全球领先的市场研究公司Forrester发布了最新的《The Forrester New Wave™: Zero Trust Network Access, Q3 2021》(《2021年第三季度零信任网络访问》)报告(以下简称“报告”),腾讯被评为竞争者。该报告基于“部署的灵活性”、“生态系统的集成”、“产品的愿景”等10个标准,对全球15家最重要的零信任网络访问(ZTNA)供应商进行了详细评估。
Forrester在该报告中将腾讯安全iOA为代表的零信任解决方案列于一个 “Contender”(竞争者)位置。对此,机构分析师评价道:
“腾讯安全能够提供广泛的部署选项。腾讯安全的零信任网络访问(ZTNA)解决方案可以作为 SaaS、自托管、多个公有云自托管,或以上混合组合交付,非常适合亚太地区业务密集的公司。”
Forrester认为,在新冠疫情大流行期间,日益凸显的VPN性能问题促使越来越多企业采用零信任网络访问(ZTNA)以支持员工远程办公。用户可以基于零信任原则访问内部应用程序,同时允许用户的双向视频会议流量直接接入互联网,从而提升了企业业务安全和员工体验。
本次报告共提及三家最初为自己内部使用而构建零信任网络访问(ZTNA)的供应商,腾讯安全是其中之一。早在2016年,腾讯结合自身多年网络安全管理实践形成的零信任安全管理系统(腾讯iOA)就已经在内部开始实施,员工可以在任一地点,任一设备中登录iOA系统,通过身份、标准化等验证之后即可正常访问内网资源。疫情期间,腾讯iOA支持员工10万+以上的设备接入,实现远程无差别地访问 OA 站点和内部系统、开发运维等工作。
目前,腾讯iOA在满足内部使用需求的同时,已在政府、金融、医疗、交通等多个行业领域成功落地,帮助大批用户实现新一代网络安全架构转型。其中,某大型钢铁企业在腾讯iOA的支持下实现了对接入终端的统一管控,有效隐藏企业中众多的后台应用,实现了企业员工权限的最小化、精细化管理。目前,零信任网络架构已经应用到该集团的全业务领域,进一步提升了集团网络安全防护体系的整体性和智能化。
为确保企业资源的可信访问并降低企业数据泄露风险,腾讯iOA基于终端安全、身份安全、应用安全、链路安全的“4T”可信原则,对访问行为进行持续信任评估和动态授权,达到最小权限访问控制,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。同时,系统提供 SaaS 和私有化等部署方式,并支持有客户端和无客户端两种模式。
面对复杂的远程访问场景,传统解决方案收效甚微且具有明显的局限性。内网应用对互联网开放,容易引入安全隐患。远程办公期间,员工从家庭计算机连接到工作计算机直接访问公司资源,如果密码强度设置较低,就容易被黑客利用各种技术破解入侵,在用户毫无防备的情况下植入勒索病毒,甚至被监听监控窃取敏感信息等任意操作。另外,改造成本高。企业为了保障员工远程办公安全,在原来的安全基础上添加各种安全设备或策略,由此带来的改造成本极大增加了企业负担,运维成本和网络安全风险也随之增加......对此,SaaS版零信任iOA无须改变原有网络架构,支持一键部署快速交付,大大节省硬件及人员成本。
复杂多变的内外部威胁和新环境下传统安全边界的日趋瓦解,零信任安全倡导的全新安全思路已成为企业数字化转型过程中应对安全挑战的主流架构之一。对此,腾讯iOA将依托丰富的实践经验,持续整合自身安全优势与能力,不断优化升级产品和服务,为更多企业用户提供全面、可靠的零信任解决方案。