亿格云枢™️

走进名企 | 吉利控股零信任SASE落地经验交流会圆满成功

3月30日，走进名企——吉利控股零信任SASE落地经验交流会在杭州吉利控股总部吉利学堂举办，本次交流会由吉利控股主办，亿格云协办，旨在将吉利控股的办公安全建设经验跟同行分享、共享共赢，助力企业数字化安全转型，构建数字企业的安全建设之路。现场，来自不同行业、不同企业的嘉宾汇聚一堂，进行了热火朝天的讨论跟沟通。 吉利控股始建于1986年，1997年进入汽车行业，始终秉承“让世界充满吉利”的使命，是全球创新型科技企业集团。目前集团覆盖10多个板块业务，集汽车整车、动力总成和关键零部件设计、研发、生产、销售和服务于一体，并涵盖出行服务、数字科技、金融服务、教育等业务。吉利控股全球多地建有现代化汽车整车和动力总成制造工厂，拥有各类销售网点超过4000家，员工总数超过12万人，连续十一年进入《财富》世界500强（2022年排名229位）。 TWO 吉利控股零信任SASE建设之路 本次“吉利控股零信任SASE落地经验”交流会，以数字时代当下“数字化转型中的企业如何建设办公安全体系”议题为出发点，回答数字企业办公安全建设“为什么做”、“要做什么”、“怎么去做”、“效果怎样”等问题， 交流会重点部分是吉利控股易云科技常务副总经理 成品耀 先生进行《吉利控股SASE落地实践》的演讲分享。 成品耀 成老师从“吉利办公安全面临的挑战、吉利零信任SASE落地方案、吉利建设路径、三大收益”等四个方面进行了详细阐述。 成老师介绍到：吉利控股信息安全起步较早，10多年前就开始进行信息安全体系建设，从1.0建设的到2.0运营，办公安全能力涉及面广，相关产品选型多以国际一线品牌为主，包括Forescout/sccm/Symantec/McAfee/Forcepoint/Fortinet等。 但独立的安全产品堆叠带来了诸多不便：数据不打通，调取数据费时费力；成本耗费大、建设周期久，人员配置多；总部与分支安全水位参差不齐，数据泄露风险大；产品终端占用多，员工使用体验差...... 在踩过很多”坑“之后，经历了长期的安全建设探索，吉利控股坚定地选择了“走一体化”的路！接触到亿格云之后，与亿格云一体化的办公安全理念一拍即合，成老师用生动的一句话总结了对一体化安全平台的见解：“**10个80/90分的安全产品加起来效果可能并不能拿到满分，甚至可能只有个及格分！但通过1个统一数据打通的平台，好比亿格云的产品，虽然有些能力模块还在打磨中，单个模块可能只有70分，但综合下来也比单独的多个90分的产品效果要好很多！” 于是，吉利控股在接入亿格云的产品后，借助SDK集成打造了内部的办公安全平台——易连，无任何硬件部署的情况下，只用1个终端Agent，覆盖零信任网络访问、终端统一管理，防病毒和终端DLP，并牵引流量到云上DMZ，进行安全防护，保障总部、大型基地、小型分支安全基线一致，方便各分支机构的日常运维，更将安全能力”隐藏“，不打扰用户也不影响体验。 不仅如此，成老师还介绍了数据防护的几大亮点能力，通过数据地图（清晰了解资产分布情况）、数据溯源（查看文件的最初来源以及后续流转过程）、文件流转水印（文件流转过程中进行标记）、数据风险分析报告（用户风取证及离职行为分析）构建立体的敏感数据防护体系！ 分享的最后，成老师表示，零信任SASE的一体化落地方案重塑了企业办公安全的顶层设计，真正打破了传统架构安全效果差、体验差、难运营的怪圈。 THREE 精彩瞬间 交流会最后一个环节是专家与代表们的交流沟通，听完了吉利控股的零信任SASE落地实践分享，每位与会嘉宾都表示获益匪浅，表示这样的分享非常”接地气“且受用！也在交流过程中提出了自己的疑问及难点。 与会嘉宾们就零信任落地效果、零信任协助企业解决的安全问题、all in one的终端安全一体化方案等方面展开了激烈的讨论与交流。 当然，面对办公安全体系建设，大家都有自己的看法与见解，每个企业可能都有相似的痛点，也有不同的挑战。安全话题永无止尽、安全建设永不停歇！ 经过2个多小时的探讨后，本次交流会也圆满落下帷幕，感谢从各地赶来交流的各位专家与代表，对企业安全建设的探索让我们聚在一起，也相信每个人心里都有了企业办公安全建设的绝佳对策！

