7月3日���,在2025年全球數(shù)字經(jīng)濟(jì)大會(huì)(GDEC)上,奇安信正式發(fā)布奇安云鏡SASE(Secure Access Service Edge)新品��。該產(chǎn)品打破了傳統(tǒng)安全工具的堆疊模式��,而是將網(wǎng)絡(luò)連接�����、數(shù)據(jù)安全、合規(guī)管控與終端安全深度融合���。它通過(guò)云原生架構(gòu)將網(wǎng)絡(luò)與安全能力深度融合���,構(gòu)建“一個(gè)終端、一個(gè)平臺(tái)���、一朵云”的體系化解決方案���,推動(dòng)企業(yè)安全從碎片化產(chǎn)品組合向體系化防御轉(zhuǎn)型,為數(shù)字化時(shí)代的企業(yè)提供全面的安全上云保障��。
碎片化防護(hù)難以應(yīng)對(duì)系統(tǒng)性威脅�����,突圍勢(shì)在必行
“在過(guò)去二十年�����,安全行業(yè)像一場(chǎng)軍備競(jìng)賽����,病毒催生殺毒軟件,入侵推動(dòng)防火墻��,APT攻擊讓EDR登場(chǎng)�����,數(shù)據(jù)安全帶來(lái)了DLP��,遠(yuǎn)程辦公又有了零信任……一個(gè)中等規(guī)模企業(yè)如今可能部署了不同品牌的二三十種安全產(chǎn)品�����,但結(jié)果卻陷入‘萬(wàn)家造’的困境:安全團(tuán)隊(duì)在數(shù)十個(gè)控制臺(tái)間疲于奔命���,99%的告警是誤報(bào)��,真正的威脅淹沒(méi)在噪音中�����。”
為什么導(dǎo)致這種現(xiàn)狀�?奇安云鏡SASE產(chǎn)品負(fù)責(zé)人一語(yǔ)指出核心原因����。“威脅是系統(tǒng)性的��,而防護(hù)是碎片化的�。”他認(rèn)為�,現(xiàn)代攻擊不再是單點(diǎn)突破,而是精心編排的攻擊鏈:從終端建立據(jù)點(diǎn)���,橫向移動(dòng)�����,提升權(quán)限�,竊取數(shù)據(jù)�,跨越數(shù)月甚至多個(gè)安全域,堪稱有組織�����、有預(yù)謀��、有策略��。然而防護(hù)端卻是各自為戰(zhàn)、缺乏全局協(xié)同���,例如EDR只管終端�����,零信任只管訪問(wèn),DLP只管數(shù)據(jù)等�,這導(dǎo)致碎片化的產(chǎn)品堆砌,在系統(tǒng)性威脅面前顯得力不從心��。
奇安云鏡SASE:以體系化安全實(shí)現(xiàn)破局
在從“產(chǎn)品堆砌”到“體系化防御”的躍遷過(guò)程中��,SASE應(yīng)運(yùn)而生���。SASE(Secure Access Service Edge)即“安全訪問(wèn)服務(wù)邊緣”�,它不是傳統(tǒng)安全工具的疊加�����,而是一套將網(wǎng)絡(luò)連接���、數(shù)據(jù)安全���、合規(guī)管控與終端安全深度融合的智能系統(tǒng)���。
舉個(gè)形象的例子,SASE就如同人體的免疫系統(tǒng)�����,包含了邊界防護(hù)�、動(dòng)態(tài)監(jiān)控、積極防御和協(xié)同響應(yīng)等幾個(gè)有機(jī)組織����。其中邊界防護(hù)像皮膚阻擋病原體,主要通過(guò)零信任����、多因素認(rèn)證等身份核驗(yàn)來(lái)過(guò)濾掉非法訪問(wèn);動(dòng)態(tài)監(jiān)控如同免疫細(xì)胞巡邏��,持續(xù)檢測(cè)異常行為如異地登錄�、數(shù)據(jù)濫用等并預(yù)警響應(yīng);而積極防御類似抗體與記憶細(xì)胞����,精準(zhǔn)“識(shí)別”并攔截攻擊;協(xié)同響應(yīng)則表示全系統(tǒng)聯(lián)動(dòng),如同免疫器官協(xié)作�,融合網(wǎng)絡(luò)、終端��、數(shù)據(jù)安全策略��,形成伴隨訪問(wèn)場(chǎng)景自適應(yīng)的“安全免疫系統(tǒng)”�。
本次發(fā)布的奇安云鏡SASE,以“一個(gè)終端��,一個(gè)平臺(tái)�,一朵云”為核心理念����,基于云原生架構(gòu)深度融合網(wǎng)絡(luò)與安全能力,構(gòu)建統(tǒng)一管理平臺(tái)���,為用戶提供“架構(gòu)靈活�、管理便捷���、安全高效���、訪問(wèn)自由”的全場(chǎng)景安全接入體驗(yàn)。
奇安云鏡SASE充分體現(xiàn)了體系化安全平臺(tái)所具備的四個(gè)要素:分別是全域數(shù)據(jù)感知,原生能力融合���,智能協(xié)同響應(yīng)和統(tǒng)一操作中樞��,與過(guò)去的拼盤式堆砌形成質(zhì)的升級(jí)�����。
