全球領先的市場研究公司Forrester發(fā)布了最新的《The Forrester New Wave™: Zero Trust Network Access, Q3 2021》(《2021年第三季度零信任網(wǎng)絡訪問》)報告(以下簡稱“報告”),騰訊被評為競爭者。該報告基于“部署的靈活性”、“生態(tài)系統(tǒng)的集成”、“產品的愿景”等10個標準,對全球15家最重要的零信任網(wǎng)絡訪問(ZTNA)供應商進行了詳細評估。
Forrester在該報告中將騰訊安全iOA為代表的零信任解決方案列于一個 “Contender”(競爭者)位置。對此,機構分析師評價道:
“騰訊安全能夠提供廣泛的部署選項。騰訊安全的零信任網(wǎng)絡訪問(ZTNA)解決方案可以作為 SaaS、自托管、多個公有云自托管,或以上混合組合交付,非常適合亞太地區(qū)業(yè)務密集的公司。”
Forrester認為,在新冠疫情大流行期間,日益凸顯的VPN性能問題促使越來越多企業(yè)采用零信任網(wǎng)絡訪問(ZTNA)以支持員工遠程辦公。用戶可以基于零信任原則訪問內部應用程序,同時允許用戶的雙向視頻會議流量直接接入互聯(lián)網(wǎng),從而提升了企業(yè)業(yè)務安全和員工體驗。
本次報告共提及三家最初為自己內部使用而構建零信任網(wǎng)絡訪問(ZTNA)的供應商,騰訊安全是其中之一。早在2016年,騰訊結合自身多年網(wǎng)絡安全管理實踐形成的零信任安全管理系統(tǒng)(騰訊iOA)就已經(jīng)在內部開始實施,員工可以在任一地點,任一設備中登錄iOA系統(tǒng),通過身份、標準化等驗證之后即可正常訪問內網(wǎng)資源。疫情期間,騰訊iOA支持員工10萬+以上的設備接入,實現(xiàn)遠程無差別地訪問 OA 站點和內部系統(tǒng)、開發(fā)運維等工作。
目前,騰訊iOA在滿足內部使用需求的同時,已在政府、金融、醫(yī)療、交通等多個行業(yè)領域成功落地,幫助大批用戶實現(xiàn)新一代網(wǎng)絡安全架構轉型。其中,某大型鋼鐵企業(yè)在騰訊iOA的支持下實現(xiàn)了對接入終端的統(tǒng)一管控,有效隱藏企業(yè)中眾多的后臺應用,實現(xiàn)了企業(yè)員工權限的最小化、精細化管理。目前,零信任網(wǎng)絡架構已經(jīng)應用到該集團的全業(yè)務領域,進一步提升了集團網(wǎng)絡安全防護體系的整體性和智能化。
為確保企業(yè)資源的可信訪問并降低企業(yè)數(shù)據(jù)泄露風險,騰訊iOA基于終端安全、身份安全、應用安全、鏈路安全的“4T”可信原則,對訪問行為進行持續(xù)信任評估和動態(tài)授權,達到最小權限訪問控制,實現(xiàn)終端在任意網(wǎng)絡環(huán)境中安全、穩(wěn)定、高效地訪問企業(yè)資源及數(shù)據(jù)。同時,系統(tǒng)提供 SaaS 和私有化等部署方式,并支持有客戶端和無客戶端兩種模式。
面對復雜的遠程訪問場景,傳統(tǒng)解決方案收效甚微且具有明顯的局限性。內網(wǎng)應用對互聯(lián)網(wǎng)開放,容易引入安全隱患。遠程辦公期間,員工從家庭計算機連接到工作計算機直接訪問公司資源,如果密碼強度設置較低,就容易被黑客利用各種技術破解入侵,在用戶毫無防備的情況下植入勒索病毒,甚至被監(jiān)聽監(jiān)控竊取敏感信息等任意操作。另外,改造成本高。企業(yè)為了保障員工遠程辦公安全,在原來的安全基礎上添加各種安全設備或策略,由此帶來的改造成本極大增加了企業(yè)負擔,運維成本和網(wǎng)絡安全風險也隨之增加……對此,SaaS版零信任iOA無須改變原有網(wǎng)絡架構,支持一鍵部署快速交付,大大節(jié)省硬件及人員成本。
復雜多變的內外部威脅和新環(huán)境下傳統(tǒng)安全邊界的日趨瓦解,零信任安全倡導的全新安全思路已成為企業(yè)數(shù)字化轉型過程中應對安全挑戰(zhàn)的主流架構之一。對此,騰訊iOA將依托豐富的實踐經(jīng)驗,持續(xù)整合自身安全優(yōu)勢與能力,不斷優(yōu)化升級產品和服務,為更多企業(yè)用戶提供全面、可靠的零信任解決方案。
