外的能力,借助机器学习提供了自动巡检,自动智能聚类和预测的能力,此外,还提供了同环比ip识别和son等能力的支持,在阿里云日志服务平台,
结合亿格云的安全数据日志,可以进行自定义告警,比如这里我们以一个内网访问禁止次数过多的告警为例,
介绍一下如何使用阿里SASE日志告警来进行异常事件的发现,我们配置一下内网访问次数过多的一条查询语句,然后触发条件是禁止次数超过100次,我们就进行告警,左下方可以对通知渠道进行配置,右边是我们收到告警的一个效果,那么融合方案就介绍到这里.
接下来,我们来看一下阿里云日志服务的一个生态能力,阿里云SASE在阿里巴巴规模化运营和被集成,在集团内部阿里蚂蚁之间进行开放,内部开放合作,阿里云SASE是自研和自用的可观测数据平台,那么它日接入数据超过数10pb,日调用次数超过11次,接入的二次开发应用数量超过1000次,基于SASE这样一个可观测存储平台,我们可以结合生态合作伙伴提供的智能运维能力,在4个方面进行提供,提供价值,包括应用性能分析,网络流量分析,安全审计和成本分析等,阿里SASE也期待与生态合作伙伴合作,公司为企业,为用户提供更大的价值。