”基于传统网络边界的安全防护模型就像是堑壕战,仅仅依靠几道防线来阻挡层出不穷的各种形式的攻击已经不够了。但是,基于网络边界的安全防御零信任原则相当于三维机动战、机动防御,只有这样,才能在日益复杂的网络攻击形势下,建立稳固的安全阵地。1月9日,在TGO鲲鹏大会上海年度家庭晚宴上,腾讯安全高级战略产品总监孙方婷表示。 随着高新技术和新应用的兴起,传统网络安全面临新的挑战,主要包括三方面层次:办公场景多样化导致企业安全边界日益模糊;以窃取企业数据为目的的虚拟货币、敲诈勒索、内网横向渗透攻击的兴起直接给企业带来不可预知的灾难;接入终端种类和数量激增,导致资产管理混乱,终端安全问题增多。 面对网络边界消失、安全管理碎片化、云服务失控等安全挑战,以“持续验证”为核心的零信任安全理念,永不信任”应运而生。孙方婷认为,零信任代表反感新一代网络安全保护理念。目的是降低数据访问过程中的安全风险,防止未经授权的数据访问。关键是打破信任和网络位置的默认绑定。关系。 在他看来,零信任需要融合身份安全、设备安全、链路安全、应用访问安全等要素,通过一系列手段保障业务安全。作为腾讯办公场所建设的基础,由腾讯IT自主设计研发,结合自身十余年的网络安全管理实践,形成了腾讯iOA零信任安全管理体系。 去年初疫情防控期间,腾讯iOA整合IT服务与终端安全,成功为跨境跨城异地办公场景7万名员工、10万台终端安全保驾护航,安全,稳定高效有效支持腾讯员工在各种办公、研发、测试等工作场景。同时,远程办公安全网络通道机器从6台迅速扩展到140台,增长23倍,承载流量从不足1G增长到最大20G,增长近20倍,全面支持各种远程办公需求。 基于腾讯的最佳实践,孙方婷进一步介绍了腾讯iOA零信任安全解决方案的商业化:围绕可信身份、可信终端、可信应用、可信链路四大要素,为企业打造下一代安全体系。零信任架构下,接入主体身份管控更全面,接入认证更精准,接入链路的安全性、稳定性和接入速度也得到综合考虑,有利于形成新型网络适合企业数字化转型。安全机制。 此外,他还结合腾讯iOA零信任安全接入流程,分享了远程办公、远程运维、多云接入、全球业务加速四大典型应用场景,基于The信任身份无边界动态访问控制闭环,为企业构建全方位、一站式的零信任安全体系,为企业业务安全和业务上云接入提供安全保障。
