7月3日,在2025年全球數(shù)字經(jīng)濟(jì)大會(GDEC)上����,奇安信正式發(fā)布奇安云鏡SASE(Secure Access Service Edge)新品。該產(chǎn)品打破了傳統(tǒng)安全工具的堆疊模式����,而是將網(wǎng)絡(luò)連接����、數(shù)據(jù)安全���、合規(guī)管控與終端安全深度融合。它通過云原生架構(gòu)將網(wǎng)絡(luò)與安全能力深度融合�,構(gòu)建“一個終端、一個平臺���、一朵云”的體系化解決方案���,推動企業(yè)安全從碎片化產(chǎn)品組合向體系化防御轉(zhuǎn)型,為數(shù)字化時代的企業(yè)提供全面的安全上云保障��。
碎片化防護(hù)難以應(yīng)對系統(tǒng)性威脅�,突圍勢在必行
“在過去二十年,安全行業(yè)像一場軍備競賽�����,病毒催生殺毒軟件�,入侵推動防火墻,APT攻擊讓EDR登場�����,數(shù)據(jù)安全帶來了DLP,遠(yuǎn)程辦公又有了零信任……一個中等規(guī)模企業(yè)如今可能部署了不同品牌的二三十種安全產(chǎn)品�,但結(jié)果卻陷入‘萬家造’的困境:安全團(tuán)隊(duì)在數(shù)十個控制臺間疲于奔命,99%的告警是誤報���,真正的威脅淹沒在噪音中�����。”
為什么導(dǎo)致這種現(xiàn)狀����?奇安云鏡SASE產(chǎn)品負(fù)責(zé)人一語指出核心原因�����。“威脅是系統(tǒng)性的��,而防護(hù)是碎片化的�����。”他認(rèn)為���,現(xiàn)代攻擊不再是單點(diǎn)突破,而是精心編排的攻擊鏈:從終端建立據(jù)點(diǎn),橫向移動����,提升權(quán)限,竊取數(shù)據(jù)�����,跨越數(shù)月甚至多個安全域�,堪稱有組織、有預(yù)謀����、有策略。然而防護(hù)端卻是各自為戰(zhàn)���、缺乏全局協(xié)同����,例如EDR只管終端�,零信任只管訪問,DLP只管數(shù)據(jù)等�����,這導(dǎo)致碎片化的產(chǎn)品堆砌,在系統(tǒng)性威脅面前顯得力不從心��。
奇安云鏡SASE:以體系化安全實(shí)現(xiàn)破局
在從“產(chǎn)品堆砌”到“體系化防御”的躍遷過程中�����,SASE應(yīng)運(yùn)而生�����。SASE(Secure Access Service Edge)即“安全訪問服務(wù)邊緣”��,它不是傳統(tǒng)安全工具的疊加���,而是一套將網(wǎng)絡(luò)連接���、數(shù)據(jù)安全、合規(guī)管控與終端安全深度融合的智能系統(tǒng)���。
舉個形象的例子���,SASE就如同人體的免疫系統(tǒng),包含了邊界防護(hù)�、動態(tài)監(jiān)控�、積極防御和協(xié)同響應(yīng)等幾個有機(jī)組織����。其中邊界防護(hù)像皮膚阻擋病原體����,主要通過零信任、多因素認(rèn)證等身份核驗(yàn)來過濾掉非法訪問�;動態(tài)監(jiān)控如同免疫細(xì)胞巡邏,持續(xù)檢測異常行為如異地登錄����、數(shù)據(jù)濫用等并預(yù)警響應(yīng);而積極防御類似抗體與記憶細(xì)胞��,精準(zhǔn)“識別”并攔截攻擊��;協(xié)同響應(yīng)則表示全系統(tǒng)聯(lián)動����,如同免疫器官協(xié)作,融合網(wǎng)絡(luò)�����、終端、數(shù)據(jù)安全策略��,形成伴隨訪問場景自適應(yīng)的“安全免疫系統(tǒng)”��。
本次發(fā)布的奇安云鏡SASE��,以“一個終端�,一個平臺,一朵云”為核心理念��,基于云原生架構(gòu)深度融合網(wǎng)絡(luò)與安全能力��,構(gòu)建統(tǒng)一管理平臺����,為用戶提供“架構(gòu)靈活、管理便捷��、安全高效����、訪問自由”的全場景安全接入體驗(yàn)。
奇安云鏡SASE充分體現(xiàn)了體系化安全平臺所具備的四個要素:分別是全域數(shù)據(jù)感知�,原生能力融合,智能協(xié)同響應(yīng)和統(tǒng)一操作中樞����,與過去的拼盤式堆砌形成質(zhì)的升級�。