亿格云受邀出席2022超级CSO年度评选颁奖盛典，分享“基于零信任的数据防泄漏方案”

近日，2022（第二届）超级CSO年度评选颁奖盛典在上海古井假日酒店隆重举行，亿格云联合创始人 叶敏应邀参加并作演讲亮相，与近200位来宾、业界专家、企业代表、合作伙伴以及众多CSO/CISO们共同分享《基于零信任的数据防泄漏方案》，共庆这一属于国内甲方安全从业者的盛会。 安在新媒体不断致力于CSO文化建设，举办超级CSO年度评选颁奖盛典的初衷，就是打造一个沟通交流、协作互助的平台，凝聚“人”的力量，让国内网络安全从业者的声音和价值得到传递，为中国网络安全产业的发展贡献力量。 评选活动旨在站在用户立场，凭借 CSO视角，聚焦企业人员意识、团队能力、项目建设、技术创新、安全运营、生态合作等方面，做年度盘点，树标杆典范，同时传播CSO理念，培育CSO文化，逐渐引导业界形成重视用户、场景针对、供需协同、效果为重的网络安全发展观。 会议现场，亿格云的零信任SASE一体化办公安全解决方案吸引了众多行业专家前来交流探讨，作为自主研发的零信任SASE一体化安全平台「亿格云枢」以“建、管、用轻量化”、“安全能力一体化”、“云网端融合架构”等创新特点帮助客户案例更好落地实现。该解决方案已服务了近百家上市或独角兽企业，累计解决了智能制造、泛互联网、金融科技、企业服务等十多个行业的办公安全难题。 本次盛典活动，组委会经过认真审慎的资格认定和专家评审，选出了18位优秀CSO，作为2022（第二届）超级CSO年度评选的提名奖获得者，即TOP18。亿格云联合创始人 叶敏在现场也为易车以及上汽集团的嘉宾代表颁发了“管理奖”。 大会中，亿格云联合创始人 叶敏为各行业甲方嘉宾以及与会嘉宾发表了题为《基于零信任的数据防泄露方案》的主题演讲。叶敏在演讲中指出业务数字化转型，办公场景多元化的背景下，企业的办公数据安全面临复杂化挑战：办公网边界模糊，数安风险敞口大；内网应用中数据难管控；敏感数据分布和流转过程不可视； 多种泄露途径难防范；单点DLP效果差等诸多难题。 针对以上数据安全的常见问题，叶敏提到，受限于网络环境、防护面单一的传统DLP，需演进到支撑所有网络环境、立体防护的XDLP，XDLP结合了零信任、网关层防泄密能力和终端DLP技术，是一种新的、现代的数据保护方法。而亿格云枢SASE安全云正是基于零信任XDLP解决方案。 在应用数据防泄露方面，亿格云枢具备零信任内网数据访问控制、透明应用网关实现数据访问行为全面可视、API数据安全、自动嵌入页面及文件水印、文件下载控制；在终端数据防泄露方面，亿格云枢还具备外部设备管控、终端数据分类分级规则、敏感数据资产地图；网络数据防泄露方面，具备互联网外发数据审计、内容和通道进行告警与拦截、SaaS应用数据防泄漏。 最后，叶敏总结了亿格云枢零信任XDLP方案几大优势： 1、以零信任为基础，确保DLP客户端覆盖全部办公终端。 2、防加密、改名等绕过手段。 3、Web类SaaS应用DLP。 4、全域UEBA识别风险。 5、全球快速一网统管。 6、全场景一致的高安全水位。 7、无法覆盖客户端的BYOD设备轻量级网关层防泄密能力，且支持集成于工作台。 本届超级CSO评选活动为行业同仁们提供了一次良好的交流与实践机会，再次向荣膺各个奖项的CSO们表示衷心祝贺。未来，亿格云将继续加强在零信任、数据安全为主的办公安全领域持续精进技术，深耕客户实践，与行业同仁与伙伴共同推动网络安全事业新发展。

