“零信任正在展现新价值,成为企业参与数字化竞争的核心能力之一。”
6月22日,在腾讯安全主办的2022零信任产业发展论坛上,腾讯安全副总裁方斌作出如上表示。据称,腾讯iOA于近期已完成100万端点市场化部署突破,成为了国内首个落地百万的零信任产品。在这次线上会议上,腾讯安全还发布了 7.0全新升级版本。
零信任落地进入新阶段 亟需解决新问题腾讯安全零信任产品总经理杨育斌在活动上公布了2022腾讯零信任新品,他表示,腾讯零信任iOA已经历三个阶段,从早期技术栈内部体系建设满足腾讯内部应用,到商业版iOA零信任安全管理系统的推出,再到今天零信任理念深入人心之后加速进入落地阶段之后7.0版本的推出。
杨育斌在谈及推出7.0版本的原因时指出,腾讯在实践零信任落方面已经从1.0阶段迈入到了2.0阶段,这一变化的趋势是一方面零信任理念已深入人心,在以远程办公为主要应用场景下,已实现VPN替换,但与此同时,零信任在实践落地上也需要不断适配新场景解决新问题,以及满足用户侧更高的要求。
●零信任亟需解决混合办公新挑战腾讯安全看到远程办公已过渡到混合办公阶段,这是数字化转型广泛开展后带来的一场信息时代的大变革。杨育斌指出,腾讯零信任在实践落地时发现,零信任理念在如何保障混合办公安全问题上有很高的契合度。在混合办公环境下,数字业务全场景安全访问支撑需要更多的场景包容度以及全程可控,零信任理念也随之从持续验证升级到持续保护,这也是腾讯零信任iOA必须升级的原因。
“一方面企业员工访问业务的模式更加多变,另一方面企业业务资产越来越分散,如部署在数据中心、私有云、混合云、边缘云;业务应用越来越多样,C/S、B/S、APP、H5等各类应用复杂度较高。同时参与业务交互的角色也越来越多,除了公司员工、己方或第三方运维人员、还有供应商、合作伙伴等等。”
●零信任亟需解决落地难问题腾讯零信任iOA升级7.0另一个原因是要解决在1.0阶段落地实施难度问题。杨育斌指出,零信任需要更加容易落地,2.0阶段推出的iOA 7.0版本将以低摩擦姿态打通合规体系、管理体系,并升级安全体系。可以理解为7.0版本的iOA即可发挥零信任产品理念效能,同时还可以发挥更多的通用安全效能,这也能让企业更加有信心部署应用零信任产品。
比如7.0版本最大的两处升级分别除了对泛端、泛应用能够更加有效地管理,其防御能力和控制能力还能对企业开展运营时的数据提供安全保护。同时7.0版本更是打通了协同防御能力,腾讯将其称作为“自适应安全”,即为新版融入了XDR联动检测响应机制,将其零信任产品的安全能力变得更加厚重。
对于“自适应零信任”,杨育斌解释称,零信任在进入广泛市场应用的2.0阶段之后,无论是在事前、事中、事后,都需要对访问的主体、客体以及环境进行持续监控和防护,基于各维度风险进行实时响应,实现持续自适应风险与信任一体化机制,这个阶段腾讯安全称之为“自适应零信任阶段”。
“接、防、管、控”自适应零信任 腾讯iOA 7.0详解在7.0产品发布时杨育斌介绍称,从零信任理念普及的1.0时期对应的iOA版本提供的4T全程零信任,在零信任加速落地的2.0时期推出的iOA7.0将迎来全面的“接、防、管、控”自适应安全零信任。
“接”——指接入安全,主要指接入效率安全和权限治理各个方面,衡量指标之一是降低零信任落地成本,提升用户接入体验。这一能力的系统提升,解决了混合办公下零信任产品落地难的问题。
杨育斌介绍称,在接入效率方面,7.0版本为迎合混合办公场景下的泛端,复杂业务系统架构上的支持,让企业无需改变原有企业网络拓扑,即可部署腾讯iOA;同时7.0版本还增强了SDP安全架构,升级了访问控制引擎,提升了动态风险评估能力,从而带来更高的业务访问安全性;新版本还有一项新功能,叫动态授权治理,该功能通过权限梳理、聚类分析等手段,可以根据用户访问场景推荐出更适合的授权方案。
“防”——指威胁防御,零信任理念的核心是安全访问控制,防御则是安全的重要一环,新功能的加入使得零信任产品落地普世性得到大幅加强。新版本主要对包括勒索攻击防护,APT高级入侵行为,用户异常行为防护提供了增强。
