SASE能为企业带来品牌对于顾客意味着什么?

本网11月7日讯 随着5G时代的到来,企业面临的网络安全风险挑战与日俱增。在此背景下白山云打造了全新零信任方案——应用可信访问(Access)2.0,为企业用户带去了全新的网络安全守护方案。

落地零信任,关键在于成本与效果的衡量

彻底颠覆传统基于企业网络边界的安全防御模型,坚守“持续验证、永不信任”的零信任,在落地建设过程中依然存在诸多挑战。

低成本和高收益,是鱼与熊掌?首当其冲的,是零信任如何与企业现有安全体系相融合。

在企业用户的概念里,零信任是一次对传统网络安全框架的推翻和颠覆,想要实现零信任,必须要从零开始,推翻现有的安全架构,抛弃已有的IT资产投入。巨大的成本投入和庞大的改造工程,让许多企业对零信任望而却步。

其次,实施效果和价值难以评估。每个企业级安全产品在被接纳之前必须面对的灵魂拷问,无疑是“如何证明自己的价值”?唯有验证自己比传统安全体系有更好的防御效果,零信任才能获得施展的舞台。

再次,部署与运维管理成本过高。企业用户普遍认为零信任是对传统网络安全框架的重构,涉及业务繁杂、管理节点多、运维周期长,需要投入巨大的资金和人力成本进行建设和持续管理,负担太重。

最后,用户要被迫改变使用习惯。实行零信任后,原有的一些工作流程会发生改变,需要企业用户花时间去适应这一新模式。由此带来的工作效率和用户体验降低,是企业所不愿意承担的。

不难发现,企业在落地零信任时主要的担忧,集中在成本和收益的不确定性。零信任能否远胜于传统安全体系效果,同时又不产生过高的使用门槛和管理成本,是其能否快速落地的关键,而这正是白山云零信任Access的优势所在。

低成本和高收益并非不能兼得

白山云零信任Access,基于全球边缘云平台Baishan Canvas,不仅凝聚了白山云在终端接入、身份可信、风险评估、策略管控等维度的零信任产品能力,同时融合SD-WAN组网,真正实现网络、安全一体化,为企业提供简单、快速、安全的内网访问服务。

作为一款支持SaaS模式的零信任产品,白山云零信任Access无需企业投入硬件成本,无需改造现有IT网络架构,无需配置线路和路由等网络设置,无需针对安全网关进行任何升级维护,实现分钟级开启零信任办公。

同时,企业也不用一次性接入所有业务,而是可以分步建设、试点先行、按需扩容。

对于企业已有的安全投入,白山云零信任Access能够很好地兼容和联动,降低企业重复投入成本。一方面,白山边缘云平台支持对Access和白山已有网络安全产品进行统一配置,联动运营;另一方面,支持通过标准协议连接第三方或企业自建IAM,以及开放标准接口推送/拉取日志,同时与知名终端准入厂商实现标准化打通,通过接口上报终端安全属性到白山云策略引擎,实现多维度信任评估和处置。

以上这些功能,都大大压缩了企业的投入成本,降低了企业部署和运维管理的门槛。

在企业关心的收益方面,企业管理者和用户这两个维度是零信任厂商都不能忽略的。

对于企业管理者,白山云零信任Access提供细颗粒度的安全审计,即以用户和应用为中心的实时可视化报表和全链路日志记录,使得安全效果不再“黑盒”,便于企业进行安全效果评估。

对于企业内用户,白山云零信任Access除了支持客户端方式访问内部应用,还支持免客户端的方式,用户无需进行浏览器设置,免安装任何证书或插件,支持在所有能打开浏览器的终端中便捷访问内部Web应用。结合白山全球边缘节点加速能力,用户在不改变使用习惯的同时,还能享受更加流畅的办公体验。

什么样的零信任方案值得托付?