共话新兴一体化办公安全体系，亿格云出席EISS2023峰会

2023年05月25日、26日，由安世加主办的“EISS-2023企业信息安全峰会之北京站”在北京亮马河会议中心成功举办。峰会以”直面信息安全挑战，创造最佳实践案例“为主题，总共吸引了近500位来自各行业的企业安全负责人，安全专家。 本届峰会是安世加在北京连续举办的第五次峰会，得到众多行业协会、机构以及媒体等共同参与支持。亿格云受邀参与本次大会，解决方案专家 崔双硕 发表了《零信任SASE 安全一体化解决方案》主题演讲。 传统体系难以适配新型挑战 崔双硕提到，伴随着企业数字化、 业务互联网化、基础设施云化、办公移动化引发了企业三大安全挑战，总结起来主要包含两个层面：一是企业员工办公形式的变化。从固定的办公场所逐渐偏向于移动/远程/跨境等办公形态。二是企业业务承载形式的变化。从原来的单个IDC或两地三中心的建设。变成了具备公有云，私有云等混合云部署的业务承载模式。 因此，总结出当下企业面临的三大安全挑战： ● 逐渐消失的企业安全边界 ● 互联网暴露面大访问控制粒度粗 ● 混合办公安全防护难 如今，单点式，碎片化、烟囱式的传统办公安全体系已无法打通形成合力去解决安全问题，典型例子是：远程办公下的防病毒场景！一旦一台终端中了病毒，病毒可通过VPN连接到内网。如果想妥善解决，可能需要采购2个安全厂商的产品实现防病毒的联动效果。 新的变化带来诸如此类的安全挑战。因此，企业急需一个全场景覆盖、低成本、高效率、体验好的下一代办公安全体系来保障企业的数字化转型。 SASE是未来趋势 怎么样打破这样的安全困境与挑战？崔双硕提出，最佳方法是用SASE的技术路径去落地零信任。 SASE正以爆炸性增长速度颠覆当前企业安全的边界纵深防御架构，Gartner预估2024年会有40%的企业开始采用SASE架构，到2025年60%的企业会开始采用SASE架构。2022年《财富》500强公司中有超过40%（200多家）已采用SASE服务。 SASE带来云网端融合的安全架构，也将带来以下多样化的好处： 亿格云SASE通过一朵集中管控安全的“云”+ 一张全球办公加速的“网”+ 一个安全能力合一的“端”，融合网络和安全来重构且有新一代办公安全体系。 据崔双硕介绍，亿格云SASE架构主要分以下几个层面： 一层面是端：每个员工终端上安装的客户端都包含两方面能力：一方面是终端管理安全、I T资产管理相关能力，例如基础防病毒、基线修复，盗版软件检测、数据安全防护等。另一方面是零信任网络访问，将流量迁引到全球分布的40多个网关节点，无需暴露任何端口，安全实现内网与互联网访问路径。同时，基于客户端部署的形式，在保证业务通路的基础上，具备更多网络优化的能力。 二层面是网关节点：访问恶意域名网站时进行阻断，保障上网安全，当通过互联网渠道外发敏感文件时进行审计与拦截。 零信任SASE落地场景 在零信任SASE落地场景中，崔双硕展示了落地零信任SASE带来的优势： 网络零侵入、应用零改造，快速落地零信任 收敛互联网暴露面：在应用侧部署连接器（Connector），连接器反向TLS隧道连接POP网关，内网应用和连接器都不对互联网暴露；有端访问场景对互联网暴露POP网关，POP网关通过TCP-based SPA隐身；无端访问场景对互联网暴露企业门户 快速落地零信任：无需修改路由或者预留IP段，无需改造应用，快速落地零信任 灵活的访问方式：支持零信任客户端访问内网B/S及C/S应用；支持无端通过企业门户访问内网B/S应用；支持钉钉、企微、飞书工作台通过企业门户访问内网B/S应用 零信任网络访问具备多项能力，其中可概括为： 【权限管得细】：根据用户身份、设备、位置、时间、进程、终端风险等进行多维动态访问控制，提供细粒度的访问控制。 【访问看得清】：通过4层/7层透明应用网关实现员工内网行为全面可视，提供精细化的访问日志和敏感数据分布、流转日志。 零信任最佳实践的流程应是先实现应用/URL/API级别访问控制，再进行禁止访问不可信进程，如果发现内网扫描，中控控制实时断网，然后对不可信网络环境和不可信终端禁止下载文件，最后对访问敏感应用的身份进行二次认证，唯有如此，才会真正实现落地最小权限，防范横向移动攻击。 在现场，通过一段视频举证，模拟展示了“办公网内终端被钓鱼失陷，动态评估横向移动攻击链并阻断”的全过程，清晰演示了零信任SASE的应对钓鱼失陷情况的实践路径。 在谈及零信任SASE落地拓展场景中，数据安全成了大多数企业面临的重要挑战，而经过大量调研得知，多数的数据安全事件都源自于“没有精细化、细粒度的身份权限管控”，导致了数据泄露等严重后果。 然而，传统的数据防泄漏方案在落地实践中通常也有“场景覆盖不全”、“易被绕过”、“运营难”等诸多问题。 基于以上三个痛点，亿格云提出了从传统DLP到XDLP演进。XDLP结合了零信任和传统DLP技术，是对传统DLP的变革性技术演进，是一种新的、现代的数据保护方法。 在监控模式方面，从原来的监控外发转变为从数据下载到流转到外发的全链路跟踪； 在数据识别方面，除传统的正则表达式、机器学习外，增加了业务上下文如来源应用、文件血缘关系等识别技术； 在风险评估方面，全场景使用应用DLP、终端DLP、网络DLP、UEBA技术进行全域风险评估。 亿格云零信任SASE平台还借助ChatGPT能跟XDLP能力就进行结合，通过AI能力去解读并分析数据风险行为的报告。 紧接着，崔双硕展示了亿格云零信任SASE “DDR数据流转跟踪”的实操演示，模拟代码文件作加密压缩，复制副本，更改副本名称与后缀，最终通过网页版的邮箱进行外发。但通过DDR数据流转跟踪能力不仅能清晰了解整个过程，还能了解包括邮件发送方、接收方等信息。结合来源应用和文件血缘技术，防绕过终端检测，高效落地数据防泄漏的绝佳实践。 总结来说，亿格云XDLP的安全能力通过事前、事中、事后全链路进行API数据安全防护，事前自动发现和梳理敏感数据，事中细粒度管控敏感数据，事后全链路事件还原敏感数据路径。 末了，崔双硕总结了亿格云零信任SASE一体化安全解决方案的三大优势：安全稳定体验好；降本增效；可拓展性强。 客户的成功才是我们的成功 当前，亿格云已服务近 100 家上市公司和独角兽企业，覆盖超20万个终端，包括吉利控股、传音控股、零跑汽车、 广联达、怪兽充电等行业头部客户，在智能制造、金融、游戏、泛互联网等领域得到客户广泛认可，并且，亿格云携手客户还策划了走进名企的落地经验交流会，为更多探索数字化企业安全建设的专家与代表出谋划策。 分享的最后，崔双硕也将诸多亿格云客户的真实反馈展示了出来，客户的满意才是亿格云最大的成就。  