首先是全域數(shù)據(jù)感知:從“單點(diǎn)快照”邁向“全息影像”����。其核心是數(shù)據(jù)感知的覆蓋足夠廣、采集足夠深���、關(guān)聯(lián)足夠完整,讓威脅無處遁形�。例如在某傳統(tǒng)零信任中,只能看到“周一上午9點(diǎn)�����,張三用賬號訪問財務(wù)系統(tǒng)”的單一切面信息����,而云鏡SASE可以從時間維度,看到張三的終端近期活動���、歷史訪問規(guī)律��;從身份維度����,看到張三的賬號信息、常用IP��、設(shè)備指紋���、操作習(xí)慣�����、行為基線等�����;從事務(wù)維度看到張三訪問財務(wù)系統(tǒng)的具體行為��,操作了哪些具體數(shù)據(jù)�����、是否有異常操作(如非工作時間大額轉(zhuǎn)賬)���;從關(guān)聯(lián)維度,還可以發(fā)現(xiàn)業(yè)務(wù)流程邏輯、數(shù)據(jù)流向�����、動態(tài)風(fēng)險評分等�����,這些綜合起來���,才是真正的“全域感知”�。
其次是原生能力融合:從“事后告警”到“毫秒級聯(lián)動”����。原生能力融合不是后天集成��,就像智能手機(jī)不是簡單地把MP3+電話+照相機(jī)綁在一起,而是從底層設(shè)計實(shí)現(xiàn)功能共生�����,像一個生物機(jī)體���,這樣才能實(shí)現(xiàn)毫秒級響應(yīng)。例如傳統(tǒng)方案中,從EDR日志匯聚到SIEM系統(tǒng)中����,再進(jìn)行關(guān)聯(lián)分析,研判告警�����,延遲以小時計�����;而在云鏡SASE中�����,從終端行為到實(shí)時研判���,再到策略調(diào)整�,延遲以毫秒計�。假如當(dāng)檢測到終端可疑行為時,云鏡SASE不僅僅是發(fā)布告警了事����,而是立即將威脅情報注入零信任決策引擎�����,動態(tài)調(diào)整該終端的訪問權(quán)限��。這種毫秒級的聯(lián)動�,是“后天集成”無法達(dá)到的���。
第三是智能的協(xié)同防御:從“孤島作戰(zhàn)”到“神經(jīng)網(wǎng)絡(luò)”�����。云鏡SASE平臺就像一個統(tǒng)一的智慧大腦�,不同的安全能力不再是獨(dú)立的器官��,而是協(xié)同工作的神經(jīng)網(wǎng)絡(luò)�����。當(dāng)終端檢測到惡意軟件時���,通過零信任自動隔離該設(shè)備的網(wǎng)絡(luò)訪問;零信任發(fā)現(xiàn)異常訪問時��,EDR立即進(jìn)行終端深度掃描;而當(dāng)數(shù)據(jù)防泄露觸發(fā)告警時�,終端和網(wǎng)絡(luò)同時阻斷并溯源。所有這些協(xié)同不需要人工干預(yù)����,不需要復(fù)雜的編排,因?yàn)樗鼈儽揪褪且惑w的��。未來通過AI驅(qū)動的自動化編排��,威脅發(fā)現(xiàn)即處置�����,不給攻擊留下任何窗口�����。
最后是統(tǒng)一操作中樞:通過一個終端����、一個平臺、一朵云���、告別“數(shù)十個控制臺拼圖游戲”�����。目前云鏡SASE僅僅需要安裝一個終端����,訪問一個平臺,使用一朵云�,就能讓客戶掌握全部威脅的真相,實(shí)現(xiàn)安全�����、方便�����、有效三者兼得�����。
奇安云鏡SASE客戶端
奇安云鏡SASE云端控制臺
當(dāng)前��,企業(yè)廣泛部署云和本地等混合網(wǎng)絡(luò)環(huán)境���,導(dǎo)致網(wǎng)絡(luò)架構(gòu)日趨復(fù)雜�����,能夠看清楚威脅的安全訪問服務(wù)邊緣�,就變得至關(guān)重要���。Gartner預(yù)估到2025年50%的企業(yè)會開始采用SASE架構(gòu)���。正如奇安云鏡SASE負(fù)責(zé)人在發(fā)布會上說的,“混合云�����,用奇安云鏡���,一代理通管�,一平臺統(tǒng)防���。”隨著該產(chǎn)品的發(fā)布���,企業(yè)的安全建設(shè)將加速從產(chǎn)品思維轉(zhuǎn)向平臺思維,加速讓安全回歸本質(zhì)——真正有效防護(hù)而非復(fù)雜堆砌���,助力企業(yè)加速擁抱混合云的數(shù)字辦公時代��。
