作为一家迅速扩展的全球化制造企业,我们的分支和业务遍布国内多个城市及海外,员工流动频繁,终端设备多样,研发流程复杂。因此,我们需要一个灵活且强大的数据安全策略。经过深入的市场调研和严格POC测试,我们选择亿格云作为我们的安全合作伙伴。亿格云帮助我们建立了全面的数据安全体系,从预防、监控到处理,解决了国内外统一数据管理和终端多样性带来的挑战,确保数据流向的合规性。通过快速锁定证据和风险控制,大大减少潜在的安全威胁。此外,这一安全体系对我们的业务流程几乎没有影响,用户在使用过程中体验极佳,基本感知不到安全管控。
——某头部制造业企业安全负责人
客户需求关键词
自诞生之日起,这家制造业巨头已走过了十载春秋,不仅在行业内迅速崛起,成为业界的领头羊,更以其卓越的产品力横扫数十个国家的市场,连续多年稳坐销量榜前三的宝座。其足迹遍及欧洲、北美、东南亚、中东等多个国家与地区,企业的市场版图不断扩张,并在全球多个关键经济区域设立了分支机构、研发中心和生产基地,覆盖了从研发、生产到销售的全产业链,拥有近1500名员工。
在数字化转型的浪潮下,这家制造业巨头的大部分业务已经转向线上发展,借助互联网思维重塑业务模式,在全球范围构建了一张高效协同的商业网络,整合了不同地域的资源与市场。在如此快速发展的业务背景下,外部环境复杂,企业人员流动频繁,移动化办公成为常态。随着企业开发步伐加快,对审批流程的敏感性、数据流向的监控以及数据识别的精准度都提出了更高的标准。
鉴于此,企业快速锁定了关键需求点:
多地发展,业务全球化
总部/国内分支/海外分支数据安全建设水位不一致,难以统一管理。
移动化办公场景成为常态
出差、居家办公等场景普及,人员和设备流动性高,要确保在任何环境下访问企业资源时,阻止任何形式的数据泄露。
接入内网人员繁杂,监控数据流向难
由于涉及多方人员,包括总部员工、分支员工、外包团队和合作伙伴,监控数据流向以确保合规性和防止数据泄露变得更加困难。
设备多样化,需考虑兼容性
多样化的操作系统(如Linux、MacOS、Android、Windows)增加了IT支持的复杂性,尤其是在软件兼容性和安全更新方面。
产品快速开发与迭代
数据量的激增和数据形式的多样性要求更高效的数据管理和更精准的敏感数据识别。
外设交互频繁
研发涉及机械、电子和软件技术等,并且在处理时需要与多种外设进行交互。
外部环境复杂,竞争对手多
为了维护公司的利益和客户的信任,对数据的保护要求变得更加严格。
SASE数据安全建设之路
为构建一个全面的数据安全体系,SASE一体化办公安全平台亿格云枢,基于零信任理念创新DLP技术,在数据安全的关键环节——数据识别、分类分级、数据流转监控、外发审计、风险分析等方面提供了全方位的支持,从事前、事中、事后多维度解决了远程办公、人员与设备繁杂、外设交互等场景所带来的数据安全问题,确保了敏感数据从下载、流转到外发的整个生命周期,每一环节都处于严格管理和控制之下。
客户视角
“我们的业务在全球扩张的速度非常快,像海外人员办公可能没有固定的一个办公点,传统DLP比如加密路线,需要硬件、软件、盒子等各种组合,海外部署比较麻烦,但亿格云的SASE架构,让我们更好的实现了全球统一管理。”
基于SASE架构,将安全和网络结合在一个基于云的可扩展平台中。一个平台一个客户端,实现包含零信任、数据防泄漏、数据不落地、外设管控等数据安全场景下的相关技术能力。SaaS化部署模式,让企业客户能够统一全球安全策略。同时,通过轻量化、稳定、安全功能合一的客户端,以少量的资源占用实现网络和终端用户无感体验。
客户视角
“在我们的组织中,IT部门负责建设和运维工作,面对非常规事件,我们在亿格云枢XDLP的帮助下制定了一套从发现、识别到判断和处理的流程。我们首先对数据进行密集度分类,并根据数据的性质和敏感度,制定了相应的公司公共制度和部门细化制度。对于灵活人员,如员工、顾问和外包人员,我们根据他们对数据的访问属性和参与度,进行了个性化的制度配置,以适应不同角色的需求,确保了数据安全体系的完整性。”