聚光时刻 | 亿格云签约运营商、泛互联网、智能制造等行业知名客户

亿格云自主研发的零信任SASE产品——「亿格云枢」平台，以一体化的形式提供包括零信任网络访问(ZTNA)、数据防泄漏(XDLP)、威胁检测响应(XDR)、防病毒(EPP)、上网行为管理(SWG)和统一端点管理(UEM)等功能。 亿格云枢打破了企业需要部署10多个安全产品且安全产品间烟囱化的现状，从身份认证、访问控制、终端管控、网络连接到数据安全防护，为数字时代的企业办公安全提供一体化、弹性、安全的新架构。 目前，亿格云已服务超100家上市公司和独角兽企业等在内的行业客户，涵盖智能制造、金融、游戏、泛互联网、企业服务、消费零售等领域的头部客户。 今天，我们又牵手了更多来自各行各业的领先客户：中国移动互联网领域的开拓者，国内三大运营商之一的移动公司—新疆移动；拥有顶尖音频内容生产经验和制作团队的国内首家音频综合平台—蜻蜓FM；2022年全球涂料100强榜单第24位贝格集团下的企业—贝科工业；全国1000多家大中型企业提供人力资源服务的—君润人力；中国资本市场上充满锐气和灵性的专业跨媒体财经内容提供商—顶点财经。 我们也持续致力于“让先进的安全能力触手可及，让每个人都能在更安全的数字世界中受益”的愿景，在企业数字化转型的过程中，加速建设与之匹配的安全数字化体系。更简单、更高效地帮助企业提升安全水位，让企业安全不再是“奢侈品”。 01 新疆移动 中国移动通信集团新疆有限公司（简称“中国移动新疆公司”），于1999年8月成立，是中国移动通信集团公司的全资子公司。公司主营移动话音、数据、IP电话、多媒体业务、互联网接入服务及与移动通信业务相关的系统集成、漫游结算、技术开发服务等其他业务，综合能力处于行业领先水平。中国移动是中国最大的电信运营商，同时也是全球网络和客户规模最大、盈利能力领先、市值排名位居前列的世界级电信运营商。 02 蜻蜓FM 蜻蜓FM是一款网络音频应用，自2011年9月发布以来，已成长为中国领先的音频内容聚合平台之一。 蜻蜓FM坚持以「听得见的，美好生活」为口号，以创新科技打造具有影响力、备受用户喜爱的音频媒体品牌。目前，蜻蜓FM的总用户规模超过4.5亿，生态流量月活跃用户量1亿。平台收录全国1500家广播电台，认证主播数超35万名，内容覆盖文化、财经、科技、音乐、有声书等多种类型。 03 贝科工业 贝科工业涂料（上海）有限公司隶属于瑞典贝格集团。贝格集团成立于1865年，总部设于瑞典。经过百多年的不断发展，现在的贝格已经成为欧洲乃至全球最大的私营涂料集团之一，在全球设有二十多家涂料生产工厂，销售网络遍布全球。 04 君润人力 君润人力是一家以科技驱动的综合人力资源解决方案服务商，秉承 “客户为本、正直本分、开放共赢” 的服务理念，依托行业领先的科技水平和服务能力，专注于为服务业提供一站式人力资源服务，助力其人力资源管理效能提升，同时提高劳动者幸福指数，促进社会就业。君润人力凭借在企业服务领域的硬核实力，荣登“「Spark 领航者」HRoot 2022年度最佳人力资源服务机构榜单”。 05 顶点财经 顶点财经是一家专业跨媒体财经内容提供商，致力于通过电视、广播、报纸、网站、资讯终端等媒体向投资者实时传递全球金融市场信息。于2007年创立、总部设于杭州，公司旗下多家分公司。为中国证券投资者提供实时财经信息、专业研究报告、实战交易策略以及上市公司数据库等内容，帮助投资者客观、审慎、明确地做出恰当的交易决策。 （企业信息均来自官方网站公开资料整理） 每一位客户的信任是我们每天都努力获得的，也是我们努力保持的。 感谢新疆移动、蜻蜓FM、贝科工业、君润人力、顶点财经信任亿格云。 一体化融合、轻量便捷、无感体验、快捷部署、弹性灵活、加速网络...每一个来自客户的真实反馈都是对我们最大的鼓励。