明确成本与收益,只是驱动企业落地零信任的第一步。

安全服务厂商要让企业客户放心将内网安全托付给自己,不仅需要极致的产品体验,更需要强大的网络和安全能力作为硬核支撑,需要面向未来的产品架构以支持企业应对未知的风险和机遇。

企业经营全球化,安全产品能否全面接管全球任意地点、任意终端的访问流量,同时提供无差别安全控制和访问体验?作为全球创新的边缘云厂商,白山云全球部署超过1000个边缘节点,服务覆盖海内外城市250+,这构成其为全球用户提供一致访问体验的稳健可靠的网络基座。

当零信任成为中流砥柱,零信任网关是否能百毒不侵?白山云在强大的网络基座之上,炼就融合内网隐身、可信身份、最小授权、安全联动、可视化运营的五维安全立体保障。所谓内网隐身,就是将内网资源隐藏到全球分布式边缘网关之后,结合连接器出向连接机制,彻底隐藏内网IP和端口,让黑客无处可破。能实现安全联动,因为白山边缘云平台内置高防DDoS和WAF能力,日均拦截上亿次的Web威胁,阻断数十亿次的Bot请求、未授权请求,清洗DDoS峰值600Gbps以上,让企业无需担心零信任网关本身安全风险,同时增强安全兜底能力。

面对未来不可预知的挑战和机遇,零信任方案是否能帮企业做到有备无患?白山云零信任Access与SASE理念不谋而合,保证每个边缘节点具备对称的网络和安全能力,一次接入即可开启多种网络、安全服务,统一配置和运营,支持面向未来技术演进;坚持创新、开放,白山云联动了多种安全技术、产品,灵活开放集成,让企业能够充分利旧,结合自身业务、场景快速上线;支持公有云/专有云/混合架构/私有部署/国产化适配,接入便捷,减少故障,按需扩容,循序渐进。

零信任应用场景,不止于远程接入

零信任想要顺利落地,不仅需要逾越过技术的大山,还需要对于用户侧业务和场景的深入理解。场景,是零信任战略的出发点,也是零信任是否能成功落地的关键点。

疫情下大规模远程办公带来的内网访问激增,可能导致VPN因承载力不足而反复掉线,同时VPN扩容时间长、成本高、易受黑客攻击。

在这样的场景下,白山云零信任Access充分利用轻量部署、灵活敏捷的优势,疫情期间帮助了多家企业快速上线零信任,免硬件部署,即开即用,15min配置即可实现内部员工流畅远程办公。

数字化转型,驾驭多云环境

零信任的落地场景不止于远程接入。企业数字化转型和上云趋势,导致了网络架构越来越复杂、内网应用和内网访问流量相应增加,然而传统硬件网络配置复杂、扩容成本高、时间长、难以灵活应对企业业务快速发展。同时,现有工具粗粒度记录访问日志,难以有效审计和及时管控用户访问行为。

对此,白山云零信任Access可以灵活支持多云连接、随需扩容,同时提供应用和用户粒度的全访问流量审计日志,让企业从容应对数字化转型带来的内网访问挑战。

跨国的企业,“无国界”的安全与效率

在跨国企业、多分支机构的办公场景中:传统VPN工具缺少网络加速能力,全球各地员工访问内网应用速度慢,拖累办公效率;各分支机构VPN硬件设备缺乏统一管控,存在入侵风险;多分支企业网络路由、权限管理配置冗长复杂,IT运维成本高。

白山云零信任Access结合了SD-WAN的组网和加速能力,从网络加速和安全层面提供双重保障。在运维和管理方面,Access提供统一的接入应用、多身份源管理、权限管控能力,为企业各分支提供统一的网络和安全能力,使得管理维护便捷、灵活、可扩展。

守护安全合规,攻击无漏洞可钻

国家网络安全法、数据安全法等法律法规陆续出台,不断强化安全的重要性。然而,传统VPN工具导致企业内网很容易被入侵,无法满足企业合规需求。同时,国家攻防演练难度不断提升,对企业资产梳理、缩小攻击面提出了更高的要求。

白山云零信任Access正是助力企业安全合规、应战攻防演练的利器,其优势在于内网隐身、收敛攻击面。在企业接入Access后,边界防火墙可关闭所有入向端口,攻击方无法扫描到端口,从而无法发起攻击。

同时,Access通过持续身份认证,结合终端环境和网络等多维度信息,持续评估风险,以及应用粒度最小授权原则,防止被攻破后网络权限过大造成的横向移动问题。

不难发现,Access从企业内网访问角度切入,以切实解决问题为目标,基于企业用户不同的业务场景,充分发挥了零信任的价值。

零信任是一个综合题,需要网络和安全的实战“多面手”