亿格云枢内置11大分类 100+ 常见数据分类分级规则,减少部门之间的沟通成本与时间成本。并内置541+敏感词组,支持机器学习、正则表达式、关键字、算法等多种识别方式。可识别包括源代码、办公文档、设计文件、图像文档、音频文档、数据库文件、视频文件、压缩文件、应用文件、AI模型文件、证书文件等大类,涵盖37种工业设计文件格式。支持根据不同部门和层级员工权限,制定相应的敏感数据识别策略。
客户视角
“亿格云枢DLP帮助我们实现了从敏感文件流转、外发监控到自动预警,再到内审部门迅速响应的全流程管理。系统能够智能识别、分析并预警异常文件分享活动,如大批量下载、非工作时间的文件传输,或敏感数据异常外发的情况,并及时通知相关人员以确保快速响应。除此之外,数据外发留证功能也为数据泄漏事件的回溯调查提供了有力支持。”
通过关联和聚合用户行为数据进行深度分析,全流程追踪数据的走向,避免恶意绕过检测等行为,能够直观展示近期风险人员、风险事件情况的概览数据。根据不同的筛选条件,对疑似泄密事件进行核实和处置,并进一步细化外发权限。管理员可以通过对风险事件的标记来进行事件的二次闭环核验。
根据用户的日常行为进行学习,当行为基线发生偏差时触发告警,发现隐秘的泄密行为。对于判定为存在高风险的员工,可定向生成风险报告,供管理员深入调查其敏感数据的处理情况。
客户视角
“我们的仪器研发涉及机械、电子和软件技术等,并且在处理时可能需要与多种外设进行交互。另外,我们使用的终端设备非常多样化,包括Linux、Windows和苹果多系列产品,通常在新设备发布后一周内就开始使用。这要求我们的安全系统能够快速迭代,以适应不同的终端设备并确保兼容性。值得一提的是,亿格云枢DLP在Mac端的适配水平已基本与Windows端持平,完全满足了这一需求。”
亿格云枢内置160+管控通道,包括打印机、U盘等外设通道,可拦截特定敏感文件的外发。兼容Linux、MacOS、Windows、信创等多系统的外发审计与审批、通道拦截、敏感文件维度拦截等,确保敏感数据的外发可视可控。
安全价值-客户评价
”实际上,从安全层面来讲,安全措施可能会降低工作效率。但我们亿格云枢XDLP的部署对用户来说是无感知的,我们的员工在使用过程中感觉十分流畅,没有明显的延迟或阻碍。此外,亿格云枢XDLP的引入改善了我们原先依赖人工控制的研发管理流程,并且在风险管理和问题处理方面,能够结合我们的制度,对问题进行分析和及时处理,让我们能够迅速采取措施,直接堵塞安全漏洞,减少对业务的影响,确保了业务流程的顺畅和数据的安全。“
Q&A
为什么选择亿格云?
在选择合作伙伴和软件解决方案的过程中,我们查看了前三年国内Top 100的安全厂商,并与十几家公司进行了深入的沟通和为期三个月的POC测试,以验证软件的性能和安全问题的快速响应能力。我们选择了一个能提供综合解决方案的软件——亿格云枢,因为它在整体投入产出方面更具成本效益。灵活性和服务质量是我们选择的重要因素,更重要的是解决方案的落地时间和用户的上手能力,通过深层考虑和评估,亿格云完全符合了我们的期望。
你们在内部是如何快速铺端的呢?
我们的业务创新和海外业务模式的创新要求我们的软件解决方案能够快速适应并支持业务的快速迭代。我们的解决方案从最初针对研发和关键部门立项,迅速扩展到两个月内800多人使用,这一增长远远超出了我们的预期。用户正面的反馈和主动要求使用进一步推动了解决方案的接受度,并迅速在组织内推广。
对于未来安全建设,有什么样的规划?
在考虑未来安全建设的方向时,我们正在考虑一体化的解决方案,将不同的安全功能整合到一个统一的平台中,以提高管理效率和简化操作。