全球零信任市場規(guī)模快速增長,騰訊安全高居領(lǐng)導(dǎo)者位置
數(shù)字經(jīng)濟(jì)時代下���,以云、大數(shù)據(jù)、物聯(lián)網(wǎng)���、5G 等為核心的新興技術(shù)快速發(fā)展,幫助眾多企業(yè)通過數(shù)字化轉(zhuǎn)型實現(xiàn)了降本增效的目標(biāo)���。與此同時����,新技術(shù)的不斷運(yùn)用使得企業(yè)的網(wǎng)絡(luò)架構(gòu)��、組織架構(gòu)變得更為復(fù)雜�,新型網(wǎng)絡(luò)攻擊形態(tài)層出不窮,網(wǎng)絡(luò)安全邊界愈發(fā)模糊���,網(wǎng)絡(luò)安全防御變得難上加難����。
IDC表示,2020 年以來����,在疫情的影響下,以“遠(yuǎn)程+”為核心的新型辦公模式興起��,基于遠(yuǎn)程的安全接入需求快速爆發(fā)����,接入安全又再一次成為了新常態(tài)下最終用戶關(guān)注的重點,零信任網(wǎng)絡(luò)訪問解決方案正式登上歷史舞臺�。
零信任網(wǎng)絡(luò)訪問基于其“永不信任�、持續(xù)驗證”的核心思想,以最小授權(quán)訪問為原則�,通過集合終端、身份���、網(wǎng)絡(luò)���、行為等多方面感知能力和管控措施幫助用戶更好地縮小了互聯(lián)網(wǎng)暴露面,解決了角色與權(quán)限一一對應(yīng)��,安全訪問的問題��。
近兩年�����,零信任網(wǎng)絡(luò)訪問解決方案以其集成多種安全能力來幫助用戶更好地綜合訪問風(fēng)險態(tài)勢,統(tǒng)一訪問控制的優(yōu)勢解決了用戶在遠(yuǎn)程辦公等新常態(tài)下的安全需求��,市場規(guī)模實現(xiàn)快速增長�。
在此背景下, IDC通過綜合考量廠商在產(chǎn)品��、市場和業(yè)務(wù)方面的現(xiàn)有能力和未來戰(zhàn)略�,發(fā)布了《IDC MarketScape:中國零信任網(wǎng)絡(luò)訪問解決方案,2022廠商評估》����。騰訊安全成功入選領(lǐng)導(dǎo)者位置,市場競爭表現(xiàn)和未來發(fā)展?jié)摿Λ@得IDC權(quán)威認(rèn)可���。
騰訊零信任iOA��,全方位守護(hù)企業(yè)辦公安全
自2016年開始����,騰訊便在內(nèi)部率先實踐零信任架構(gòu)���,根據(jù)公司實際情況進(jìn)行階段化分步建設(shè)�。在2020年疫情期間,基于騰訊零信任iOA���,騰訊在2天內(nèi)快速擴(kuò)容部署8大業(yè)務(wù)通道�����,經(jīng)受住了全網(wǎng)10萬終端�����、75W并發(fā)連接的大考驗����,實現(xiàn)了安全零事故����。騰訊零信任iOA���,也成為了國內(nèi)最大規(guī)模落地的自研自用零信任解決方案����。
在內(nèi)部實踐成功和多年的產(chǎn)品迭代升級之下,騰訊零信任iOA在2020年向市場推廣銷售��,助力千行百業(yè)數(shù)字化轉(zhuǎn)型�,幫助實現(xiàn)無論員工位于何處(Anywhere)、使用何應(yīng)用(Any application)���、使用何設(shè)備(Any device)都可安全訪問企業(yè)資源以進(jìn)行任何工作(Any work)����。
如今�,騰訊零信任iOA已具備體系化、階段化建設(shè)能力�����,已護(hù)航泛互聯(lián)網(wǎng)�����、金融�、政府、教育��、保險���、地產(chǎn)��、物流�、醫(yī)療、工業(yè)�、能源等十幾大行業(yè)的數(shù)千家客戶,終端部署量級超過百萬��,產(chǎn)品的成熟度和商業(yè)交付能力得到了行業(yè)的廣泛認(rèn)可��。
IDC在《報告》中提到�����,騰訊iOA零信任網(wǎng)絡(luò)訪問解決方案具備五大核心技術(shù)優(yōu)勢:
一�����、騰訊iOA采用單包授權(quán)(SPA)技術(shù)�,實現(xiàn)網(wǎng)絡(luò)隱身�,支持UDP、TCP�、ICMP三種協(xié)議。保證業(yè)務(wù)服務(wù)隱身性���,減少業(yè)務(wù)暴露面��。
二�、騰訊iOA通過動態(tài)訪問控制,持續(xù)監(jiān)控設(shè)備合規(guī)情況與用戶訪問行為����,對于存在異常的行為可進(jìn)行阻斷或要求MFA二次驗證,實時調(diào)整授權(quán)狀態(tài)��,保障訪問過程中持續(xù)的用戶可信�����、設(shè)備可信�����、應(yīng)用可信�����、行為可信����。
三���、騰訊iOA通過權(quán)限治理能力特性,基于端采集用戶訪問數(shù)據(jù)�����,圖表化呈現(xiàn)授權(quán)情況��,輔助企業(yè)組織梳理訪問關(guān)系和制定權(quán)限收斂策略����,實現(xiàn)零信任訪問體系下的精細(xì)化權(quán)限管理。
四�、騰訊iOA具備完善的設(shè)備安全防護(hù)能力。在已知病毒威脅防護(hù)上采用雙云加TAV多引擎查殺模式����,覆蓋更多查殺場景。
五���、在未知威脅防護(hù)能力上:騰訊iOA具備結(jié)合國際專利的人工智能啟發(fā)式引擎TVM和主動防御云引擎����,通過主動防御和攔截能力進(jìn)行智能攔截未知威脅�。
騰訊零信任除了在技術(shù)上不斷創(chuàng)新,在生態(tài)合作以及國內(nèi)外標(biāo)準(zhǔn)上也在不斷突破����。2021年7月騰訊牽頭起草中國第一部《零信任系統(tǒng)技術(shù)規(guī)范》,填補(bǔ)了國內(nèi)零信任領(lǐng)域的技術(shù)標(biāo)準(zhǔn)空白���,同時也入選了中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會團(tuán)體標(biāo)準(zhǔn)�。2021年11月牽頭的全球首個零信任國際標(biāo)準(zhǔn)——《服務(wù)訪問過程持續(xù)保護(hù)指南》�,由ITU-T國際標(biāo)準(zhǔn)正式通過發(fā)布,推動零信任內(nèi)涵從 “持續(xù)驗證” 向 “持續(xù)保護(hù)” 升級�。
2020年6月,騰訊作為中國零信任產(chǎn)業(yè)標(biāo)準(zhǔn)發(fā)起者��,聯(lián)合公安三所��、國家互聯(lián)網(wǎng)應(yīng)急中心等超二十家機(jī)構(gòu)和企業(yè)建立零信任生態(tài)聯(lián)盟�����。聯(lián)盟自成立以來�,不斷推動一系列標(biāo)準(zhǔn)、白皮書的落地�,以及接口的互認(rèn)證等等。
如今��,零信任已步入2.0時代,騰訊安全未來將持續(xù)開放生態(tài)��,與各廠商攜手共建��,在標(biāo)準(zhǔn)的基礎(chǔ)上�,深化技術(shù)協(xié)同與商業(yè)合作,深挖落地場景等等�,持續(xù)為客戶提供功能更完善、體驗更好的零信任解決方案����,推動零信任在中國的加速落地。