经过多年的发展,零信任技术已逐步成熟。Gartner“2021年企业网络技术成熟度曲线”显示,零信任已走过了低谷期,进入了稳步爬升的光明期,成为众多厂商创新企业级安全产品的方向。

SASE,落地零信任的方向与参照

声名日胜的零信任,其实有很高的技术壁垒。这是因为零信任是一整套安全理念,它并未聚焦在某些特定安全技术或者产品,而是已有的网络和安全技术的融合,更是一次安全范式的转移和变革。

Forrester在零信任扩展生态系统ZTX研究报告中指出,较强的微隔离能力、广泛的集成和API能力、识别并监控任何可能带来风险的身份的能力,对于提供零信任服务都至关重要。目前,全球范围内领先的零信任企业通常是对网络管理、云安全、防火墙有深刻理解的公司。

2019年开始,由Gartner提出的SASE作为一套融合了网络和安全产品落地零信任理念的体系结构兴起。在传统网络边界消失,企业网云化,传统边界式安全架构失效的挑战面前,SASE提出了一种更高效的网络安全服务思路,随时随地连接任何云上云下企业资源和全球用户,并在网络中提供原生、一致、且敏捷的网络和安全服务。

SASE为零信任理念落地提供了路径参照,也对零信任服务厂商提出严格要求。只有同时具备网络和安全能力的“多面手”,才能真正让零信任跑通。

网络与安全,从相伴相生到相辅相成

白山云从2015年创立起,不断壮大其全球边缘网络,以CDN为切入点,立志服务于企业的效率与安全。2019年,白山云收购了在抗D、WAF等产品方面有深厚积累的上海云盾信息技术有限公司,丰富了云安全产品,加速构建白山YUNDUN安全体系。基于全球边缘网络,白山云在云安全、API管理、数据应用集成等方面持续积累产品、技术,逐步打造出全球边缘云平台Baishan Canvas。

在服务客户的过程中,白山云对企业级安全产品的理解不断加深。追溯到2017年,白山云推出云安全产品“深度威胁识别ATD”,提供以企业IT资产和用户为核心的威胁感知和UEBA,实现动态风险感知。次年,白山云打造了创新性的API网关产品,实现针对企业数据资产的身份鉴权和管控。这两款产品相继推出,让白山云在企业内部资产梳理、以及以身份为中心的管控和风险评估领域占据一席之地。

在零信任产品的创新上,白山云是先行者。2018年,白山云推出首款基于SDK的零信任SDP安全产品,深度隐藏APP源站,运用SDP架构创新性解决DDoS攻防、CC攻击、0Day入侵等安全问题。2020年,白山云依托全球边缘网络,升级SD-WAN产品,提供SASE解决方案,帮助企业多分支机构高效组网、安全互联。2020年白山云顺势推出适用于内网安全访问场景的零信任Access1.0版本,先在企业内部经过全员的实践、打磨,后续逐渐在众多合作伙伴单位投入使用,保障安全、稳定、高效访问企业资源。

由于多年技术积累,白山云在推出Access2.0时,不仅能够充分发挥自身作为边缘云服务商在CDN、SD-WAN等网络方面的优势,同时还能将WAF、抗D、UEBA、监控和日志等安全能力打包赋能给企业。通过提供基于边缘云的零距离安全接入网络服务,和零信任访问客户端,白山云帮助企业实现端、边缘、云一站式一体化安全服务。

生于攻防实践,迎战未知风险

凭借白山YUNDUN10年+线上线下、多行业多场景的云安全实战运营经验,白山云已为政府以及金融、医疗、能源等行业打造了专业解决方案。如今,白山云在终端接入、身份可信、风险评估、策略管控等维度不断深化产品能力,并进一步融合SD-WAN组网,为多家央企、企业、互联网单位提供安全高效内网和互联网访问服务。

在2022年公安部牵头组织的网络安全攻防实战演练中,白山云依托全球边缘云平台,为20余家企事业单位及政府部门提供强安全、高可用、高性能、高冗余的一站式解决方案。通过组织安全团队7*24小时现场值守,实时监测内外网信息系统安全,对安全威胁及攻击行为进行高效的应对处置,白山云保障客户在攻防演练期间“零事故”,网络信息系统安全、高效、稳定运行。

