2023-06-10 20:48:41 中华网科技
近日,国际权威机构Forrester发布《The Zero Trust Platforms Landscape, Q2 2023》(以下简称“报告”),对全球29家零信任方案供应商进行了综合性评估。腾讯凭借iOA零信任安全解决方案入选报告,成为了国内唯一入选的零信任厂商。
在报告中,Forrester将“零信任平台”定义为:以统一的安全技术作为基座,支撑上层安全工具、应用程序或流程的运行,促进零信任模型的落地。零信任平台包括来自单一供应商产品组合的集成产品和第三方供应商技术集成,以构建零信任技术生态系统。
腾讯是国内率先实践零信任的互联网公司之一,2016年便在内部上线,2017年开始实现腾讯内部职场办公一体化安全平台。特别在2020年新冠疫情期间,腾讯零信任iOA支撑了腾讯全球10W+设备的随时随地接入办公,实现了安全零事故。腾讯iOA,也成为了国内最大规模落地的自研自用零信任解决方案。
不仅如此,腾讯也将iOA产品和能力输出,推动零信任理念在中国的落地。目前,腾讯iOA支持公有云和私有化接入模式,模块覆盖SDP接入、准入控制、身份安全、终端安全、数据安全等,以一体化平台方式提供模块化组合进行销售。
凭借成熟的产品能力和商业交付能力,腾讯零信任iOA受到了泛互联网、金融、政府、教育、保险、地产、物流、医疗、工业、能源等十几大行业数千家客户的广泛认可,终端部署量级达数百万,成为了国内首个部署终端突破百万的零信任产品。
(腾讯零信任管理系统-iOA)
具体来说,腾讯零信任iOA具备以下四大优势:
一、接入更安全,稳定又高效
可信接入:更高效、安全、稳定地连接任何位置的人与业务。
核心能力:业务隐身、智能权限治理、自适应风险访问控制、全球加速。
接入更安全:腾讯零信任iOA拥有业内独家的增强型SDP,支持总控及网关全端口隐藏,实现对外完全隐身;支持UDP/TCPSYN/ICMP三种敲门方式,适配复杂网络场景;拥有业内独家的智能权限治理能力,结合自适应风险访问控制,帮助企业实现“按需最小化授权”,充分平衡“业务”与“安全”。
接入更高效:腾讯零信任iOA拥有业内领先的自适应多因素认证能力,几乎不设限的灵活多因子认证组合,支持多平台泛端客户端及免客户端接入等。支持公有云、私有云多种交付方式,针对各类业务场景,帮助企业快速部署落地零信任体系。
接入更稳定:支持腾讯云全球网络加速服务 , 实现稳定极速访问、无感扩容;解决跨境跨运营商访问卡顿或者延迟过高等问题。此外,腾讯iOA可与腾讯EdgeOne产品形成联合方案,对比一般零信任厂商+CDN的方案,腾讯联合方案有WAF,DDoS安全防护服务,安全性更强。
二、立体防御,不惧威胁攻击
威胁防护:聚焦高级入侵威胁,打造更简单、有效的威胁防护能力。
核心能力:防病毒、漏洞防御、热门威胁防护。
全场景防御攻击:腾讯零信任iOA具备防勒索、防入侵和重保场景防护等全场景防护能力。通过20多年的攻防实战,腾讯在病毒查杀、漏洞修复以及安全合规策略上积累了大量的技术和经验;在已知病毒威胁防护上,腾讯iOA采用双云加TAV多引擎查杀模式,覆盖更多查杀场景。
防护未知威胁:在未知威胁防护能力上,腾讯零信任iOA通过主动防御和拦截能力进行智能拦截。腾讯零信任iOA具备结合国际专利的人工智能启发式引擎TVM和主动防御云引擎,可根据样本一系列的行为特征来进行综合的风险判定,其监控和判断能力由后台的大数据训练集群支持,能够及时识别异常风险,实现主动实时拦截,保障终端环境安全可信。
业内首创四大防御对抗机制:针对勒索病毒带来的威胁,腾讯零信任iOA从病毒落地源头、病毒启动、病毒破坏、病毒破坏后的文件恢复四个环节进行检测和防御,保证用户终端达到病毒不落地、病毒启动和破坏监控拦截、破坏文件有备份可恢复的防护效果。
三、多平台终端,安全管理无忧
安全管理:为客户提供更精细和有效的办公安全威胁预防能力。
核心能力:资产管理、脆弱性管理、资产合规基线。
多平台终端全管控:腾讯零信任iOA支持Windows、MacOS、Linux、Android、iOS、信创多系统,可实现多端无缝切换;全平台统一UI与使用体验;统一身份认证模块及认证体系等,助力企业敏捷办公。
有效管理数据安全:腾讯零信任iOA具备水印、工作沙箱、透明加解密等模块,可根据使用场景和数据格式,有效管理数据安全。
软件正版化管理:腾讯零信任iOA具备风险软件识别、管控及上报处理能力,实现软件正版化管理,消除盗版软件使用风险。
四、风险控制,快捷联动响应
风险控制:更全面和更易用的威胁溯源与风险控制。
核心能力:高级威胁检测、事件调查与溯源等。
用户风险行为分析与控制:腾讯零信任iOA应用安全大数据和AI建模分析,对用户、实体等关键对象的行为进行多维度持续分析,让安全运营中的威胁发现更早。
XDR全程联动响应:腾讯零信任iOA自带EDR能力,与NDR、云原生安全形成“端-网-云”XDR联动响应闭环。以安全云脑为中枢建设自适应安全, 一旦发现风险,可以迅速联动阻断响应。
在过去的几年中,腾讯零信任iOA通过一体化终端的产品策略实现了零信任网络访问、职场办公安全、身份安全、以及终端安全管理、数据安全等维度的功能,基本满足了大部分公用云客户和私有化客户的定制需求。
不仅如此,腾讯零信任iOA具备丰富的产品矩阵,覆盖SaaS版、一体化版、管控版等,面向大、中、小型客户都有相应的交付方案,企业可以根据自身业务场景和需求选择产品。近日,腾讯iOA推出全新升级的SaaS版,助力企业一键打造随时随地的安全办公环境,摆脱IT基础设施的束缚。
未来,腾讯零信任iOA也会不断投入研发、升级优化产品功能,并且开放生态,与各厂商携手共建,持续为客户提供功能更完善、体验更好的零信任网络访问解决方案,推动零信任理念在中国的加速落地。