葛岱斌-零信任SASE平臺-數據安全解決方案（11頁）.pdf

《葛岱斌-零信任SASE平臺-數據安全解決方案（11頁）.pdf》由會員分享，可在線閱讀，更多相關《葛岱斌-零信任SASE平臺-數據安全解決方案（11頁）.pdf（11頁珍藏版）》請在三個皮匠報告上搜索。

1、零信任零信任SASESASE平臺平臺-數據安全解決方案數據安全解決方案億格云科技|CEO葛岱斌2022|EISS 信息安全峰會國內信息化發展趨勢數據和業務只在本地本地模式辦公居多業務很少對外開放內外網嚴格隔離，邊界清晰明確業務多云化：數據和業務同時在本地或云端、甚至多云場景移動化泛在接入：4G/5G移動辦公、出差，共享辦公等業務互聯網化：業務可通過合作伙伴、互聯網接入等邊界模糊化：內部終端能同時訪問互聯網和業務系統多云化環境、移動化-網絡邊界模糊化，傳統安全設備逐漸力不從心網絡邊界網絡邊界過去現在筆記本/移動終端Internet總部總部InternetSaaS/多云服務分支/總部辦公合作伙伴數

2、字化發展帶來的邊界模糊化物理邊界移動辦公多云合作伙伴IoT物理邊界物理邊界來源于業務暴露業務暴露的威脅：漏洞利用、賬號爆破來源于終端終端的威脅：釣魚郵件、釣魚網站數字化轉型使得業務更開放、云化使得業務部署更分散，雙輪驅動下組織的網絡邊界變得越來越模糊數字化轉型使得業務更開放、云化使得業務部署更分散，雙輪驅動下組織的網絡邊界變得越來越模糊邊界模糊化導致越來越多的業務暴露在互聯網中邊界模糊化導致威脅更容易通過互聯網滲透到網絡內部邊界模糊化導致組織重要的業務數據數據更容易被泄漏泄漏數字化浪潮下的數據安全風險呈現多元化不可信不可信身份身份權限不權限不可控可控不可信不可信終端終端不可信不可信鏈路鏈路數據

3、不數據不可視可視應用應用暴露暴露一機一機兩用兩用無持續驗證措施，不法分子利用賬戶特權查詢敏感數據偽造內部身份，登陸內部系統獲取敏感數據終端存在安全風險，通過漏洞&后門等方式泄漏數據明文傳輸，不可信加密隧道導致數據被竊取。內網應用端口暴露在公網，被黑客小子利用弱密碼或系統漏洞入侵系統盜取數據敏感數據不可視，缺乏數據定義和審計措施，泄漏無感知終端同時訪問內外網，不當訪問行為造成終端威脅，通過外部通道泄密數據新環境下的業務、數據安全能力要求云云資資產產安安全全訪訪問問零信任接入數據安全終端準入漏洞掃描內網安全敏感審計主機安全XDR全域周期全域周期辦公環境辦公環境下的數據下的數據安全體系安全體系搭建所

4、需搭建所需能力能力全域全域安全安全云和移動化環境資產形態增加帶來傳統環境沒有的新的安全威脅“新新”云資產的變化頻繁導致傳統網關設備部署難度大大增加“難難”多云環境帶來各個云環境的安全基線割裂難以集中管理“繁繁”動態持續驗證能力動態持續驗證能力接入安全接入安全補丁修復身份驗證應用隱身增強認證加密隧道終端準入終端安全終端安全終端基線合規I終端安全持續保護數據安全數據安全敏感事件告警追蹤敏感數據分級分類針對多云、移動化環境下的辦公環境所需安全能力。針對多云、移動化環境下的辦公環境所需安全能力。企業總部，分支生態集成零信任內網防護上網行為管理數據安全XDLP零信任動態訪問控制SSL/TLS 加密，檢測

5、數據識別、防泄露準入，EPP，EDR，NDR威脅檢測API發現，檢測安全服務億格云全球加速網絡億格云億格云 SASE SASESSO/IAM日志平臺/SOC威脅情報更多移動辦公生態協同自有設備BYOD安全大數據分析安全防護XDR內網訪問應用數據安全外網管控終端安全核心路徑億格云零信任SASE平臺-數據安全全域解法基于云原生的SASE零信任架構全球任何地區小時級全新POP節點分鐘級無限彈性擴容，全球高速網絡秒級自動容災切換，SLA99.99%15分鐘完成產品接入，資產自動發現無需改動現有網絡，無性能約束訪問連接分鐘級動態持續度量基于云端算力，終端輕量化設計安全能力即開即用，一體化普惠安全全面的行

6、為可視和全鏈路數據安全SASE基礎設施零信任便捷落地云原生架構遠程辦公移動辦公本地辦公三方員工減少暴露面遠程訪問加速網絡就近接入跨運營商優化最小化數據權限防止橫向移動零信任全域行為可視數據防泄漏，防入侵安全數據防泄漏XDLP終端安全處置網絡安全防護互聯網公共云應用私有云應用SaaS應用加密微隧道應用隱身身份認證應用訪問隔離應用自動網絡選路多節點多云容災終端合規檢測和準入動態策略持續校驗應用發現權限梳理億格云數據安全方案核心要素基于零信任架構圍繞用戶、終端、應用、連接、權限、數據六大要素打造全域、全鏈路的信任鏈條用戶可信人員管理組織管理動態自適應認證終端可信終端環境感知終端安全防護終端認證管控應

7、用可信應用可信識別惡意進程攔截上網行為管控連接可信應用隱身業務拓撲隱藏訪問流量加密權限可信動態權限調整細粒度權限管理細粒度策略管理數據可信數據分級分類管理通道審計與外設管控屏幕水印與Web水印持續評估與校驗辦公文檔設計文件財務報表動態訪問控制流轉外發管控公司網盤U盤百度網盤APPSaaS應用源代碼HRRDPGitHubMySqlOACRMJira內網應用應用自動發現，敏感數據識別S1S2S3S4總部/集團分支員工外包/生態伙伴移動 SOHOS1S2S3S4禁止下載下載預警通道禁用授權通道通道禁用外發預警允許下載允許訪問風險員工可疑員工需重點關注員工21122用戶行為分析數據全鏈路可視可控全域一

8、體化方案設計持續驗證的動態分析訪問控制，全鏈路數據安全防護可信終端可信身份可信環境可信應用可信時間姓名：李X婷角色：研發主管設備：MacOs11.xHighMediumLow健康狀態：高風險客戶端：未安裝所在位置：中國深圳最后登錄時間：15:10，深圳登錄源IP：匿名代理本次登錄位置：北京，中國合規風險：低14：21網絡環境：非公司網絡部門：深圳研發一部禁止訪問并強制隔離惡意軟件億格云數據安全方案核心價值去盒子輕資產、輕端重云，彈性擴容，安全有效持續保護數據安全全安全棧：內置安全服務棧，集成零信任、上網行為管理、XDR檢測與云威脅情報、內網防護、數據安全、DLP等能力基于威脅分析的零信任動態權限控制策略，確定每一次訪問安全模型云端持續自學習，快速迭代持續保護、持續驗證，全域數據安全保護智能閉環響應：云端大數據引擎自動分析異常行為事件和安全風險事件（病毒、網絡攻擊）1個平臺+1個Agent+1個控制臺+1張全球網絡=1套全域完善的數據安全一體化解決方案