战绩丰富,白山云的零信任安全能力受到了权威认证和广泛认可。“2021可信云大会”上,白山云获得国内首批SASE成熟度先进级认证。2022年7月,白山云零信任产品获评“可信云年度技术最佳实践”奖。但白山云并没有止步于此,为了让企业更好地落地零信任,白山云仍在不断完善自身技术和产品,提升服务能力。

白山云持续投入研发资源继续完善产品特性,强化内网安全访问所需的终端安全、UEBA等能力,加强产品敏捷迭代、产品适配和客户响应的能力。加强生态合作,在安全检测、应用安全、业务安全、数据安全等方面与创新产品联动,为有千差万别IT环境和需求的客户打造全链路一体化零信任安全体系。

不断拓展全球边缘网络,让企业终端用户通过距离自己更近的边缘节点,更高效便捷地接入企业内网。深化与各行业客户的合作,白山云为招聘、教育、律所、零售、物流、互联网科技等有远程访问需求的行业,为于数字化转型中的政务、制造企业,完善零信任解决方案。

面对企业内网安全新形势、新挑战,白山云始终不断变革创新,探索新的技术和方法。现如今其更是推出了全新零信任方案——应用可信访问(Access)2.0,不仅为企业安全保驾护航,捍卫了网络空间安全,更是证明了自身的落地能力。

(本内容转载于网络,文中图片等内容如有侵权,请联系编辑删除。市场有风险,选择需谨慎!此文不作选择参考。)

日前,杭州亿格云科技有限公司(简称:亿格云)正式宣布完成A轮近亿元融资。本轮融资由元璟资本领投,天使轮投资方红杉中国跟投。亿格云CEO葛岱斌表示,本轮融资主要用于产品技术迭代、应用场景拓展、客户服务交付及团队人才建设等方面。为进一步打造亿格云在办公安全领域的SASE技术竞争力,同时凭借新引入投资者的行业优势,加速技术与业务深度融合。

成立于2021年的亿格云,是一家专注于企业办公安全领域的零信任SASE服务厂商,提供一体化的办公安全解决方案,帮助企业解决数字化转型过程中遇到的移动和远程办公安全、数据安全、终端安全等问题

据悉,亿格云已累计服务超过50家上市公司和独角兽企业,覆盖超20万个终端。包括吉利控股、传音控股、零跑汽车、广联达、涂鸦智能、怪兽充电等在内的行业头部客户,涉及智能制造、金融、游戏、泛互联网、消费等诸多领域,并得到了客户的广泛认可。

对于未来发展,葛岱斌表示“本轮融资后,亿格云也将持续以创新的安全技术护航企业数字化转型,积极提升技术研发能力与客户服务水平,输出安全领域的技术实践与宝贵经验,让SASE安全架构为更多企业构建数字时代下的全新防护体系。”

元璟资本合伙人 陈洪亮:

当前,网络强国和数字中国建设为创业创新提供了巨大机遇。网络安全也成为创新驱动的前沿阵地。在这样的背景下,新经济常态、新数字架构以及新业务需求三浪叠加,激发企业在混合办公/远程办公的增量需求。亿格云通过灵活的SASE架构,重塑办公网安全产品新格局,以满足企业增量场景下的新需求。

一直以来,元璟致力于发现和挖掘促进产业数字化能力提升的优质创新企业,亿格云以强劲的团队实力与先进的技术理念、稳定的产品架构在短期内快速获得了市场的认可。我们非常期待SASE这种具有颠覆性的安全框架在未来能为更多企业赋予价值。

红杉中国合伙人 周逵:

基于云原生技术的SASE,通过在云中整合网络和安全功能,让用户能够随时随地、顺畅安全地办公。我们非常高兴地看到亿格云基于云原生技术的SASE不断被优质客户采纳,并解决了企业安全”成本高、维护难、效果差”的难题。期待未来亿格云能一如既往地拓展新行业,积累客户服务经验,夯实产品和市场领先地位,持续引领中国网络安全行业的技术和应用创新。

我要回帖

更多关于 品牌对于顾客意味着什么 的文章

 

随机推荐