12月5日,2020云安全聯盟大中華區大會“零信任下的新體系”論壇順利召開,遵循大會“數字合作創新 安全賦能基建”主題,多位數字安全領域專家、聯盟會員單位等演講就各自零信任安全研究思路及成果進行了分享。
(圖:騰訊安全總經理程文杰會上發表演講)
騰訊安全總經理、零信任專家負責人程文杰受邀參會,分享騰訊零信任“雙邊界”策略,并對騰訊零信任身份安全邊界和軟件定義邊界能力優勢進行介紹。程文杰認為,就現階段企業數字化程度和安全形勢來說,兩個邊界缺一不可,這也符合大會提到的SDP與身份認證相結合的概念。
身份安全邊界,零信任安全解決方案的基礎
“身份安全是零信任的基礎”。會上,程文杰對騰訊零信任身份安全的五大核心模塊和能力進行了介紹,包括統一身份管理、多因素認證、AI無感持續認證、SSO單點登錄及賬號生命周期管理,實現“人+終端”雙重身份保護。
(圖:騰訊零信任身份安全核心模塊及能力)
騰訊零信任在統一身份管理、多因素認證及無感持續認證能力行業領先。從分享中可以看到,統一身份管理功能基于騰訊多年數據經驗積累,可對用戶身份、設備、賬號等信息實現全面的身份化及治理,確保驗證準確性;自適應多因素認證可為企業提供基于多因素認證及無感持續認證的自適應認證體系,可在多維確認用戶身份安全同時保護使用體驗;持續可信評估能力依托騰訊安全大腦,可將用戶環境、行為、訪問鏈路等因素進行綜合分析,持續判斷用戶是否可信,確保身份安全同時提高企業管理效率。
目前,騰訊零信任身份安全已應用于互聯網、金融、政務、醫療等多個領域。對于近期金融機構、物流公司、醫療機構由內部風險人員造成的用戶信息泄露問題,騰訊零信任身份安全可為企業提供多因素認證和持續可信評估能力,根據員工身份匹配權限,實時檢測風險訪問、風險操作行為,發現異常后及時提醒切斷訪問,助力企業實現高效、安全管理。
軟件定義邊界,更適合現階段數字化進程的安全連接方案
“與零信任類似,SDP(軟件定義邊界)是一種理念,其實很符合我們企業未來的發展趨勢”,程文杰在介紹企業安全邊界時提到。軟件定義邊界遵循零信任安全構架,與身份安全技術結合,利用云網絡隱身,最小授權,只需輕量級配置便可實現企業業務服務隱身,降低企業替換安全安全方案成本,大大縮減企業被攻擊概率。
騰訊零信任基于軟件定義邊界安全架構,在用戶端和應用之間建立點對點安全加密通道,可有效防止數據泄露、內部惡意人員威脅、高持續威脅攻擊、DDoS等網絡安全威脅。
今年受疫情影響,很多留學生滯留在家成為“函授生”,騰訊安全為海外留學生提供可以接入國外大學校園網的零信任安全接入業務,配合流量優化服務,幫助留學生實現在家便捷訪問國外高校教學資源,優化留學生群體在家“留學”體驗。
2016年至今,騰訊安全不斷打磨零信任安全架構和產品,已輸出五大能力維度,數十項技術的騰訊零信任安全圖譜,目前騰訊零信任產品已經具備覆蓋云管端全棧的完整安全能力,賦能金融、物流、能源等產業數字化安全。未來,騰訊仍會繼續深耕零信任安全,持續開放自身技術能力和最佳實踐,攜手行業生態伙伴共同推動產業數字化發展。
