零信任SASE平台-数据安全解决方案
国内信息化发展趋势
- 数据和业务主要集中在本地。
- 办公模式以本地为主。
- 业务较少对外开放。
- 内外网严格隔离,边界清晰。
数字化转型带来的变化
- 业务多云化:数据和业务同时在本地或云端。
- 移动化泛在接入:4G/5G移动办公、出差、共享办公等。
- 业务互联网化:业务可通过合作伙伴、互联网接入等。
- 边界模糊化:内部终端能同时访问互联网和业务系统。
新环境下的数据安全风险
- 不可信身份:权限不可控。
- 不可信终端:存在安全风险。
- 不可信链路:数据传输不安全。
- 数据不可视:缺乏数据定义和审计措施。
- 应用暴露:内网应用端口暴露在公网。
- 无持续验证措施:敏感数据易被不法分子查询。
新环境下的业务、数据安全能力要求
- 云资产安全访问:零信任接入。
- 数据安全:终端准入、漏洞扫描、内网安全、敏感审计、主机安全。
- XDR全域周期:办公环境下的数据安全体系搭建所需能力。
亿格云零信任SASE平台
- 全域安全:基于零信任架构,覆盖用户、终端、应用、连接、权限、数据六大要素。
- 基于云原生的SASE架构:全球任何地区小时级全新POP节点,分钟级无限弹性扩容。
- 主要功能:全球加速网络、SSL/TLS加密、检测数据识别、防泄露、准入、EPP、EDR、NDR威胁检测、API发现、检测安全服务、SO/IAM日志平台、SOC威胁情报、安全防护XDR、内网访问、应用数据安全、外网管控、终端安全。
核心要素
- 用户可信:人员管理、组织管理、动态自适应认证。
- 终端可信:终端环境感知、终端安全防护、终端认证管控。
- 应用可信:应用识别、恶意进程拦截、上网行为管控。
- 连接可信:应用隐身、业务拓扑隐藏、访问流量加密。
- 权限可信:动态权限调整、细粒度权限管理。
- 数据可信:数据分级分类管理、通道审计与外设管控。
核心价值
- 轻资产、轻端重云:弹性扩容,安全有效持续保护。
- 安全栈集成:零信任、上网行为管理、XDR检测与云威胁情报、内网防护、数据安全、DLP等能力。
- 持续验证:基于威胁分析的零信任动态权限控制策略,云端持续自学习,快速迭代。
- 智能闭环响应:云端大数据引擎自动分析异常行为事件和安全风险事件。
用户行为分析
- 实例:用户李X婷,设备MacOs11.x,健康状态高风险,需禁止访问并强制隔离恶意软件。
总结
亿格云零信任SASE平台提供了一站式的数据安全解决方案,涵盖从用户、终端、应用到数据的全方位保护,帮助企业应对数字化转型带来的安全挑战。