聚光时刻 | 亿格云签约国民家电品牌、连锁新消费品牌、智能车企等客户

亿格云自主研发的零信任SASE产品——「亿格云枢」平台，以一体化的形式提供包括零信任网络访问(ZTNA)、数据防泄漏(XDLP)、威胁检测响应(XDR)、防病毒(EPP)、上网行为管理(SWG)和统一端点管理(UEM)等功能。 亿格云枢打破了企业需要部署10多个安全产品且安全产品间烟囱化的现状，从身份认证、访问控制、终端管控、网络连接到数据安全防护，为数字时代的企业办公安全提供一体化、弹性、安全的新架构。 目前，亿格云已服务超100家上市公司和独角兽企业等在内的行业客户，涵盖智能制造、金融、游戏、泛互联网、企业服务、消费零售等领域的头部客户。 耳熟能详的健康饮食电器领导品牌九阳、中国汉堡开创者、知名连锁品牌塔斯汀、兼备科技与温度的高端新能源汽车品牌阿维塔... 我们将持续致力于“让先进的安全能力触手可及，让每个人都能在更安全的数字世界中受益”的愿景，在企业数字化转型的过程中，加速建设与之匹配的安全数字化体系。更简单、更高效地帮助企业提升安全水位，让企业安全不再是“奢侈品”。 01 九阳 九阳是品质小家电领导品牌，中国载人航天“太空厨房”研制单位。九阳发明了世界第一台豆浆机，开创了一个品类、成就了一个行业，并且研制了中国空间站“太空厨房”为航天员改善太空饮食品质。 目前，九阳在健康饮食电器领域不断拓展，新产品层出不穷。主要产品涵盖豆浆机、面条机、原汁机、电压力煲、电磁炉、料理机、电炖锅、开水煲、电饭煲、One Cup、洗碗机、炒菜机等多个系列三百多个型号。 2021年，九阳成功入选中国轻工业科技百强企业，并荣获最具影响力小家电品牌（十三连冠）。 02 塔斯汀 塔斯汀是一个主营中国汉堡的餐饮连锁品牌，兼具亲民价格与国潮风格，首创手擀现烤中国汉堡，为汉堡冠上“国”字号！ 面对市场快速发展，塔斯汀坚定地立下“用中国方式重新定义西式汉堡，用中国味道传递承载中国文化，遵循中国五味调和的传统，以及中国各地饮食习惯，进行融合创新，使之更符合中国口味。 当前，塔斯汀覆盖全国211座城市，门店数增至4500家！现已成为中国汉堡品类门店数第一品牌！ 03 阿维塔 阿维塔科技作为智能电动汽车（SEV）新赛道的探索者，致力于打造国际化高端SEV品牌。得益于长安汽车、华为、宁德时代为阿维塔科技赋能，三方共同开创领先的全新一代智能电动汽车技术平台CHN，具备“新架构、强计算、高压充电”三大特征。 截止2月，阿维塔首款车型，阿维塔11在38天内，已经累计交付逾2000辆！并且作为一款首发车型，消费者普遍选择了高配！ 阿维塔”取自英文Avatr，意为“化身”，旨在为每一位用户打造在智慧平行世界里的另一个自己，成为“懂你的智慧化身”。 每一位客户的信任都是我们努力获得的，也是我们努力保持的。 感谢九阳、塔斯汀、阿维塔信任亿格云！ 一体化、轻量便捷、无感体验、快捷部署、弹性灵活、加速网络...每一个来自客户的真实反馈都是对我们最大的鼓励。

