数字企业办公安全“新范式”

这篇具有很好参考价值的文章主要介绍了数字企业办公安全“新范式”。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2023年3月,亿格云携手阿里云共同举办的零信任SASE办公安全专场沙龙圆满结束,在线上沙龙中,来自亿格云、数云和阿里云的三位行业专家,结合企业在数字化转型下面临的办公安全挑战和企业实践进行了详细的解读。

零信任SASE,一体化办公安全解决方案

企业数字化转型、远程办公、企业上云已成为时代的大势,企业将与更多的生态伙伴合作、布局更多的分支和业务出海等模式加速业务的发展,但数字企业也面临办公安全边界“消亡”、旧的安全体系无法适应业务发展、数据泄露风险加剧三大安全挑战,亿格云 陈吴栋 给出了相应分析。

数字企业办公安全面临三大困境

  • 旧体系缺陷:远程办公等混合办公模式,加剧员工数据泄露风险;企业分支与总部安全建设水位不统一。
  • 安全成本高:总部或分支都分别需要部署10余款安全设备来进行碎片化安全体系建设;还需要专业庞大的安全团队支撑运营管理,采购跟运营成本都十分高昂。
  • 防护效果差:众多Agent运行,办公体验不佳,影响员工办公效率;众多产品数据割裂,导致安全运营效果差,出现安全事件需要联合多种安全产品才可实现溯源和处置,这个周期通常需要180天后才能恢复正常运行。

下一代办公安全架构

企业迫切需要构建一个更全面、更高效、更加体验良好的新的办公安全体系来,这就要求下一代新的安全办公的体系需要符合四大核心要求:云原生体系架构、安全能力融合一体化、分支和总部安全水位一致性、有效实现降本增效!这样的时代背景下,以零信任为中心的SASE安全架构应运而起。

数字企业办公安全“新范式”

谈及零信任SASE一体化办公安全产品时,亿格云 陈吴栋 介绍了亿格云枢的研发思路和五大落地场景,(亿格云枢)基于云网端融合的云原生安全体系,以 SaaS 化的服务提供零信任安全访问 (ZTNA) 、数据防泄漏 (XDLP) 、威胁检测响应 (XDR) 、防病毒、上网行为管控、桌面管理等安全能力。切实落地 「企业办公安全数字化管理」、「远程安全运维,一体化全面防护」、「商业软件正版化管理,告别律师函」、「多分支办公统一安全管理、降本增效」、「全链路数据防泄漏」等落地场景。

最后,亿格云 陈吴栋 也表示零信任SASE一体化平台其实整体是重塑企业办公安全的顶层设计,打破传统架构安全效果差、体验差、难运营的怪圈。目前产品已经服务吉利控股、传音控股、零跑汽车、怪兽充电、数云、涂鸦智能等多个行业的头部客户,未来也将不断优化安全能力,带来更多的实践与案例分享。

数云SASE落地实践,安全体系和支撑基座的融合建设

数云作为国内领先的消费者数字化运营科技公司,专注于提供全渠道消费者运营系统和服务。数云已服务了7000+国际国内零售品牌。在数云信息化与安全资深总监 罗兴峰 看来,业务高速发展的同时,安全亦是业务发展的基石。因此他们很早就开始以”业务安全“为中心,探索数云的数据安全管理体系。

在本次分享中,罗兴峰 详细介绍了数云面临的业务安全挑战以及需求,搭建零信任SASE架构的安全方案及落地成效。谈及数云面临的安全挑战,总结归纳为以下几点:

  • 日益增长的业务量和新的业务模式,使得网络接入时要保证灵活性的同时实现接入安全
  • 业务开展需要团队资源的弹性能力。保障项目顺利同时,实现访问权限最小化。
  • 身份源需要管理多方资源,身份源需结合企业人力管理流程和办公流程,使得安全环节平滑融入到管理流程中。

员工入离职是否带走敏感数据?多方协作的人员,不同的人身份能否准确识别并给予相应权限?在不影响日常工作体验与流程的基础上是否能提高安全基线?企业短期内无法投入过多安全成本的前提下,如何保障安全效果?这些其实是每一位企业的安全或IT负责人所面临的难题。经过寻找与探索,数云找到了适合企业自身发展的安全路径。

数字企业办公安全“新范式”

