伴隨企業上云和數字化的深入,網絡空間的安全風險正加速向物理世界滲透。新形勢下,企業應該如何構建安全防護體系,以適應業務發展需求?9月11日,騰訊全球數字生態大會CSS互聯網安全領袖峰會-產業專場在線上召開。本屆CSS以“產業上云 安全先行”為主題,聚焦企業上云后的安全場景和痛點,提供針對性的前瞻觀點與安全防御之道。
會上,騰訊安全基于零信任架構打造的新一代全場景安全接入方案——SDP(軟件定義邊界)正式發布。它基于網絡隱身和最小授權,支持連接公有云應用及私有化應用,更適應云和移動時代員工接入企業內網中各種場景的安全需求,能夠實現安全性更高,更輕量化、細粒度的安全連接管控,助力企業高效完成數字化轉型。
云時代,基于邊界的安全防護體系正在失效
隨著云計算、5G、大數據等“新基建”領域技術的興起,企業加快上云完成數字化戰略轉型,可拓展的混合IT環境成為了主流的系統運行環境,傳統的物理網絡安全邊界已然消失。疫情期間遠程移動辦公的興起,更加劇了企業的安全挑戰,傳統基于邊界構建的安全體系的不足被成倍的放大。過度授權、安全與效率的沖突以及糟糕的用戶體驗等問題,使得當前主流的遠程安全訪問方案——企業虛擬專用網(VPN)備受詬病。
安全連接是數字化轉型的基礎設施。由國際云安全聯盟CSA提出的新一代網絡安全模型SDP(軟件定義邊界),基于零信任網絡訪問技術,通過軟件的方式構建起一個虛擬的企業邊界:以身份為基礎,先認證后連接,強調網絡隱身而不是防御,從架構設計上大幅收斂暴露面;貫徹零信任模型按需授權和最小權限原則,有效限制攻擊者活動,大幅提高攻擊成本。基于此,SDP架構提供了一種適應“移動+云”時代的遠程訪問安全解決之道。
“三唯”訪問控制,護航移動辦公全場景安全
基于CSA SDP安全架構,騰訊安全打造了新一代的安全接入SDP解決方案:通過T-Sec SDP隱身網關、單包授權協議(SPA)及動態端口使業務應用在互聯網上“隱身”,最大程度減少被攻擊面;遵循“零信任”安全理念,任何連接均需要先認證后接入,基于身份及設備信息提供持續可信認證,保護企業免受多種網絡威脅及黑客技術侵害,防止企業網絡被攻破。
針對傳統VPN在移動辦公場景下不夠靈活的問題,騰訊安全SDP解決方案支持移動化模式,通過“三唯”訪問控制,即確保移動化接入用戶的“唯一身份”、為用戶動態分配SDP“唯一訪問通道”,和一次性授權應用訪問的“唯一授權應用”,確保訪問企業內網的用戶真實身份、安全通道和可信應用授權,滿足各種身份的用戶在任何場景下,包括外部、居家、公司等的訪問都安全可控。
(騰訊安全SDP解決方案“三唯”訪問控制)
在應用層面,騰訊安全SDP解決方案基于公有云方式提供安全接入云服務,客戶側應用無需做改造,僅需在業務服務端部署輕量級連接器實現安全訪問,能夠快捷接入、快速部署,細粒度訪問控制讓連接精確到應用層面,并可通過可視化配置的云端控制臺做準確的訪問管控。使用者終端部署輕量級的安全接入客戶端,支持一鍵切換使用場景,執行不同等級安全策略,以保障穩定、流暢的訪問體驗。
聯合騰訊iOA,助力企業打造4A型辦公
作為國內最早探索零信任應用的企業之一,騰訊一直致力于推動零信任安全技術標準建設和技術應用落地,助力構筑云時代的企業網絡安全體系。
此前,騰訊基于零信任領先技術和最佳實踐打造了騰訊零信任安全管理系統iOA,基于可信身份、可信設備、可信應用和可信鏈路“四重保障”授予企業內網訪問權限。在可信鏈路上同時采用SDP解決方案,可實現更細粒度的訪問管控,支持按用戶、時間、設備、網絡、位置、風險等多條件策略關聯,掌握辦公安全態勢、優化業務體驗,真正實踐無論員工位于何處(Anywhere)、何時(Anytime)使用何設備(Any device)都可安全地訪問授權資源以處理任何業務(Any work)的4A新型辦公方式。
目前,騰訊安全SDP解決方案已經在基于零信任的多網絡接入職場、替代VPN進行遠程辦公、企業業務安全上云、企業內網安全加固、分支機構遠程接入企業內部系統等多種企業訪問場景中應用落地。未來伴隨企業上云、移動辦公的深入,騰訊安全將持續升級SDP防護體系及用戶體驗,保障企業上云業務安全和高效互聯互通,為各行各業的數字化轉型提供堅實的安全支撐。
