★客户之声★ 我们公司团队在早些的时候就开始了解零信任这个理念,也测试了一些零信任厂商的产品。在这期间,疫情反复导致远程办公需求激增,传统VPN无法很好地支撑这样的办公模式!在我们接触厂商的过程中,亿格云团队整体靠谱负责、产品的架构规划和问题快速响应也非常好。(亿格)云枢也结合了很多安全能力,帮公司快速构建安全防线、收敛应用暴露风险、包括对安全策略的灵活配置,无论是从产品使用还是成熟度上来说,综合测试下来是最符合我们预期的。
——心动网络基础安全负责人 加菲猫
当云时代驾着前进的马车一路狂奔,企业面临数字化转型所带来的安全风险愈来愈大,安全统一管控的难度也在逐级攀升。 而游戏圈弄潮儿——心动网络也不例外。疫情反复冲击之下,远程协作、终端管控、操作体验......也成了心动网络所面临的考验。基于此,亿格云的零信任SASE平台「亿格云枢」为心动网络提供了安全保障:
价值关键词:
5A+S:安全(Security)是最重要的前提,实现了任何时间(Any Time),任何地点(Any Where),任何设备(Any Devices)任何网络(Any Network),任何云(Any Cloud)的办公接入,为心动网络以及疫情持续等形势下的多态混合办公模式提供基础保障。
**
随时随地安全连接:
数千名员工安全连接内网,在全球各地办公均可实现1秒高效连接与访问。
零信任动态策略管理:
对数千个账号、权限、设备等进行细粒度管理,可随时实现秒级配置策略并进行安全告警。
终端统一安全管控:
对于出现重大安全问题的访问行为和终端设备可实施分钟级安全问题溯源处理,同时进行动态权限调整。确保企业整体安全。
01 出海的心动 成长的“烦恼”
提起心动,游戏圈谁能不竖起大拇指?从一个小而美的创业团队,打造当年现象级爆款页游产品《天地英雄》,在崛起的游戏赛道引领了一个热门的细分类目。如今,心动网络走出了一条属于自己的游戏全球化路线。除了自研游戏,还创立了具有”游戏界的豆瓣“之称的国内最大手游社区——TapTap,并在国内、日韩、东南亚等地圈粉无数。根据此前官方发布的2021年财报显示,TapTap中国版的月活目前已达3157万,海外版月活则达到了1224万,首度突破千万大关。
不仅如此,2021 年 4 月,心动网络先后获得来自 B 站、阿里巴巴的投资,在这之前,包括字节跳动、米哈游、莉莉丝、叠纸、网易、吉比特、飞鱼、三七、游族、IGG 等多家互联网和游戏厂商都先后对心动网络有过投资。而TapTap采取与传统渠道分成模式不同的“零分成”模式,也使得类似米哈游的《原神》3.0、莉莉丝的《万国觉醒》等绕过渠道发行的人气手游,纷纷上架TapTap平台,大大助推TapTap成为一个独立于传统安卓手机应用商店渠道之外的垂直渠道。这也充分展示了心动网络如今的“行业地位”!
依仗着自研游戏和社区平台这两大发展引擎,心动网络的影响力和用户规模的不断壮大,业务出海发展也成为了公司重要的战略目标。而今的心动网络,拥有数千名员工,分布在新加坡和上海等地区,实现跨国办公协作。然而,反复无常的疫情导致居家办公和远程办公成为常态,这对内部业务协作无疑增加了更多挑战。
心动安全挑战
01 多云数据中心接入—传统VPN体验差
传统VPN类方案在链路访问质量,用户使用体验,权限细粒度管控上都存在问题,并且设备存在安全性隐患,使用体验差,安全无法高效保障。
02 设计渲染要求高—多端体验差
心动有自主研发设计产品类业务,需要使用专业软件承载产品的3D模型设计、产品渲染等工作,传统PC配置要求较高,硬件的扩展性较差,显卡资源不能复用,安全部门的多端建设管理,资源占用过高会引发业务部门极大使用体验问题。
03 用户身份种类多—需要精细化权限访问控制:
游戏行业涉及第三方外包,美术等岗位,对于第三方及内部人员需要做精细化的权限访问控制,外包第三方人员离职,人员调岗等场景,权限要灵活变更,保障身份安全。
04 海内外业务共同协作—需要稳定的访问连接:
公司业务布局海内外,需要高效稳定的网络访问进行业务协同与操作,保证业务连续和稳定。
05 终端数量众多—梳理终端资产和及时检测:
在互联网的已知/未知资产、互联网IP地址、内部文档、业务系统在互联网上容易暴露,具有安全风险,对员工终端资产需进行梳理与风险软件检测分析,及时掌握终端风险情况。
02 心动一路向前 零信任护航安全
基于早期对企业安全的前瞻性,心动网络的安全技术团队早就开始了对零信任的了解和尝试,在测试了数个安全服务厂商的产品后,出于对亿格云技术和团队的实力认可,心动网络开始了对亿格云零信任SASE平台——亿格云枢的测试。不出所料,无论是从零信任安全访问,终端统一管控、软件风险检测分析、多身份精细化权限管控方案等,亿格云枢的表现都让心动网络的团队十分满意。不仅实现精准监测满足安全合规要求,覆盖全部员工终端设备,做到安全连接。而且当请求出现风险时可以及时进行拦截,同时又不影响业务的连续性,保障了安全建设。
终端准入和零信任安全访问
亿格云枢提供“零信任安全访问机制”。通过对统一身份认证/MFA、管控终端准入,隐身暴露在互联网上的资源,实施管控应用细粒度访问权限,适配全客户端类型,确保了内部安全访问应用与资源。
多身份精细化权限管控方案
实现对全网终端安全入网和业务安全、身份安全接入于一体;外包权限管控,终端外联感知,终端外发数据管控,高密业务访问数据不落地;终端全流程安全保护,让安全随时随刻感知。
终端安全管控
亿格云枢扭转了传统碎片化的硬件模式,融合了多项安全功能,帮助企业全面梳理终端资产的同时,完成风险软件的检测与分析,以及终端多种不同视角展示,精准且及时发现企业员工设备的风险情况,让管理员对终端使用风险状况了然于心。
03 心动的声音
作为一家成功的游戏公司,心动网络显然非常明白对于安全投入建设是至关重要的。而有趣的是,在谈及对心动网络安全部署考虑的要素时,加菲猫(心动网络基础安全负责人)提到了几个Key words:
使用体验:
目前(亿格)云枢在公司内部也在进行推广,无论是功能了解还是说使用体验,其实是挺全面和流畅的。游戏公司上班氛围也比较轻松Open,所以对于员工使用体验我们(公司)是非常看中的,不想要很“重”的客户端或软件,而亿格云枢恰恰很好地满足了这点。
产品成熟度:
欣赏你们后台策略管理与专线接入的便捷性,测试和使用下来你们(亿格云枢)相对于其他厂商来说比较成熟,测试期间没有发现大问题,小毛病也都很及时响应并解决了。
团队专业性:
个人角度来看,咱们(亿格云)的团队是非常靠谱负责的。包括你们(亿格云)的技术人员和高层也来这驻场。前期协助做架构规划,包括提出的一些小问题快速响应都是我们比较欣赏的。所以你们的团队我们很认可。