数云从开始一直在寻找多端融合安全方案,即融合 VPN 、杀毒,以及数据防泄漏等功能为一体的方案。罗兴峰 发现:零信任对于数云多外出办公的场景非常匹配,能精准实现身份的识别与管理,随着系统的零信任改造,角色权限等细致化模型也在不断融合跑通。伴随着企业业务不断发展会出现新的问题,跟踪安全流程并进行安全改进也至关重要。生长型的零信任方案与生长型的企业发展流程一起优化,在不断发现问题后改进,就有可能“跑”得比攻击者快,这种持续化的安全优化会让企业的安全能力越来越强。

经过全方位的考量评估后,数云选择了亿格云的零信任SASE一体化解决方案,并构建了数云办公安全运营体系。数云零信任SASE平台落地接入后实现多项安全控制能力

数字企业办公安全“新范式”

企业生态协同中的不同身份源可以通过亿格云SASE统一管理,基于身份和安全策略的联动,对企业多个内网应用的管控,形成企业运转的安全框架。针对不同的安全风险环节(如外部协作、内部入离职、特定业务数据防泄漏),用相对合理的人力投入通过高效的运营数据审计审核方式,实现高频率开展日常安全巡检,有效实现日常的安全运营。

数字企业办公安全“新范式”

最后,罗兴峰 总结了顺利落地SASE架构后的最大变化,即端点安全企业运转流程全面快速融合且有效。

数字企业办公安全“新范式”

零信任SASE,数字化办公时代的风险运营实践

数字化办公潮流下,无论是我国在线办公软件用户规模,还是中国数字化办公市场规模,都在快速增长,这带来了许多安全和合规的挑战。面对这样的挑战,阿里云日志服务SLS技术专家 豁朗 表示:融合网络与安全的SASE架构正是破解之道。

亿格云基于阿里云日志服务SLS打造的SASE方案基于云原生架构,以身份为驱动,支持所有办公边缘以及全球业务分部,无论何时何地何处都可以实现安全防护,大大降低传统安全方案的复杂性和投入成本。

该方案基于亿格云零信任SASE平台产生的海量安全分析日志,包括不限于内网分析日志、软件分析日志和上网行为日志等。通过日志投递,将日志投递到阿里云SLS 平台,可以利用阿里云 SLS 平台的多项能力,包括长期存储、可观测分析、可视化分析、智能告警、查询分析、智能检测等。

数字企业办公安全“新范式”

基于阿里云SLS可观测平台的联合方案,为亿格云零信任SASE平台带来3大优势

  • 支持多达13种亿格云安全数据低成本长期存储、满足合规要求;
  • 内置丰富阿里云日志服务SLS仪表盘、洞察安全数据
  • 支持阿里云控制台对日志的高效查询分析、自定义告警

豁朗 还为大家展示了亿格云+阿里云SLS融合方案的实操案例,从“ 网络访问和数据安全统计、查询分析、终端统计、查询分析、告警统计”等5个方面展示,用户可以清楚地看到关于企业用户、数据、软件的动态与分析,能更高效的帮助企业进行安全管控与规避风险。

数字企业办公安全“新范式”

作为云原生可观测平台的阿里云日志服务SLS, 具备多源数据统一采集存储、灵活的数据加工ETL、高效智能的查询分析、智能告警中枢4大功能体系。同时具有统一接入、一站式服务、智能高效、弹性低成本等技术优势。

数字企业办公安全“新范式”

最后,豁朗 表示,目前阿里云日志服务SLS平台在阿里巴巴规模化运营和被集成,作为自研和自用的可观测数据平台,日接入数据超 10 PB,日调用分析超 10 亿次,接入二次开发应用数量超 1000 个。在应用性能分析、网络流量分析、安全审计和成本分析四个方面提供价值,未来,也期待与更多生态合作伙伴合作共赢!

