(圖:騰訊安全總經(jīng)理程文杰會(huì)上發(fā)表演講)
騰訊安全總經(jīng)理�����、零信任專家負(fù)責(zé)人程文杰受邀參會(huì),分享騰訊零信任“雙邊界”策略���,并對(duì)騰訊零信任身份安全邊界和軟件定義邊界能力優(yōu)勢(shì)進(jìn)行介紹��。程文杰認(rèn)為,就現(xiàn)階段企業(yè)數(shù)字化程度和安全形勢(shì)來(lái)說(shuō)���,兩個(gè)邊界缺一不可��,這也符合大會(huì)提到的SDP與身份認(rèn)證相結(jié)合的概念��。
身份安全邊界���,零信任安全解決方案的基礎(chǔ)
“身份安全是零信任的基礎(chǔ)”���。會(huì)上�,程文杰對(duì)騰訊零信任身份安全的五大核心模塊和能力進(jìn)行了介紹��,包括統(tǒng)一身份管理�、多因素認(rèn)證�����、AI無(wú)感持續(xù)認(rèn)證、SSO單點(diǎn)登錄及賬號(hào)生命周期管理��,實(shí)現(xiàn)“人+終端”雙重身份保護(hù)��。
(圖:騰訊零信任身份安全核心模塊及能力)
騰訊零信任在統(tǒng)一身份管理��、多因素認(rèn)證及無(wú)感持續(xù)認(rèn)證能力行業(yè)領(lǐng)先。從分享中可以看到,統(tǒng)一身份管理功能基于騰訊多年數(shù)據(jù)經(jīng)驗(yàn)積累����,可對(duì)用戶身份����、設(shè)備��、賬號(hào)等信息實(shí)現(xiàn)全面的身份化及治理�,確保驗(yàn)證準(zhǔn)確性;自適應(yīng)多因素認(rèn)證可為企業(yè)提供基于多因素認(rèn)證及無(wú)感持續(xù)認(rèn)證的自適應(yīng)認(rèn)證體系����,可在多維確認(rèn)用戶身份安全同時(shí)保護(hù)使用體驗(yàn)�����;持續(xù)可信評(píng)估能力依托騰訊安全大腦����,可將用戶環(huán)境����、行為、訪問鏈路等因素進(jìn)行綜合分析�,持續(xù)判斷用戶是否可信,確保身份安全同時(shí)提高企業(yè)管理效率���。
目前��,騰訊零信任身份安全已應(yīng)用于互聯(lián)網(wǎng)���、金融、政務(wù)、醫(yī)療等多個(gè)領(lǐng)域��。對(duì)于近期金融機(jī)構(gòu)��、物流公司�、醫(yī)療機(jī)構(gòu)由內(nèi)部風(fēng)險(xiǎn)人員造成的用戶信息泄露問題�����,騰訊零信任身份安全可為企業(yè)提供多因素認(rèn)證和持續(xù)可信評(píng)估能力�����,根據(jù)員工身份匹配權(quán)限,實(shí)時(shí)檢測(cè)風(fēng)險(xiǎn)訪問、風(fēng)險(xiǎn)操作行為�,發(fā)現(xiàn)異常后及時(shí)提醒切斷訪問�����,助力企業(yè)實(shí)現(xiàn)高效�、安全管理���。
軟件定義邊界�����,更適合現(xiàn)階段數(shù)字化進(jìn)程的安全連接方案
“與零信任類似�,SDP(軟件定義邊界)是一種理念�,其實(shí)很符合我們企業(yè)未來(lái)的發(fā)展趨勢(shì)”����,程文杰在介紹企業(yè)安全邊界時(shí)提到。軟件定義邊界遵循零信任安全構(gòu)架�,與身份安全技術(shù)結(jié)合�,利用云網(wǎng)絡(luò)隱身�,最小授權(quán)��,只需輕量級(jí)配置便可實(shí)現(xiàn)企業(yè)業(yè)務(wù)服務(wù)隱身���,降低企業(yè)替換安全安全方案成本��,大大縮減企業(yè)被攻擊概率����。
騰訊零信任基于軟件定義邊界安全架構(gòu),在用戶端和應(yīng)用之間建立點(diǎn)對(duì)點(diǎn)安全加密通道���,可有效防止數(shù)據(jù)泄露�����、內(nèi)部惡意人員威脅��、高持續(xù)威脅攻擊���、DDoS等網(wǎng)絡(luò)安全威脅���。
今年受疫情影響�,很多留學(xué)生滯留在家成為“函授生”����,騰訊安全為海外留學(xué)生提供可以接入國(guó)外大學(xué)校園網(wǎng)的零信任安全接入業(yè)務(wù)���,配合流量?jī)?yōu)化服務(wù)���,幫助留學(xué)生實(shí)現(xiàn)在家便捷訪問國(guó)外高校教學(xué)資源,優(yōu)化留學(xué)生群體在家“留學(xué)”體驗(yàn)���。
2016年至今�����,騰訊安全不斷打磨零信任安全架構(gòu)和產(chǎn)品����,已輸出五大能力維度,數(shù)十項(xiàng)技術(shù)的騰訊零信任安全圖譜���,目前騰訊零信任產(chǎn)品已經(jīng)具備覆蓋云管端全棧的完整安全能力�,賦能金融、物流、能源等產(chǎn)業(yè)數(shù)字化安全��。未來(lái)�,騰訊仍會(huì)繼續(xù)深耕零信任安全�,持續(xù)開放自身技術(shù)能力和最佳實(shí)踐�,攜手行業(yè)生態(tài)伙伴共同推動(dòng)產(chǎn)業(yè)數(shù)字化發(fā)展。