杨育斌进一步介绍称,针对常见勒索攻击威胁,7.0版本从多维度进行了系统增强,尤其是在文件保护方面,利用事前备份到恢复,可以让用户侧更加从容应对勒索攻击;在APT高级威胁防御方面,新版从入侵者的视角考虑,围绕攻击链的四个关键环节:侦查阶段、突破阶段、横向移动阶段、后渗透阶段,进行了加强和检测;在异常行为防护方面,新版本基于用户、设备、应用、环境和行为等维度,进行持续的异常发现,对访问主体进行持续的信任评估。
“管”——指整体的终端、泛端、泛数据、泛应用的统一管理,该能力为企业一侧所急需的功能,主要表现要为混合办公环境下提供便捷的安全管理抓手。
杨育斌对该项能力介绍称,7.0版本在“管”这方面第一个提升点是对终端接入的管理,特别是泛端的接入管理,iOA 7.0支持市面所有主流系统,且包括国产信创系统,使用体验一致,并打通了统一的身份认证体系;在数据风险管理方面,7.0版本也做出了重大提升,根据场景提供了不同的数据安全模块,解决场景化数据安全痛点。比如通过水印技术进行威慑与追踪,通过工作沙箱保障数据安全,还包括外发文件监控、U盘加密、防复制等手段进行系统化的数据风险管理。同时新版还加入了软件风险管理功能,管理员可通过设置,可以及时发现可能会导致知识产权纠纷的盗版软件的安全使用情况。
“控”——指风险控制,核心要求是能够提前发现风险,重要的是新版本还进一步提供了风险闭环响应能力,这种一体化安全能力使得零信任iOA变得更加厚重。
在风险控制层面杨育斌介绍称,7.0采取了大数据、人工智能等分析手段,可以对用户、实体等关键对象的行为进行多维度持续分析,对安全威胁的发现能力大幅增强。风险控制的另一提升点是实现XDR联动响应。“iOA终端自带EDR能力,可以与网络侧的NDR,以及在云端的云原生安全形成“端、网、云”XDR风险检测响应闭环,同时以安全云脑为中心,建立自适应安全,一旦发生风险,可以联动阻断响应。
据杨育斌进一步介绍,腾讯iOA 7.0产品矩阵除了保留针对中小企业订阅需求的SaaS版本,还针对行业大型客户推出了一体化版,一体化版复刻了iOA在腾讯内部实践的成功经验,将接、防、管、控各个方面的功能都融合到了一块。终端管控版则对泛端管理以及泛端上的各种数据风险和业务风险的管理进行了增强。同时从生态层面,此次还推出增值模块服务,可以让合作伙伴和生态产品进一步完善零信任安全保护能力。
百万终端用户:已实现降本增效建设需求据悉,目前腾讯零信任iOA已经广泛应用于泛互、医疗、物流、教育、金融等十大行业,数百家企业,并且部署终端已经突破了100万。 在这次论坛活动上,来自腾讯零信任iOA第100万终端用户高灯科技现场分享了他们的零信任建设经验。从高灯科技的经验分享中可以看出,除了通过前期需求分析到充分的市场调研,最终选择与自身需求更加匹配的腾讯零信任iOA之外,高灯科技正在通过分期建设的方式逐步释放腾讯零信任iOA更多的安全能力,甚至其已经成为该公司主要的安全管理抓手。
据介绍,高灯科技零信任一期建设主要解决企业内部的VPN替换工作,以及网络暴露面治理等难题,这也是腾讯iOA商业化早期的核心能力;第二期建设则主要利用腾讯零信任iOA解决了身份和权限治理问题,通过联动对接企业微信,提升安全访问级别,以及在多云部署零信任网关,接入更多的业务;第三期建设则集中于数据安全建设,如通过腾讯零信任iOA自带的沙箱功能构建数据围栏,加强了企业内部的数据安全建设。
高灯科技分享指出,通过分阶段的零信任安全建设,他们已建起了一套后疫情时代混合办公安全治理体系,通过引入腾讯iOA零信任解决方案,其整体网络安全水平上了一个新的台阶,从过去远程接入无法联动终端安全,完全运营无法闭环,到现在已经形成了安全管理一盘棋管控自适应安全体系。
具有互联网基因的高灯科技认为,传统的网络安全解决方案已经无法满足疫情冲击带来的全面的远程办公安全和效率等方面需求,所以他们也将视野转到了零信任解决方案上来。更加重要的是,高灯科技总结零信任建设收益时认为,腾讯iOA的引入结束了该公司生产与安全的对抗关系,最终实现了项目建设降本增效需求。
杨育斌在接受安全419采访时表示,零信任从理念到落地商业化阶段虽然时间不长,但其解决的安全信任问题已经被广泛认同。“零信任已经成为可以广泛应用的理念,其必要性和市场成熟度均已达到了一定的高度,尤其在后疫情时代下混合办公场景,零信任解决方案已成这一场景下的最佳安全解决方案。”
,