欢迎访问上海凝游网络科技有限公司!
当前位置:首页 >> 行业动态

聚焦数字化办公,腾讯零信任 iOA 安全方案亮相大湾区 2020 网络安全大会

浏览次数:

首届“湾区创见·2020网络安全大会”在深圳举行。国内网络安全领域的专家、技术大咖以及大湾区领军企业,共同围绕“新基建,新安全”的主题,探讨5G、人工智能、云计算、大数据等前沿科技应用带来的新安全问题及应对思路,激发大湾区数字经济发展活力。

腾讯企业IT安全运营中心架构师蔡东赟在11月28日举办的零信任安全专场上,从零信任安全理念的价值剖析出发,分享了腾讯安全基于腾讯零信任安全管理系统iOA(以下简称“腾讯iOA”)的零信任安全实践思路与经验成果,旨在为新场景下企业办公安全建设与联动提供参考。

从边界隔离到多点互联,零信任成企业安全“刚需”

伴随着“云大物移”等新技术的融合应用,移动办公、远程运维等新场景的不断涌现,加快了网络边界消弭的同时,也因远程接口及设备流动性的加大,使企业面临内网边界被打破、安全管理割裂以及云上业务缺乏管控等新挑战。传统默认“信任”所有内部访问的单点安全防护显然已无法满足企业在数字化大潮下的安全需求。

“零信任”这一以“持续验证,永不信任”为核心的新安全防护理念,俨然成为是数字经济新发展周期下企业突破安全攻防博弈瓶颈、开展新型安全建设的“刚需”。

蔡东赟介绍,零信任架构落地于解决用户访问服务器资源、服务器之间调用的场景。由于企业环境中的风险点是多元且持续变化的,包括设备风险、设备内部恶意代码、网络中间人劫持、身份越权访问、服务入口安全等,企业须对设备做持续的、全方位的安全保护。而且在每次对企业系统及服务发起访问时,都对人、设备、资源、应用等尽可能多的安全因素进行全面、动态、智能的访问控制验证。一旦风险点变化,随之调整访问来源的授权策略或阻断决策,降低企业整体安全风险。

从网络中心向身份中心的范式颠覆,零信任正成为企业构建新安全生态的共同选择。“刚需”之下,尚处起步阶段的零信任安全建设亟待实践样本。

深入数字化办公场景,腾讯iOA助力构建企业零信任安全新体系

面对衍生于远程/云办公这一新型高效办公场景的新安全风险,腾讯安全主张,具备多维身份认证、持续信任管理和动态访问控制等关键能力的零信任安全架构是构筑新安全生态的“新路径”。

结合二十年来积累的终端安全能力和服务政企客户的实践经验,腾讯将一直践行的“默认不信任企业网络内外的任何人、设备和应用程序”的零信任理念,融入到远程/云办公安全场景中,并自研出了已经内部率先实践验证的零信任安全管理系统-腾讯iOA,推动员工无论位于任何地点(Anywhere)、在任何设备(Any device)上使用任何应用(AnyApplication)上都可安全稳定地处理任何业务(Any work)的新型“4A办公”新生态的生成。