本文介绍了办公安全平台SASE(Secure Access Service Edge)2025年9月产品功能和文档的变更记录。
产品功能更新
模块 | 动态描述 | 发布时间 | 相关文档 |
内网访问安全 | 云原生管理新增云中间件应用和开发工具。 | 2025-09-26 | |
办公数据保护 | 增加支持审计并提示。 | 2025-09-23 | |
办公数据保护 | 分类分级检测规则增加代码仓库数据来源。 | 2025-09-19 | |
身份管理 | 1、身份管理升级,新增员工中心,身份源同步管理,支持自定义同步字段并增加扩展字段、支持定期同步并展示同步历史记录 2、新增设备免登,实现无需员工操作实现自动登录支持办公数据保护、终端防病毒。 | 2025-09-12 | |
审批流管理 | 对接企业微信审批流。 | 2025-09-26 | |
终端管理 | 设备管理功能中设备详情增加设备在线状态图,支持查看终端7天内在线状态。 | 2025-09-08 | |
客户端管理 | 新增用户自定义FAQ。 | 2025-09-09 |
客户端版本更新
操作系统 | 客户端版本 | 动态描述 | 发布时间 |
Windows macOS | 4.8.5 |
| 2025-09-12 |
本月最佳实践推荐
利用身份认证功能,实现SASE客户端免登录操作,提升用户体验与访问效率。
通过域控制器批量部署与卸载SASE安全客户端。利用组策略实现自动化安装,提升终端安全管控效率,同时提供统一卸载方案,适用于大规模企业环境下的集中管理与维护。
外部风险案例:"xAI代码库被盗"
事件概述
案件背景:埃隆·马斯克旗下的人工智能公司xAI近日证实,其整个代码库被一名前员工窃取。该员工名为Xuechen Li(李雪晨),曾是xAI早期约20名工程师之一,负责开发和训练聊天机器人Grok,并拥有访问整个技术栈的权限。
指控内容:xAI向加州北区联邦地方法院递交了起诉书,指控Xuechen Li四项罪名,包括违反保密协议、侵犯商业秘密、违反加州计算机数据法规和欺诈。
时间线:Xuechen Li于7月28日从xAI辞职,在此之前三天他把xAI相关数据上传到了个人系统。xAI安全团队在8月11日发现数据异常后立即发函要求归还,但未得到回应。
后续行动:目前,Xuechen Li已经跳槽到竞争对手OpenAI。尽管xAI并未将OpenAI列为被告,但这一事件引发了关于AI人才争夺战和商业机密保护的广泛讨论。
办公安全管理建议
三位一体防护机制:通过法律约束、管理制度与安全技术相结合,签订保密协议,明确数据归属及违约责任,筑牢安全底线。
最小化权限管控:基于零信任架构实施动态访问控制,遵循最小权限原则,并根据角色与行为持续调整权限策略。
全链路数据防护:加强数据安全建设,构建“事前渠道管控、事中实时阻断、事后追溯审计”的全流程防护体系。
内部威胁实战演练:定期模拟员工窃密等高风险场景,检验DLP系统、监控告警与应急响应机制的有效性,提升整体防御能力。