“使用亿格云枢后几个场景我觉得还不错,特别是业务后台通过零信任网络访问之后的操作行为、访问记录等都可统一同步导入数据后台便于分析管理,省时省力。加上我们是全球化企业,对合规跨境访问有需求,而亿格云枢让我们的员工无论身处何地,都可实现快速便捷、合规的进行跨境访问,大大提高了使用体验;同时,相较于之前粗放的访问控制,现在细粒度的访问权限上更精细化了,安全策略上也更集中。因为你们有DLP(数据防泄漏)功能,所以我们替换了原有的DLP产品。一体化部署让我们每年可节约约十几万的安全运维成本!后续也希望更好打磨产品细节,完善更多产品能力~”
———老虎国际安全总监 张老师
「 客户价值 」
老虎国际,就是这一批互联网科技券商的新兴代表。从内而外散发着浓烈的互联网气息:除了操作接地气外,APP界面、操作流程简化;设计版面清爽,符合当代炒股人的口味,也大幅降低了华人在全球投资的门槛。
2019 年,老虎登陆纳斯达克,股票代码为TIGR。其自主研发的交易平台Tiger Trade广受全球投资者喜爱。平台在美国、新加坡、澳大利亚、新西兰等国家和地区用户超过900万,开户客户超过200万,全年交易规模超过4,000亿美元。近期,他们还在海外上线行业首个AI投资助手TigerGPT,为全球用户提供智能的投资决策支持。
近十年的高速发展,也让老虎在全球拥有了近1000名员工。数百位研发人员。并在中国、新加坡、美国、新西兰、澳大利亚、中国香港等10多个国家或地区布局。
当然,全球化的布局也给公司信息安全体系建设带来了挑战,分散的办公地点、数据的跨境传输、合规的跨境访问、用户权限的精细化控制等要求随之而来。传统基于数据中心(IDC)建设的信息安全体系如今在老虎安全团队的眼中已日趋完备,如今面临着诸多APT(高级可持续威胁攻击)、钓鱼攻击等潜在威胁,内部决定用先进的工具将IT与安全都重视的(办公)office 安全管理起来。
结合老虎的基础安全建设以及建设想法,老虎国际安全总监 张老师 给到了几点明确想法与需求:
01 合规带来的性能负担
为满足各国家地区的(类似欧洲GDPR)安全合规要求,实现终端桌面管理、终端防病毒、远程访问管理、数据防泄漏等功能。在电脑上装有VPN、防病毒软件、DLO软件以及桌面管理软件,但多种安全产品的堆叠不仅增加管理成本,且对终端电脑性能方面有较高要求,给终端造成很大负担。
02 全场景一致的办公体验
基于老虎全球都有员工在办公,公司互联网氛围比较重,相对来说比较open跟free,所以非常注重员工的办公体验,在不影响全体员工访问体验的前提下,寻求更轻量、更快速、更畅通安全的办公访问与协同方式。
03 统一集中管理的需求
无论是出于IT侧的终端统一管理,还是安全侧的数据分类分级、数据防泄漏、访问权限精细化,安全状态统一观测跟管理等需求,老虎内部都需要一个集中统一的策略,对人员、数据、软件、外设、访问权限进行梳理与管理。
张老师带领的老虎安全团队在零信任产品“测试调研”过程中整整花花费2年多时间,最终,他们在安全性、稳定性与员工体验性上寻求了一个平衡点,选择了三者兼顾的亿格云枢。在他们看来,亿格云枢最大优势是模块化多,功能齐全;稳定的基础上,通过All in One,一个Agent能满足更多需求的同时还有效降低了运营成本。
在了解了老虎的需求后,亿格云借助零信任SASE架构为老虎部署了焕新的office(办公)安全体系,覆盖了终端桌面管理、防病毒和终端DLP,软件管理,并牵引流量到安全云,进行全面的安全防护。
零信任网络访问
替换原有VPN,收敛办公应用的互联网暴露面;结合身份认证、设备信息、终端安全风险、数据安全风险、合规风险等维度实现动态访问控制;通过亿格云四七层安全网关,实现精确到API级别的细粒度访问控制;通过以上几方面的建设,提升办公网接入安全水位,保障内网应用访问的安全性。
扩展数据防泄漏(XDLP)
替换原有DLP产品,亿格云枢提供更好的业务访问体验、更小的终端性能消耗。同时能够提供全球一体化数据防泄漏策略管理能力,海外数据符合当地合规要求,对数据流转全链路进行追溯、审计、拦截。
终端软件管理
通过亿格云枢盗版软件检测及软件分析能力,帮助企业快速定位违规软件的分布情况,同时通过远程卸载能力和软件禁用能力,快速对违规安装软件行为进行闭环处置。
跨境加速
通过亿格云SASE的安全架构,构建全球办公加速网络,优化跨境访问应用体验。
由此,老虎的Office(办公)安全体系链路已全部搭建,从合规监测——内网访问——安全防护——数据安全等多维度解决多个安全痛点,数据也在佐证这套建设体系的合理性,在日常80%的在线情况下,违反合规策略人数也从34.8%如今降到0.1%!有效保障了企业办公安全的全面防护。
安全与投入之间往往是相辅相成的。从0开始,在今天数字化全面开放改革转型的时代,一体化的安全趋势亦同步崛起;未来,在全球化发展的基础上,老虎国际亦会更精细化运营办公安全的“马拉松”之路。
Q&A彩蛋:
亿:面对市场上多家厂商的零信任方案,这中间有哪些必要因素决定了你们的购买决策?
张:在这么多年部署了数据中心(IDC)安全之后,我们就有计划去做office(办公)安全,与时俱进的去面对当下各类风险,包括钓鱼、黑客攻击等,零信任项目我们筹备了2年时间,第一年在调研各种厂商产品,花了很多精力。发现很多产品很多是包装概念,最后我们在产品功能性、安全性、稳定性以及员工体验中取了平衡点。最终还是需求决定购买决策,比如亿格云枢解决我们三个需求,IT统一管理解决IT难题,盗版软件检测规避了后续公司软件合规合法问题,零信任安全访问满足了安全需求。
亿:老虎是怎么看待企业内部办公安全的?公司信息安全建设是怎么规划的?
张:随着网络安全整体发展,数据中心(IDC)防护做越来越好了,安全工具也变得非常完善,如今黑客想要硬闯会比较难,但仍有不少(黑客)剑走偏锋通过钓鱼等手段攻击员工电脑,拿到访问权限,因为这样的成功率更高。如此一来,office(办公安全网)会成为短板,而短板效应则会成为很大的安全缺失隐患。
在公司0~1安全建设上是靠关键安全工具跟安全机制,包括数据安全,归拢核心数据(数据分类),汇聚集中到某个数据库中,对使用者账号,权限进行审批,减少线上权限的应用。再通过采购或自研内部行为跟踪系统,进行核心系统/数据访问查询的行为分析。
而如今是计划在原有基础上,公司配置统一终端的情况下,将IT与安全一起规划进来去做office(办公)安全!
亿:是否会推荐同行一起使用亿格云产品,对我们有什么建议?有哪些功能希望增加或完善?
张:已推荐好几个同行去(使用)了。建议的话,零信任由于落地实践发展在整个安全史上并没有很长时间,因此产品细节也需要被更好打磨与升级,另外一点,对比其他安全IT公司,亿格云服务支持已经算是很好了,希望精益求精~!