葛岱斌-零信任SASE平台-数据安全解决方案（11页）.pdf

《葛岱斌-零信任SASE平台-数据安全解决方案（11页）.pdf》由会员分享，可在线阅读，更多相关《葛岱斌-零信任SASE平台-数据安全解决方案（11页）.pdf（11页珍藏版）》请在三个皮匠报告上搜索。

1、零信任零信任SASESASE平台平台-数据安全解决方案数据安全解决方案亿格云科技|CEO葛岱斌2022|EISS 信息安全峰会国内信息化发展趋势数据和业务只在本地本地模式办公居多业务很少对外开放内外网严格隔离，边界清晰明确业务多云化：数据和业务同时在本地或云端、甚至多云场景移动化泛在接入：4G/5G移动办公、出差，共享办公等业务互联网化：业务可通过合作伙伴、互联网接入等边界模糊化：内部终端能同时访问互联网和业务系统多云化环境、移动化-网络边界模糊化，传统安全设备逐渐力不从心网络边界网络边界过去现在笔记本/移动终端Internet总部总部InternetSaaS/多云服务分支/总部办公合作伙伴数

2、字化发展带来的边界模糊化物理边界移动办公多云合作伙伴IoT物理边界物理边界来源于业务暴露业务暴露的威胁：漏洞利用、账号爆破来源于终端终端的威胁：钓鱼邮件、钓鱼网站数字化转型使得业务更开放、云化使得业务部署更分散，双轮驱动下组织的网络边界变得越来越模糊数字化转型使得业务更开放、云化使得业务部署更分散，双轮驱动下组织的网络边界变得越来越模糊边界模糊化导致越来越多的业务暴露在互联网中边界模糊化导致威胁更容易通过互联网渗透到网络内部边界模糊化导致组织重要的业务数据数据更容易被泄漏泄漏数字化浪潮下的数据安全风险呈现多元化不可信不可信身份身份权限不权限不可控可控不可信不可信终端终端不可信不可信链路链路数据

3、不数据不可视可视应用应用暴露暴露一机一机两用两用无持续验证措施，不法分子利用账户特权查询敏感数据伪造内部身份，登陆内部系统获取敏感数据终端存在安全风险，通过漏洞&后门等方式泄漏数据明文传输，不可信加密隧道导致数据被窃取。内网应用端口暴露在公网，被黑客小子利用弱密码或系统漏洞入侵系统盗取数据敏感数据不可视，缺乏数据定义和审计措施，泄漏无感知终端同时访问内外网，不当访问行为造成终端威胁，通过外部通道泄密数据新环境下的业务、数据安全能力要求云云资资产产安安全全访访问问零信任接入数据安全终端准入漏洞扫描内网安全敏感审计主机安全XDR全域周期全域周期办公环境办公环境下的数据下的数据安全体系安全体系搭建所

4、需搭建所需能力能力全域全域安全安全云和移动化环境资产形态增加带来传统环境没有的新的安全威胁“新新”云资产的变化频繁导致传统网关设备部署难度大大增加“难难”多云环境带来各个云环境的安全基线割裂难以集中管理“繁繁”动态持续验证能力动态持续验证能力接入安全接入安全补丁修复身份验证应用隐身增强认证加密隧道终端准入终端安全终端安全终端基线合规I终端安全持续保护数据安全数据安全敏感事件告警追踪敏感数据分级分类针对多云、移动化环境下的办公环境所需安全能力。针对多云、移动化环境下的办公环境所需安全能力。企业总部，分支生态集成零信任内网防护上网行为管理数据安全XDLP零信任动态访问控制SSL/TLS 加密，检测

5、数据识别、防泄露准入，EPP，EDR，NDR威胁检测API发现，检测安全服务亿格云全球加速网络亿格云亿格云 SASE SASESSO/IAM日志平台/SOC威胁情报更多移动办公生态协同自有设备BYOD安全大数据分析安全防护XDR内网访问应用数据安全外网管控终端安全核心路径亿格云零信任SASE平台-数据安全全域解法基于云原生的SASE零信任架构全球任何地区小时级全新POP节点分钟级无限弹性扩容，全球高速网络秒级自动容灾切换，SLA99.99%15分钟完成产品接入，资产自动发现无需改动现有网络，无性能约束访问连接分钟级动态持续度量基于云端算力，终端轻量化设计安全能力即开即用，一体化普惠安全全面的行

6、为可视和全链路数据安全SASE基础设施零信任便捷落地云原生架构远程办公移动办公本地办公三方员工减少暴露面远程访问加速网络就近接入跨运营商优化最小化数据权限防止横向移动零信任全域行为可视数据防泄漏，防入侵安全数据防泄漏XDLP终端安全处置网络安全防护互联网公共云应用私有云应用SaaS应用加密微隧道应用隐身身份认证应用访问隔离应用自动网络选路多节点多云容灾终端合规检测和准入动态策略持续校验应用发现权限梳理亿格云数据安全方案核心要素基于零信任架构围绕用户、终端、应用、连接、权限、数据六大要素打造全域、全链路的信任链条用户