7月3日,由全球数字经济大会组委会主办,中国信息通信研究院、中国通信标准化协会承办的全球数字经济大会——云和软件安全论坛暨第二届SecGo云和软件安全大会”上重磅发布了2024年中国信通院安全守卫者计划评选结果。亿格云携手海亮集团共同打造的零信任SASE办公安全落地实践荣获**零信任优秀案例!**这一荣誉也同样彰显着亿格云在零信任安全领域的卓越表现,已****连续三年获得中国信通院的高度认可。
为了引导云安全、零信任、安全大模型、软件供应链治理领域技术向好发展,中国信息通信研究院(以下简称“中国信通院”)于2024年4月起启动了第四批“安全守卫者计划”优秀案例征集活动,遴选一批成熟度高、具有示范作用的优秀安全应用案例,通过树立标杆进一步推动安全技术深入应用。
**网络边界消融:
**
数字化战略该如何推进?
随着业务数字化转型,海亮集团积极采用云计算、大数据、物联网、移动互联网等新兴技术,促进IT建设不断向着“更好地连接客户”、“实现产业协同”、“提升生产效率”、“提高办公效率”等目标演进。在这样的背景下,**业务系统变得越来越开放、终端类型变得越来越多样、办公可以在任意位置进行。**新技术带来新的生产力的同时,逐步瓦解了传统的物理网络安全边界,并且让开放协同、移动办公等新型办公场景成为常态。
同时,新技术也“伴生”着新的安全挑战。如敏感数据分散在各个员工终端,**无法实现数据可视化;**无法对员工下载、流转、外发敏感数据的行为进行审计,核心资产难以更精细地管控;办公地点分散、多方人员协作、多元设备,集团和各产业各自有不同的安全产品,需要一套适配集团化统一管控的安全体系。
重塑安全边界:
混合办公下的新安全体系
为有力支持海亮集团数字化战略的持续推进,亿格云携手海亮集团共创了更安全、高效的“海亮方案”,基于零信任理念构建SASE办公安全架构,将数据防泄漏(DLP)、桌面管理、网络准入、防病毒等多重防护能力以SDK方式集成至集团内部办公安全平台,重塑企业办公安全的顶层设计,打造防护效果佳、用户体验好、运营成本低的新一代办公安全防护体系。
✦
01
架构设计为满足远程支撑的弹性网络需要,基于全球分布式的海量PoP节点,在这些节点之间构建跨全球的加速网络,由就近PoP连接企业内网、多云应用等资源,实现网络加速访问。
✦
✦
02
为更直观了解“谁、什么时间、访问什么应用”,零信任访问对内网应用的权限进行更精细的划分,收敛内网应用暴露面,内置多重应用数据保护网关,降低数据窃取风险。
✦
✦
03
构建从企业应用到访问设备的数据安全边界,终端设备、零信任网关多节点执行防泄密保护,从数据下载、落地存储、本地处置、数据外发等进行闭环跟踪,全面审计。
✦
✦
04
引入常用终端运维管理工具,对全域终端进行统一集中管理,适配PC(Windows、Mac)、Android、iOS、Linux不同操作系统,而不受限于网络环境。并提供常见软件精确检测功能,让软件管理闭环合规运营,实现总部、分支、移动办公一致高安全水位。
✦
安全赋能发展:
释放数字化办公的效率潜能
海亮集团采用零信任SASE架构来强化访问安全、终端安全与数据防泄漏等安全能力,结合一体化原则,以应用访问作为基础,实现防泄密措施强制化落地及应用数据安全防护;以数据安全为核心,高效降低数据泄密风险;以终端安全基线管理为补充,增强终端安全防御能力,有效降低办公安全风险。
目前海亮集团内部铺设安全平台的终端已****超10000个,高效落地14+海内外分支区域或公司,同时利用大模型生成专有审计模型,实现DLP有效闭环,高效运营,将数据外泄风险识别准确率从65%提升至80%,审计效率提升10倍!
点击左下原文,获海亮集团同款办公安全方案
