零信任SASE-一体化办公安全解决方案(二)
嘉宾信息
陈昊栋 亿格云产品合伙人
零信任SASE-一体化办公安全解决方案(二)
四、国内外标准发展概况
我们看到整个标准,其实不光是企业界或者是行业内的驱动,像美国国防部其实在相论坛里面其实都有提出应的并将所有标准在结合到了标准里面去,在国内,其实在2021年在tc信通院的会议上,其实也对进行了立项,我们结合与信通院的合作,去落地相应的,一系列的标准,其实在国内,在主管单位,监管单位有相应的成熟的标准。
下面跟大家重点介绍一下,我们跟阿里云如何来提供更加简单的安全的化运营的场景,首先一个企业管理,我们知道整个办公的体系其实是人的管理,当出现相应的,当出现有恶意的出现有盗版软件。
更多的时候,是外界的厂商有安全问题之后才有对应的防护,时间上面都已经进行了相应的滞后,我们现在要做一件事情,通过以站式的方式安全的融合,把这些病毒解决。
第二个,企业的数字化管理不再是通过一连串的相应的数据识别采集来帮助企业,进行数字化的一个决策,就是我们一起合作来构建的,企业办公数字的展示平台,平台里面只需要去看这些相应的数字,就能够清晰的知道整个企业现状,以及整个办公安全的个状况,去满足整个监管的本级保护2.0下面的所有的合规要求,同时也去将办公里面商业化软件的盗版检测版件合规,全方面的满足了企业办公合规要求。
第二个场景是远程的安全运维,所有的企业员工其实都需要去访问,可能有多个阿里云,这些应用和运维,有时候传统的方式都会碰到,需要借助保垒的能力,其实发现操作非常复杂。
第二,当员工在家里,其实要通过一个安全的,边界安全的终端去访问,之前因为都是割裂的,很难保证链路安全,尤其是近两年和保垒的漏洞,导致我们很多的企业因为这漏洞,造成了损失,首先在这一年,首先就要解决的,就是把以及企业内部的互联网上的应用全面的上传到内网。
第二,中方的安全,出现了安全问题,能够自动化的,将安全的访问远程的连接进进行相应的断开,以去保证内网的安全性,整个提供的就是这样一个全过一个客户端,整个安全的访问的电路,把整个安全运维的能力企业做到极化,尤其是在的防护上,安全的互联网暴露,降低我们的安全运维的难度,第二,其实我们就可以通过相应的能力实时的知道到底有哪些人访问了哪些应用。
他们有没有被拦截,出现了哪些安全的风险,以及在整个整体运营有无带宽,这些都可以通过数字化的方式清晰的一目了然,第三个场景就是在商业化软件的一个正版化,所有的上市企业会准上市企业,都会被商业软件这部分所困扰,因为很多企业不是说要安装这些盗版软件,因为很多时候是没有办法去控制的,也可能是因为不小心。
因为企业安装了一些到软件,可能就会收到这些厂商的律师函,我们核心首先就要知道整个企业里面到底安装了哪些软件,哪些软件存在安全的风险,哪些软件存在盗版的可能。通过整个数字化的方式就能一目了然,通过知道整个企业的情况,然后通过软件统一控制。第3,第4个就是多分支以及总部的安全的水位性,尤其是像上市公司,有非常多的分支机构,在全球各地,如果是沿用传统的方式,在分支机构都是去部署安全的。
五、多分枝办公统一管理
设备在终端都部署非常多的安全设备,很多时候是没有办法去落地的,因为成本的原因,因为管理的原因,就需要一个总部和分支能够统一控制整个平台,这就是数字化去降低其业投入的一个非常好的一个场景,统一的管控分支,只需要快速的介入,就能够拥有跟总部一样的安全水位,都是开发环境里面经常会用到的平台,像阿里,其实承载了非常多的企业的核心数据,时候其实这些应用因为环境,所以有账号就可以登录,首先我们核心要解决这些问题,通过这种方式,只允许我们可信的员工,可信的设备以及安全的设备才能够进行访问来规避账号的入这相问题,第二个是因为这些都是核心的数据,所以我们就可以通过方式,把所有使用的全链路的行为敏感的数据进行相应的管控,以达到应用的数据我们可看到趋势代码,以及数据的外发等等这些情况,通过这些数据的方式一目了然地来去进行数字化的管理。
下个远程的办公,很多时候需要通过工业设计。新能源汽车等场景都会比较碰到场景,保证企业的员工的可信,终端的可信,当出现不可信的这种环境或者是安全环境的时候,要禁止终端的访问,禁止数据的泄露过程,我们就可以清晰的知道企业到底有哪些数据在往外发送,全链路的来管控整个企业的数据安全。我们从这些应用出发去进行相应的安全的文件数据的扫描,很多数据其实是不允许下载到本地的,我们在时间进行相应管控。
第二,有非常多的数据可能是要进行协作,会有数据的流转在企业的流转,在企业和供应商之间的流转,整个流转的过程需要进行相应的管控,第三个核心在于说这些员的使用的行为是否出现安全的风险,需要进行从人的角度进行相应管控,第4个在于这些数据有通道,有熟悉的盘,u盘这些都是数据外发的一个通道,通过端应用端到个外端,形成个的监控控体系,而帮助企业更好的够管理整个数据。
六、企业三大收益
这里面就可以通过人的角度去进行相应管控风险,一体化解决企业文化的,下面他分享的一个架构体系,以及企业的收益,其实是一个大的平台,我们通过相应的内网的一个数据泄露,达成上网行为的管控以及终端一体化的安全防护能力,从而去解决,刚才企业中碰到的三大场景,第一个就是远程办公,第二个就是混合办公的安全的一致性,第三是一体化的数据的泄露,通过这样的一个平台,能够更快速的,更简单的为企业提供这样的服务。
其实我们给到所有的企业是一个安全的一个体系,从身份终端为企业构建整体新的,安全的一个边界,无论员工在哪,在哪里去形成了这样一个,其实是缩小到了每一个终端,通过身份终端形成边界,第二个就是在企业内部的网络,员工可信终端才能够进入到企业的网络,从而降低了企业面临的危险打击,其实这些安全的应用的最小化的访问权限,通过权限的方式跟人绑定,跟终端绑定,从而能够实现企业的数据管控,最后发现给到的所有的企业都是这样的,一个整体的安全体系,从而帮助企业降低整个数据安全风险,在过程中每个企业其实都能够拥有整体结构,拥有99.99%的整体的结构,就可以快速的记录到整个体系内,但基本上每个企业需要15分钟时间就能够把安全体系构建起来。
整个企业拥有的就是他拥有的不是一个产品,不是一个单点的问题,解决的一个产品,用的是一个安全的阿里云结构,它拥有的是整体的能力,通过一个端和一个一张全球的网络,帮助企业无论在哪里都可以快速的进入。
同时,整个网络其实是能够去服务20万员工的,在20万以下的员工碰到的这些安全问题,都可以在系里面实现解决,所以它是一个整体的,一个安全云的能力,第二个就是一个全景的通过数字的方式,能够一目了然的了解办公安全的情况,第三个是员工不需要再去构建复杂的,单点的,边界的,安全的设备,员工只需要其实在终端上安装一个客户端,他就介入了,介入到了整体的安全的一架构里面来,同时整个体验是非常的无分化的,从而去整体降低企业在转型中对安全的投入,整体解决了办公传统架构安全效果差,体验差以及运营栏的一个困境。
我们已经服务了超过10个行业有相应的游戏行业的公司,像怪充电,这些都是我们在去年去服务的,合作的公司,他们其实拥有更多的实践的分享。