「亿心守护 探讨共赢」闭门实践交流会·上海站圆满落幕

在那迷人的东方海岸，有一座城市，她自由而繁忙，充满无限魅力。她是现代与传统交汇点，这座城市，便是上海。在这个多元融合、群英荟萃的城市，汇聚了金融科技、互联网、智能制造、企业服务、游戏娱乐、新消费等新潮行业。作为中国经济的重要枢纽和创新中心，上海本地的网络安全领域也呈现蓬勃发展之势。 8月初，亿格云携手各行业客户代表，在上海举办了客户闭门实践交流会，为20+到场客户代表带来关于零信任SASE的知识盛宴。 服务先行 亿格云 陈吴栋 《亿格云客户价值服务指南》 什么是客户真正需要的？陈吴栋首先抛砖引玉向现场客户们提出了这样的问题。 一个良好的安全团队建设与运营，是众多安全负责人的心头大事。为此，陈吴栋向客户阐述了亿格云从五大服务层面多方位为客户赋能，展现亿格云生态市场部从“了解客户所需要的”到“协助解决客户所需要的”的问题，助推客户打造更有影响力与生命力的安全团队。 大咖分享 某互联网平台安全团队 《基于零信任的数据安全落地实践》 来自某知名互联网平台的安全团队老师进行了深度实践分享，他从“监管合规、数据安全”这两个当前面临的最大安全风险展开阐述，从数据安全难题、数据安全目标、零信任SASE的解决路径与挑战几个方面进行分析，之后提出了“当前我们在讨论数据安全时到底指的是什么？”这个问题时，他回答道：是指“数据使用生命周期合规”、“数据防泄漏”！ 他总结：借助零信任SASE安全架构落地的良好实践，从零信任理念出发，构建了满足灵活办公的安全系统，实现了全链路数据追溯；同时，从数据安全生命周期管理出发，以“不落地”准则实现了核心敏感数据的不泄露。 先锋产品 亿格云 Mr.M 《亿格云枢产品发布和未来规划》 “客户永远是第一位！” 尽管每位客户的需求不尽相同，但亿格云产研团队依旧坚持“客户需求先行”的原则为企业客户的办公安全保驾护航。亿格云产品负责人向各位讲述了零信任SASE一体化办公安全平台「亿格云枢」的产品理念和规划思路，以及核心功能的重大更新，对于重点功能：零信任、数据安全、网络准入、IT管理等能力的介绍。 分享引发了现场不少客户的关注与讨论，客户们也积极提出了对产品的建议与想法，结合客户需求的沟通，Mr. M也当场讲解了亿格云枢未来解锁的产品能力，包含但不限于数字体验、终端安全等。 他表示，未来我们也将持续不断进行功能迭代来更好地为客户提供一站式安全服务，也欢迎客户给予更多的建议与反馈！ 干货储备 亿格云CSO 叶敏 《基于零信任的攻防演练保障思路》 近年来，网络安全态势变得愈发严峻与复杂，黑客利用各种手段，如0Day、木马、钓鱼等方式，对个人、组织和国家的网络安全构成威胁，因此，无论是国家机构、地方城市，各行各业都在积极陆续开展相关的攻防演练活动，企业如何快速提高安全防护能力，具备随时对抗未知或已知安全挑战的思路与能力？ 为此，亿格云CSO 叶敏 向在场的各位客户分享了基于零信任的攻防演练保障思路。 他从“攻防演练的现状”、“利用零信任的攻防演练最佳实践”、“未来的安全防护点”等维度展开分析，他提出从构建多维度纵深防御体系、收敛攻击暴露面、终端安全合规 、可信网络和可信进程、自动阻断异常进程、阻断内网横向移动或内网攻击 等建设路径可以有效进行保障防护。 现场掌声不断，讨论声此起彼伏。相聚上海，本次交流会好评满满！ 上海站作为闭门实践交流会系列“第一城”，在众多客户的支持与帮助下圆满落下帷幕！ 未来，亿格云将继续秉持“客户的成功就是我们的成功”理念，凝聚安全新力量，以强大的技术开发能力和专业细致的增值服务，支持更多企业客户建设更便捷、高效、全面的一体化办公安全体系！