数字企业办公安全“新范式”

原文链接

本文为阿里云原创内容,未经允许不得转载。文章来源地址https://www.toymoban.com/news/detail-462678.html

到了这里,关于数字企业办公安全“新范式”的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 腾讯丁珂:以数字安全免疫力建设安全新范式

    6月13日,腾讯安全联合IDC等多家机构在北京举办研讨论坛,并发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展难以协同的挑战。 腾讯集团副总裁、腾讯安全总裁丁珂在论坛上表示,数智化新阶段,发展驱动成为安全建设的普遍共识,企

    2024年02月09日
    浏览(42)
  • 华为智能企业远程办公安全解决方案(1)

    本方案相关课程资源已在华为O3社区发布,可按照以下步骤进行访问(需要有华为账号哦,普通的个人账号即可~) 课程地址: 复制链接 https://o3community.huawei.com/ 进入华为O3社区; 点击“培训赋能 向导式学习”; 在向导式课程中选择《华为智能企业远程办公安全解决方案》即

    2024年02月07日
    浏览(53)
  • 《2023新一代数字办公白皮书》正式发布!| 爱分析报告

      2023年5月12日,受北京市数字办公安全创新联合体委托,由自主可控新鲜事和爱分析联合撰写的《2023新一代数字办公白皮书》(以下简称《白皮书》)在“2023通明湖论坛 信创基础底座创新发展分论坛”上正式发布。   《白皮书》详细阐述了新一代数字办公发展的必要性和

    2024年02月07日
    浏览(42)
  • 打造灵动办公新体验,金山数字办公助力建筑央企实现办公“效率+安全“双提升

    某建筑央企,是我国建筑领域的头部企业的子公司,业务范围涵盖设计施工、工厂生产、前端设计研发、后端运营以及运营维保等。近年来,为应对建筑工业化速度快、质量高、较宜居的要求,该建筑央企积极推进新型建筑工业化进程,致力于实现建筑产业现代化、数字化,

    2024年02月03日
    浏览(42)
  • ToDesk企业版使用测试:破解企业远程办公难题,更安全更高效_todesk部署码(1)

    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7 深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 因此收集整理了一份《2024年最新大数据全套学习资料》,

    2024年04月25日
    浏览(37)
  • 上手评测国内第一的华为云桌面,企业远程安全办公首选

    目录 前言 华为云桌面的特性和优势都有哪些? 1. 安全可靠,奠定企业稳定基石 1.1 云管端全方位安全防护 1.2 安全策略按需管控,保障数据安全 1.3 数据加密存储安全可靠 2. 降本增效,助力企业加速发展 2.1 即开即用,分钟级部署 2.2 软硬件更新升级方便,兼顾性能和技术

    2023年04月08日
    浏览(40)
  • 企业办公加密系统 | 保护核心文件、文档、设计图纸、开发过程中源代码安全,防止文件资料外泄——自动智能透明加密保护!

    中科数安的加密系统可以为企业提供端到端的安全防护,保障企业的数据安全。 PC端地址: 中科数安 | 企业文件防泄密软件 以下是该系统的特点: 数据全透明加密:采用国际标准的加密算法,对数据进行全透明加密,确保数据在传输和存储时的安全性。 灵活的密钥管理:支

    2024年01月22日
    浏览(60)
  • 数字安全免疫力:“关基”企业构建安全体系的通关攻略

     2023年5月1日起,《信息安全技术 关键信息基础设施安全保护要求》(以下简称《关基保护要求》)正式实施,这是关键信息基础设施安全保护相关的首个国家标准。相对于2021年9月1日起实施的《关键信息基础设施安全保护条例》,《关基保护要求》更加具体而详尽、方法更

    2024年02月09日
    浏览(37)
  • 在时代的浪潮中实在前行,实在智能应邀出席浪潮数字企业2023生态伙伴大会

    4月15日,以“新产品 新路径 新生态,共赢2023”为主题的浪潮数字企业生态伙伴大会在济南召开。 浪潮集团执行总裁王兴山、浪潮数字企业总经理魏代森、浪潮数字企业副总经理兼CTO郑伟波、IDC中国副总裁兼首席分析师武连峰等业内专家、实在智能等行业领军企业及生态伙伴

    2023年04月22日
    浏览(59)
  • 数字化时代,安全沙箱技术促进企业网络安全生态安全运转

    随着开源、云原生等技术的应用,软件供应链开始向多元化发展。此举虽加速了技术的革新和升级,但也让供应链安全成为全球企业的“心腹大患”。 据2021年7月发布的《2020年中国网络安全报告》称,软件 供应链攻击已成为2020年最具影响力的高级威胁之一。 2020年12月针对

    2024年02月06日
    浏览(57)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包