企业安全上云、就用奇安云镜，奇安信发布奇安云镜SASE(2)

　　奇安云镜SASE充分体现了体系化安全平台所具备的四个要素：分别是全域数据感知，原生能力融合，智能协同响应和统一操作中枢，与过去的拼盘式堆砌形成质的升级。

　　首先是全域数据感知：从“单点快照”迈向“全息影像”。其核心是数据感知的覆盖足够广、采集足够深、关联足够完整，让威胁无处遁形。例如在某传统零信任中，只能看到“周一上午9点，张三用账号访问财务系统”的单一切面信息，而云镜SASE可以从时间维度，看到张三的终端近期活动、历史访问规律;从身份维度，看到张三的账号信息、常用IP、设备指纹、操作习惯、行为基线等;从事务维度看到张三访问财务系统的具体行为，操作了哪些具体数据、是否有异常操作(如非工作时间大额转账);从关联维度，还可以发现业务流程逻辑、数据流向、动态风险评分等，这些综合起来，才是真正的“全域感知”。

　　其次是原生能力融合：从“事后告警”到“毫秒级联动”。原生能力融合不是后天集成，就像智能手机不是简单的把MP3+电话+照相机绑在一起，而是从底层设计实现功能共生，像一个生物机体，这样才能实现毫秒级响应。例如传统方案中，从EDR日志汇聚到SIEM系统中，再进行关联分析，研判告警，延迟以小时计;而在云镜SASE中，从终端行为到实时研判，再到策略调整，延迟以毫秒计。假如当检测到终端可疑行为时，云镜SASE不仅仅是发布告警了事，而是立即将威胁情报注入到零信任决策引擎，动态调整该终端的访问权限。这种毫秒级的联动，是“后天集成”无法达不到的。

　　第三是智能的协同防御：从“孤岛作战”到“神经网络”。云镜SASE平台就像一个统一的智慧大脑，不同的安全能力不再是独立的器官，而是协同工作的神经网络。当终端检测到恶意软件时，通过零信任自动隔离该设备的网络访问;零信任发现异常访问时，EDR立即进行终端深度扫描;而当数据防泄露触发告警时，终端和网络同时阻断并溯源。所有这些协同不需要人工干预，不需要复杂的编排，因为它们本就是一体的。未来通过AI驱动的自动化编排，威胁发现即处置，不给攻击留下任何窗口

　　最后是统一操作中枢：通过一个终端、一个平台、一朵云、告别“数十个控制台拼图游戏”。目前云镜SASE仅仅需要安装一个终端，访问一个平台，使用一朵云，就能让客户掌握全部威胁的真相，实现安全、方便、有效三者兼得。

　　图：奇安云镜SASE客户端

　　图：奇安云镜SASE云端控制台

　　结束语：

　　当前，企业广泛部署云和本地等混合网络环境，导致网络架构日趋复杂，能够看清楚威胁的安全访问服务边缘，就变得至关重要。Gartner预估到2025年50%的企业会开始采用SASE架构。正如奇安云镜SASE负责人在发布会上说的，“混合云，用奇安云镜，一代理通管，一平台统防，”随着该产品的发布，企业的安全建设将加速从产品思维转向平台思维，加速让安全回归本质——真正有效防护而非复杂堆砌，助力企业加速拥抱混合云的数字办公新时代。