(圖:騰訊零信任身份安全核心模塊及能力)
作為零信任身份安全最關(guān)鍵的能力之一���,騰訊移動(dòng)化敏捷MFA集成騰訊安全獨(dú)有的手機(jī)圖靈盾無(wú)感多因子身份認(rèn)證和新一代在線(xiàn)設(shè)備指紋等能力,基于騰訊安全多年積累的行為反詐大數(shù)據(jù)�����、全網(wǎng)設(shè)備信譽(yù)庫(kù)和病毒木馬檢測(cè)庫(kù)等大數(shù)據(jù)能力����,可為企業(yè)提供用戶(hù)身份可信識(shí)別、受控設(shè)備可信識(shí)別和訪(fǎng)問(wèn)環(huán)境可信識(shí)別三重安全防護(hù)���。
(圖:騰訊自適應(yīng)MFA能力圖)
其中��,多因素用戶(hù)身份可信認(rèn)證基于用戶(hù)操作習(xí)慣的無(wú)感身份識(shí)別能力��,可在驗(yàn)證用戶(hù)身份安全同時(shí)保證用戶(hù)訪(fǎng)問(wèn)體驗(yàn)�����;多因素設(shè)備可信認(rèn)證集成圖靈盾設(shè)備指紋技術(shù)和全網(wǎng)設(shè)備信譽(yù)庫(kù)�,通過(guò)大數(shù)據(jù)分析�、AI智能算法����,為每一臺(tái)移動(dòng)設(shè)備生成唯一的設(shè)備ID����,為設(shè)備可信提供強(qiáng)大的數(shù)據(jù)支撐,確保用戶(hù)設(shè)備訪(fǎng)問(wèn)安全�。
除了對(duì)用戶(hù)身份、設(shè)備進(jìn)行驗(yàn)證�����,騰訊移動(dòng)化敏捷MFA還可進(jìn)行多因素環(huán)境可信認(rèn)證����。支持應(yīng)用安全風(fēng)險(xiǎn)檢測(cè)�,可主動(dòng)檢測(cè)設(shè)備中是否存在衛(wèi)星行為或威脅源,如位置欺詐�、二次打包、界面劫持���、屏幕錄屏�����、群控工具等�����;支持網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)�����,可檢測(cè)當(dāng)前設(shè)備所連接WiFi網(wǎng)絡(luò)是否為虛假或危險(xiǎn)網(wǎng)絡(luò)�,如是否存在ARP攻擊、DNS劫持���、釣魚(yú)WiFi�、VPN代理等行為��;支持系統(tǒng)風(fēng)險(xiǎn)檢測(cè)��,可檢測(cè)系統(tǒng)是否存在風(fēng)險(xiǎn)或攻擊框架�,如檢測(cè)是否開(kāi)啟設(shè)備管理器功能、發(fā)現(xiàn)系統(tǒng)已ROOT/越獄��、發(fā)現(xiàn)操作系統(tǒng)漏洞等���,通過(guò)判斷設(shè)備的系統(tǒng)安全性確保訪(fǎng)問(wèn)環(huán)境可信���。
目前����,騰訊敏捷零信任已為政府機(jī)關(guān)�����、綜合性國(guó)企��、金融�、交通等行業(yè)提供安全服務(wù)。譬如�,響應(yīng)國(guó)家“只跑一次”號(hào)召,騰訊敏捷零信任攜手廣東省政務(wù)服務(wù)平臺(tái)�����,依托騰訊零信任身份安全能力和騰訊移動(dòng)化敏捷MFA多因子認(rèn)證技術(shù)���,打通全省21地市七百多套政務(wù)服務(wù)系統(tǒng)和便面APP身份體系,公眾只需一次身份認(rèn)證便可辦理幾乎所有業(yè)務(wù)��,極大提高了公眾政務(wù)辦理效率����。
就像程文杰在會(huì)上所說(shuō)�����,零信任安全布局不是一蹴而就的����,是一個(gè)循序漸進(jìn)的過(guò)程����,未來(lái)還有比較長(zhǎng)的路要走。而騰訊作為一個(gè)互聯(lián)網(wǎng)上的公司��,能敏銳的感受到網(wǎng)絡(luò)安全形勢(shì)動(dòng)態(tài)�,將依托騰訊安全多年的安全技術(shù)和經(jīng)驗(yàn)積累,持續(xù)深耕�、升級(jí)零信任安全能力,輸出零信任技術(shù)成果及最佳實(shí)踐�����,攜手行業(yè)生態(tài)伙伴�����,推動(dòng)各行各業(yè)數(shù)字化進(jìn)程。
