(報(bào)告顯示,騰訊是國(guó)內(nèi)第一批進(jìn)行零信任實(shí)踐的廠商,并且在2020年初疫情爆發(fā)時(shí)期實(shí)現(xiàn)了每日10萬(wàn)設(shè)備接入的全員遠(yuǎn)程辦公實(shí)踐)

在技術(shù)指標(biāo)上,依托于多年的終端安全經(jīng)驗(yàn),騰訊iOA在身份識(shí)別與管理、授權(quán)管理、動(dòng)態(tài)訪問(wèn)控制技術(shù)等多項(xiàng)核心技術(shù)指標(biāo)的成熟度上明顯領(lǐng)先,兼容幾乎所有主流的身份管理接口,在連接客戶(hù)端和網(wǎng)關(guān)的SPA通信協(xié)議的選擇上,騰訊iOA通過(guò)后臺(tái)智能選擇協(xié)議的方式,能夠在用戶(hù)幾乎無(wú)感知的情況下完成多重身份驗(yàn)證,在安全性和用戶(hù)體驗(yàn)上達(dá)到了很好的平衡。

在應(yīng)用適配上,騰訊iOA的技術(shù)方案做到了“對(duì)任何應(yīng)用的適配,不管是Web應(yīng)用還是客戶(hù)端應(yīng)用,無(wú)需二次開(kāi)發(fā),即可接入iOA零信任平臺(tái)”。

fd14fb5d40e48ba98e763b81d9357c62_.png

(身份識(shí)別與管理技術(shù)橫向評(píng)比:騰訊iOA幾乎能兼容市面上所有主流的身份管理系統(tǒng))

零信任目前主流的應(yīng)用場(chǎng)景是遠(yuǎn)程接入的身份認(rèn)證問(wèn)題,因此終端安全也成為判斷廠商技術(shù)綜合實(shí)力的一項(xiàng)核心標(biāo)準(zhǔn)。終端安全涉及操作系統(tǒng)底層技術(shù),面臨技術(shù)難度大,兼容性、穩(wěn)定性、系統(tǒng)開(kāi)銷(xiāo)的掣肘,現(xiàn)在還面臨終端多樣性的問(wèn)題,各廠商在終端安全的策略廠差異比較大。

數(shù)說(shuō)安全指出,騰訊的產(chǎn)品終端安全能力屬第一陣營(yíng),“將殺毒引擎、終端準(zhǔn)入、終端合規(guī)性檢測(cè)、橫向防滲透、外設(shè)管控、端口管控、進(jìn)程管控、文件管控、屏幕及打印水印、截屏審計(jì)全都整合進(jìn)iOA客戶(hù)端,實(shí)現(xiàn)All in One的終端安全”。

7e7b7996ff896d45571a7d21594c17d2_.png

(騰訊iOA終端安全能力覆蓋了環(huán)境評(píng)估、防病毒、EDR等多個(gè)領(lǐng)域,實(shí)現(xiàn)了All in One的終端安全)

除此之外,騰訊iOA還有一項(xiàng)差異性?xún)?yōu)勢(shì),依托于騰訊云遍布全球的底層基礎(chǔ)網(wǎng)絡(luò)和服務(wù)器集群,騰訊iOA能在身份認(rèn)證之外,為用戶(hù)提供全球加速服務(wù)?;谌虿渴鸬墓?jié)點(diǎn)和線路,通過(guò)高速通道、智能路由及安全防護(hù)技術(shù),實(shí)現(xiàn)數(shù)據(jù)高速、穩(wěn)定、安全的跨地域傳輸,幫助業(yè)務(wù)解決全球用戶(hù)訪問(wèn)卡頓或者延遲過(guò)高的問(wèn)題。

“一流廠商做標(biāo)準(zhǔn)”,據(jù)數(shù)說(shuō)安全調(diào)研顯示,騰訊安全在標(biāo)準(zhǔn)制定上最積極、成果最顯著,牽頭制定了全球首個(gè)零信任國(guó)際標(biāo)準(zhǔn)《服務(wù)訪問(wèn)過(guò)程持續(xù)保護(hù)指南》,也作為主力牽頭國(guó)內(nèi)團(tuán)體標(biāo)準(zhǔn)的制定,并且非常注重生態(tài)的建設(shè),與幾十家安全公司形成零信任的產(chǎn)業(yè)協(xié)作關(guān)系。目前,零信任產(chǎn)業(yè)發(fā)展聯(lián)盟會(huì)員單位已經(jīng)發(fā)展到了58家,工作組制定的接口標(biāo)準(zhǔn)也完成了18個(gè)行業(yè)安全廠商對(duì)接。

144f74c5641906de27f49e32d1d1e323_.png

(騰訊主導(dǎo)了全球首個(gè)零信任國(guó)際標(biāo)準(zhǔn)的制定)

數(shù)說(shuō)安全認(rèn)為,目前零信任還在早期理念推廣階段,尚未變成IT系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)的標(biāo)準(zhǔn),但零信任在未來(lái)有望會(huì)成為IT系統(tǒng)建設(shè)的標(biāo)準(zhǔn),用戶(hù)對(duì)零信任產(chǎn)品與解決方案的需求將會(huì)長(zhǎng)期存在,并且會(huì)擴(kuò)大應(yīng)用范圍,尤其在數(shù)據(jù)安全與物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域。而零信任解決方案中涉及的技術(shù)較多,擁有綜合實(shí)力的大廠將會(huì)獲得更好的競(jìng)爭(zhēng)優(yōu)勢(shì)。

由于自身信息安全的需要,騰訊2016年開(kāi)始在內(nèi)部實(shí)踐零信任,并在2020年初疫情爆發(fā)時(shí)期實(shí)現(xiàn)了全員10萬(wàn)設(shè)備“全尺寸”的遠(yuǎn)程辦公。在商業(yè)化上,騰訊也于2022年5月完成了100萬(wàn)終端的覆蓋,應(yīng)用覆蓋數(shù)字政務(wù)、物流、能源、零售、物聯(lián)網(wǎng)等多行業(yè)。目前,騰訊iOA的商業(yè)化應(yīng)用也在加速落地中。

分享到

songjy

相關(guān)推薦