8月，ISC 2023第十一屆互聯網安全大會在北京國家會議中心盛大開幕。大會依托360智腦打造ISC數字小鎮New50論壇，搭建數實融合、立體多維的線上場景。數字小鎮開放首日，曝光量即突破千萬，在線人數逾百萬！

億格云CEO葛岱斌 作為SASE安全賽道嘉賓代表，受邀以“數字人”形象亮相數字小鎮New50論壇，并發表了《SASE：引領企業數字化安全新范式》主題演講。

以下為主題演講內容提煉：

今天，無論是社會還是企業都在進行數字化轉型。基礎設施云化、辦公狀態移動化、業務發展互聯網化等等加速了企業數字化的步伐。而企業面臨這些變化時也帶來了諸多安全挑戰：

隨著各行各業數字化轉型的深入，企業真正需要的安全體系應該是什么樣子的？回顧傳統企業安全體系基本是基于邊界來構建一套縱深防御體系的，這其中最大的痛點之一就是“碎片化”；除了在DMZ區（邊界）堆疊“硬件盒子”外、還會在終端上部署多個Agent！據觀察調研，在安全建設相對成熟的企業。員工終端上的相關安全類Agent，有時是6-7個，有些甚至是8-9個。

碎片化的安全體系先不談實際落地效果，它帶來的弊端是顯而易見的：難以覆蓋企業全場景、成本高（采購+人力等）、周期長效率低、使用體驗差強人意....

因此，企業需要的是一個能夠覆蓋全場景，又能夠真正實現降本增效，以及讓員工辦公體驗更好的新一代辦公安全體系，更“順滑”地融入數字化轉型浪潮！

這里不得不提SASE，SASE是Gartner在2019年提出的安全架構，基于云原生架構。SASE融合了網絡與安全，更重要的是一體化，其解決了安全碎片化這一大痛點，這也是安全發展這么多年以來才看到的融合機會。參照云計算賽道的發展路徑，所有基礎設施技術會融合在一個平臺，安全亦是。也正因如此，即便SASE的概念提出只有4年多，但在國際市場上仍以爆炸性的速度在增長！2022年《財富》調研中，500強公司中有超過40%（200多家）已采用SASE服務！

億格云SASE安全架構充分借鑒了國際一流安全廠商，并結合實際經驗來重構辦公安全體系！用一朵集中管控安全的“云”+ 一張全球辦公加速的“網”+ 一個安全能力合一的“端”真正一體化搭建安全能力，包括從網絡端到終端以及到數據層的安全服務。

億格云一體化的辦公安全體系包含哪些能力？從網絡服務、網絡安全、數據安全、終端安全、終端管理等多個層面去構建包含零信任網絡訪問（ZTNA）、數據防泄漏（XDLP）、威脅檢測響應（XDR）、防病毒（EPP）、上網行為管理（SWG）和統一端點管理（UEM）等一系列功能，

接下來，葛岱斌向大家闡述了三個企業比較常見的重要場景：

通過SASE去落地耳熟能詳的零信任概念，在現有物理網絡基礎設施之上。搭建起網絡PaaS中間層，無需改變企業任何網絡配置、網絡路由以及應用，即可快速落地零信任。在遠程辦公時，零信任能收斂互聯網暴露面，實現遠程辦公的安全；在總部與分支的內網辦公時，零信任實現內外網統一的應用安全訪問，防止橫向移動。

同時，為確保「權限管得細」，億格云零信任SASE基于用戶身份，設備、位置、時間、進程、風險態勢等多維度進行動態權限訪問控制。

為什么企業要去部署零信任其中很大一個原因是為了保障數據安全。不僅僅于互聯網訪問，任何時候，任何時間、任何人員、任何終端以及任何應用都可通過4層/7層透明應用網關實現訪問行為的全面可視，從而達到對敏感數據分布以及流轉情況的的清晰了解。

通過SASE架構怎樣去更好解決企業數據防泄露問題？億格云XDLP綜合了終端、網絡以及應用的DLP，圍繞傳統DLP解決方案幾個核心痛點去解決。

結合ZTNA跟DLP的XDLP，通過零信任應用訪問、應用數據防泄漏、終端數據防泄漏，網絡數據防泄漏、全域UEBA異常分析等鏈路實現對敏感數據的可視可管可控。從敏感數據的訪問、下載、再到外發等一系列流轉真正形成全流程數據安全檢測與響應的閉環！

這里所說的一體化主要是分成2個部分。第一部分是辦公安全終端一體化 ，1個單一、輕量、穩定的融合Agent，不僅僅集成零信任網絡訪問，數據防泄漏，EDR、桌面管理等多項安全功能，還在很大程度上對用戶實現無打擾，大大提升用戶辦公體驗與辦公效率。

第二部分是網絡側辦公安全一體化：將流量牽引到SASE安全云上進行網絡安全防護覆蓋。無論是總部還是分支機構，所有辦公互聯網出口流量歸集到就近的POP網關，統一辦公互聯網出口，隨時隨地實現安全辦公。

最后，葛岱斌向大家總結了億格云零信任SASE安全解決方案的價值，總結為以下六點：

目前，有超過100家上市公司和獨角獸企業等在內的行業客戶選擇了億格云SASE一體化辦公安全解決方案，包括吉利控股、金地集團、傳音控股、零跑汽車、廣聯達、愛茉莉太平洋、怪獸充電等多個行業頭部企業，全面、敏捷、高效、低成本重構辦公安全體系。億格云也將持續助力企業在數字化轉型波濤中破浪前行！