聚光时刻 | 亿格云签约东鹏控股，助力整体家居领先品牌实现全效安全办公！

亿格云签约国内领先的整体家居品牌 ——东鹏控股，助力东鹏控股高效落地零信任安全体系，提升终端与软件、设备管理效能，使东鹏办公安全体系运营更简单便捷、全面高效。 广东东鹏控股股份有限公司(简称:东鹏控股，股票代码:003012)始创于1972年，是国内领先的整体家居解决方案提供商。 东鹏深耕建陶产业50载，始终坚持“以此为生，精于此道”的初心，围绕瓷砖、整装卫浴、生态新材、整装家居四大核心业务，为客户提供一站式空间解决方案，以优质的产品和专业的服务，致力为消费者缔造美好人居。 2020年东鹏控股在深交所上市，成功登陆A股舞台！ 东鹏在全国拥有10大家居生产基地，约7000家瓷砖、卫浴销售门店及网点，6万名专业人员，产品广泛应用于全球高端地标项目。不仅如此，东鹏在美、英、德、意等近60多个国家和地区注册国际商标，产品畅销全球6大洲100多个国家和地区， 随着数字化转型的不断深入，信息系统数字化与移动化给东鹏带来办公效率提升的同时，多样化的接入方式、复杂多样的网络环境也同样带来了诸多安全挑战。 借助亿格云枢SASE一体化安全平台，快速落地零信任安全体系、实现更精细化的访问控制、更高效的安全管理，安全保障远程和移动办公，支持业务快速变化和迭代，提高整体业务敏捷性和灵活性！

演讲分享| 亿格云CEO葛岱斌《SASE：引领企业数字化安全新范式》ISC2023 数字小镇New50

8月，ISC 2023第十一届互联网安全大会在北京国家会议中心盛大开幕。大会依托360智脑打造ISC数字小镇New50论坛，搭建数实融合、立体多维的线上场景。数字小镇开放首日，曝光量即突破千万，在线人数逾百万！ 亿格云CEO葛岱斌 作为SASE安全赛道嘉宾代表，受邀以“数字人”形象亮相数字小镇New50论坛，并发表了《SASE：引领企业数字化安全新范式》主题演讲 以下为主题演讲内容提炼 01数字化挑战与安全体系碎片化 今天，无论是社会还是企业都在进行数字化转型。基础设施云化、办公状态移动化、业务发展互联网化等等加速了企业数字化的步伐。而企业面临这些变化时也带来了诸多安全挑战： 随着各行各业数字化转型的深入，企业真正需要的安全体系应该是什么样子的？回顾传统企业安全体系基本是基于边界来构建一套纵深防御体系的，这其中最大的痛点之一就是“碎片化”；除了在DMZ区（边界）堆叠“硬件盒子”外、还会在终端上部署多个Agent！据观察调研，在安全建设相对成熟的企业。员工终端上的相关安全类Agent，有时是6-7个，有些甚至是8-9个。 碎片化的安全体系先不谈实际落地效果，它带来的弊端是显而易见的：难以覆盖企业全场景、成本高（采购+人力等）、周期长效率低、使用体验差强人意.... 因此，企业需要的是一个能够覆盖全场景，又能够真正实现降本增效，以及让员工办公体验更好的新一代办公安全体系，更“顺滑”地融入数字化转型浪潮！ 02办公安全新范式 这里不得不提SASE，SASE是Gartner在2019年提出的安全架构，基于云原生架构。SASE融合了网络与安全，更重要的是一体化，其解决了安全碎片化这一大痛点，这也是安全发展这么多年以来才看到的融合机会。参照云计算赛道的发展路径，所有基础设施技术会融合在一个平台，安全亦是。也正因如此，即便SASE的概念提出只有4年多，但在国际市场上仍以爆炸性的速度在增长！2022年《财富》调研中，**500强公司中有超过40%（200多家）已采用SASE服务！ 亿格云SASE安全架构充分借鉴了国际一流安全厂商，并结合实际经验来重构办公安全体系！用一朵集中管控安全的“云”+ 一张全球办公加速的“网”+ 一个安全能力合一的“端”真正一体化搭建安全能力，包括从网络端到终端以及到数据层的安全服务。 亿格云一体化的办公安全体系包含哪些能力？从网络服务、网络安全、数据安全、终端安全、终端管理等多个层面去构建包含零信任网络访问（ZTNA）、数据防泄漏（XDLP）、威胁检测响应（XDR）、防病毒（EPP）、上网行为管理（SWG）和统一端点管理（UEM）等一系列功能， 接下来，葛岱斌向大家阐述了三个企业比较常见的重要场景： 场景一：网络零入侵、应用零改造，快速落地零信任 通过SASE去落地耳熟能详的零信任概念，在现有物理网络基础设施之上。搭建起网络PaaS中间层，无需改变企业任何网络配置、网络路由以及应用，即可快速落地零信任。在远程办公时，零信任能收敛互联网暴露面，实现远程办公的安全；在总部与分支的内网办公时，零信任实现内外网统一的应用安全访问，防止横向移动。 同时，为确保「权限管得细」，亿格云零信任SASE基于用户身份，设备、位置、时间、进程、风险态势等多维度进行动态权限访问控制。 为什么企业要去部署零信任其中很大一个原因是为了保障数据安全。不仅仅于互联网访问，任何时候，任何时间、任何人员、任何终端以及任何应用都可通过4层/7层透明应用网关实现访问行为的全面可视，从而达到对敏感数据分布以及流转情况的的清晰了解。 场景二：XDLP解决传统数据防泄漏产品落地常见问题 通过SASE架构怎样去更好解决企业数据防泄露问题？亿格云XDLP综合了终端、网络以及应用的DLP，围绕传统DLP解决方案几个核心痛点去解决。 结合ZTNA跟DLP的XDLP，通过零信任应用访问、应用数据防泄漏、终端数据防泄漏，网络数据防泄漏、全域UEBA异常分析等链路实现对敏感数据的可视可管可控。从敏感数据的访问、下载、再到外发等一系列流转真正形成全流程数据安全检测与响应的闭环！ 场景三：办公安全一体化（All in One） 这里所说的一体化主要是分成2个部分。第一部分是办公安全终端一体化 ，1个单一、轻量、稳定的融合Agent，不仅仅集成零信任网络访问，数据防泄漏，EDR、桌面管理等多项安全功能，还在很大程度上对用户实现无打扰，大大提升用户办公体验与办公效率。 第二部分是网络侧办公安全一体化：将流量牵引到SASE安全云上进行网络安全防护覆盖。无论是总部还是分支机构，所有办公互联网出口流量归集到就近的POP网关，统一办公互联网出口，随时随地实现安全办公。 03优势价值与客户证言 最后，葛岱斌向大家总结了亿格云零信任SASE安全解决方案的价值，总结为以下六点： 1、基于身份和应用重构企业安全边界 2、内网应用隐身收敛互联网暴露面 3、多维动态精细访问控制防范横向移动攻击 4、内外网统一的零信任访问、全场景一致的高安全水位 5、一体化安全设计、安全能力天然联动 6、统一网络和安全架构、策略统管，行为可视 目前，有超过100家上市公司和独角兽企业等在内的行业客户选择了亿格云SASE一体化办公安全解决方案，包括吉利控股、金地集团、传音控股、零跑汽车、广联达、爱茉莉太平洋、怪兽充电等多个行业头部企业，全面、敏捷、高效、低成本重构办公安全体系。亿格云也将持续助力企业在数字化转型波涛中破浪前行！  

