2025年9月产品功能动态

本文介绍了办公安全平台SASE(Secure Access Service Edge)20259月产品功能和文档的变更记录。

产品功能更新

模块

动态描述

发布时间

相关文档

内网访问安全

云原生管理新增云中间件应用和开发工具。

2025-09-26

云原生应用

办公数据保护

增加支持审计并提示。

2025-09-23

通过检测外发文件保障数据安全

办公数据保护

分类分级检测规则增加代码仓库数据来源。

2025-09-19

配置外发文件分类分级检测规则

身份管理

1、身份管理升级,新增员工中心,身份源同步管理,支持自定义同步字段并增加扩展字段、支持定期同步并展示同步历史记录

2、新增设备免登,实现无需员工操作实现自动登录支持办公数据保护、终端防病毒。

2025-09-12

审批流管理

对接企业微信审批流。

2025-09-26

审批流对接企业微信最佳实践

终端管理

设备管理功能中设备详情增加设备在线状态图,支持查看终端7天内在线状态。

2025-09-08

查看终端列表

客户端管理

新增用户自定义FAQ。

2025-09-09

配置帮助引导

客户端版本更新

操作系统

客户端版本

动态描述

发布时间

Windows

macOS

4.8.5

  • 设备自动登录功能。

  • 自定义FAQ功能。

  • DLP外发审计支持弹窗提示。

  • 终端序列号采集。

  • 修复了一些问题。

2025-09-12

本月最佳实践推荐

  • SASE客户端免登录最佳实践

    利用身份认证功能,实现SASE客户端免登录操作,提升用户体验与访问效率。

  • 域控推装SASE部署

    通过域控制器批量部署与卸载SASE安全客户端。利用组策略实现自动化安装,提升终端安全管控效率,同时提供统一卸载方案,适用于大规模企业环境下的集中管理与维护。

外部风险案例:"xAI代码库被盗"

事件概述

  • 案件背景:埃隆·马斯克旗下的人工智能公司xAI近日证实,其整个代码库被一名前员工窃取。该员工名为Xuechen Li(李雪晨),曾是xAI早期约20名工程师之一,负责开发和训练聊天机器人Grok,并拥有访问整个技术栈的权限⁠⁣⁠。

  • 指控内容:xAI向加州北区联邦地方法院递交了起诉书,指控Xuechen Li四项罪名,包括违反保密协议、侵犯商业秘密、违反加州计算机数据法规和欺诈⁠⁣。

  • 时间线:Xuechen Li728日从xAI辞职,在此之前三天他把xAI相关数据上传到了个人系统。xAI安全团队在811日发现数据异常后立即发函要求归还,但未得到回应。

  • 后续行动:目前,Xuechen Li已经跳槽到竞争对手OpenAI。尽管xAI并未将OpenAI列为被告,但这一事件引发了关于AI人才争夺战和商业机密保护的广泛讨论。

办公安全管理建议

  • 三位一体防护机制:通过法律约束、管理制度与安全技术相结合,签订保密协议,明确数据归属及违约责任,筑牢安全底线。

  • 最小化权限管控:基于零信任架构实施动态访问控制,遵循最小权限原则,并根据角色与行为持续调整权限策略。

  • 全链路数据防护:加强数据安全建设,构建“事前渠道管控、事中实时阻断、事后追溯审计”的全流程防护体系。

  • 内部威胁实战演练:定期模拟员工窃密等高风险场景,检验DLP系统、监控告警与应急响应机制的有效性,提升整体防御能力。