首先是全域數(shù)據(jù)感知:從“單點(diǎn)快照”邁向“全息影像”�。其核心是數(shù)據(jù)感知的覆蓋足夠廣���、采集足夠深�����、關(guān)聯(lián)足夠完整�,讓威脅無(wú)處遁形����。例如在某傳統(tǒng)零信任中,只能看到“周一上午9點(diǎn)��,張三用賬號(hào)訪問(wèn)財(cái)務(wù)系統(tǒng)”的單一切面信息�����,而云鏡SASE可以從時(shí)間維度,看到張三的終端近期活動(dòng)��、歷史訪問(wèn)規(guī)律���;從身份維度���,看到張三的賬號(hào)信息、常用IP����、設(shè)備指紋���、操作習(xí)慣���、行為基線等;從事務(wù)維度看到張三訪問(wèn)財(cái)務(wù)系統(tǒng)的具體行為���,操作了哪些具體數(shù)據(jù)��、是否有異常操作(如非工作時(shí)間大額轉(zhuǎn)賬)�;從關(guān)聯(lián)維度,還可以發(fā)現(xiàn)業(yè)務(wù)流程邏輯�����、數(shù)據(jù)流向����、動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)分等,這些綜合起來(lái)���,才是真正的“全域感知”����。
其次是原生能力融合:從“事后告警”到“毫秒級(jí)聯(lián)動(dòng)”�。原生能力融合不是后天集成,就像智能手機(jī)不是簡(jiǎn)單地把MP3+電話+照相機(jī)綁在一起���,而是從底層設(shè)計(jì)實(shí)現(xiàn)功能共生���,像一個(gè)生物機(jī)體,這樣才能實(shí)現(xiàn)毫秒級(jí)響應(yīng)���。例如傳統(tǒng)方案中���,從EDR日志匯聚到SIEM系統(tǒng)中��,再進(jìn)行關(guān)聯(lián)分析�����,研判告警����,延遲以小時(shí)計(jì)����;而在云鏡SASE中,從終端行為到實(shí)時(shí)研判�����,再到策略調(diào)整���,延遲以毫秒計(jì)。假如當(dāng)檢測(cè)到終端可疑行為時(shí)��,云鏡SASE不僅僅是發(fā)布告警了事����,而是立即將威脅情報(bào)注入零信任決策引擎��,動(dòng)態(tài)調(diào)整該終端的訪問(wèn)權(quán)限��。這種毫秒級(jí)的聯(lián)動(dòng)��,是“后天集成”無(wú)法達(dá)到的�����。
第三是智能的協(xié)同防御:從“孤島作戰(zhàn)”到“神經(jīng)網(wǎng)絡(luò)”����。云鏡SASE平臺(tái)就像一個(gè)統(tǒng)一的智慧大腦����,不同的安全能力不再是獨(dú)立的器官,而是協(xié)同工作的神經(jīng)網(wǎng)絡(luò)�����。當(dāng)終端檢測(cè)到惡意軟件時(shí)���,通過(guò)零信任自動(dòng)隔離該設(shè)備的網(wǎng)絡(luò)訪問(wèn)���;零信任發(fā)現(xiàn)異常訪問(wèn)時(shí)��,EDR立即進(jìn)行終端深度掃描�����;而當(dāng)數(shù)據(jù)防泄露觸發(fā)告警時(shí)���,終端和網(wǎng)絡(luò)同時(shí)阻斷并溯源。所有這些協(xié)同不需要人工干預(yù)��,不需要復(fù)雜的編排�����,因?yàn)樗鼈儽揪褪且惑w的�����。未來(lái)通過(guò)AI驅(qū)動(dòng)的自動(dòng)化編排���,威脅發(fā)現(xiàn)即處置,不給攻擊留下任何窗口���。
最后是統(tǒng)一操作中樞:通過(guò)一個(gè)終端����、一個(gè)平臺(tái)、一朵云��、告別“數(shù)十個(gè)控制臺(tái)拼圖游戲”�����。目前云鏡SASE僅僅需要安裝一個(gè)終端��,訪問(wèn)一個(gè)平臺(tái)��,使用一朵云�����,就能讓客戶掌握全部威脅的真相����,實(shí)現(xiàn)安全、方便�����、有效三者兼得。
奇安云鏡SASE客戶端
奇安云鏡SASE云端控制臺(tái)
當(dāng)前�����,企業(yè)廣泛部署云和本地等混合網(wǎng)絡(luò)環(huán)境���,導(dǎo)致網(wǎng)絡(luò)架構(gòu)日趨復(fù)雜��,能夠看清楚威脅的安全訪問(wèn)服務(wù)邊緣�,就變得至關(guān)重要����。Gartner預(yù)估到2025年50%的企業(yè)會(huì)開(kāi)始采用SASE架構(gòu)。正如奇安云鏡SASE負(fù)責(zé)人在發(fā)布會(huì)上說(shuō)的�,“混合云,用奇安云鏡��,一代理通管�,一平臺(tái)統(tǒng)防。”隨著該產(chǎn)品的發(fā)布�,企業(yè)的安全建設(shè)將加速?gòu)漠a(chǎn)品思維轉(zhuǎn)向平臺(tái)思維,加速讓安全回歸本質(zhì)——真正有效防護(hù)而非復(fù)雜堆砌����,助力企業(yè)加速擁抱混合云的數(shù)字辦公時(shí)代���。