聚光时刻| 亿格云签约奈雪控股，成为“全球茶饮第一股”背后公司的办公安全守护者

亿格云签约“全球茶饮第一股”奈雪的茶所属公司 ——奈雪控股，助力奈雪控股全面落地零信任SASE安全体系，在终端安全、数据防泄漏，零信任安全访问方面帮助奈雪控股办公安全体系实现融合、全面、便捷地运营。 奈雪控股旗下有奈雪的茶、乐乐茶、台盖等知名品牌，其中奈雪的茶作为新茶饮赛道开创者，创立于2015年，领创推出“茶饮+软欧包”双品类模式。聚焦以茶为核心的现代生活方式，奈雪已形成“现制茶饮”、“奈雪茗茶”及“RTD瓶装茶”三大业务版块，成功打造“霸气玉油柑”、“鸭屎香宝藏茶”等多款行业爆品。 2021年6月30日，奈雪的茶（2150.HK）正式在港交所挂牌上市。秉承“美好自有力量”的理念，奈雪的茶以成为“受顾客喜爱的全球性茶饮品牌”为使命，致力于成为茶文化走向世界的创新者和推动者。 截至6月30日，奈雪的茶在全国近100个城市开出1194家直营门店，会员数约6640万，目前注册会员总数超7000万。 不仅如此，控股品牌「LELECHA 乐乐茶」作为现制茶饮行业头部企业之一，在华东区域也有较好的品牌实力和消费者认知。 随着业务持续发展与扩大，奈雪控股的数字化进程也愈发加速，对于产品配方等核心敏感数据的保护、提升办公“丝滑”体验、终端风险的安全管控等诉求随之而来。 亿格云枢SASE一体化安全平台，帮助奈雪控股快速落地零信任安全体系，以安全融合，一网统管，简易运维，便捷操作、无感体验等方式进行全方位办公安全防护，保障奈雪控股办公安全性、敏捷性和灵活性！