云時代輕量化移動辦公成趨勢 騰訊安全首發(fā)SDP解決方案

  • 人閱讀
  • 2020-09-14 15:09:44

  • 來源:光明網科技

  • 相關關鍵詞

伴隨企業(yè)上云和數字化的深入,網絡空間的安全風險正加速向物理世界滲透。新形勢下,企業(yè)應該如何構建安全防護體系,以適應業(yè)務發(fā)展需求?9月11日,騰訊全球數字生態(tài)大會CSS互聯(lián)網安全領袖峰會-產業(yè)專場在線上召開。本屆CSS以“產業(yè)上云 安全先行”為主題,聚焦企業(yè)上云后的安全場景和痛點,提供針對性的前瞻觀點與安全防御之道。

會上,騰訊安全基于零信任架構打造的新一代全場景安全接入方案——SDP(軟件定義邊界)正式發(fā)布。它基于網絡隱身和最小授權,支持連接公有云應用及私有化應用,更適應云和移動時代員工接入企業(yè)內網中各種場景的安全需求,能夠實現安全性更高,更輕量化、細粒度的安全連接管控,助力企業(yè)高效完成數字化轉型。

云時代,基于邊界的安全防護體系正在失效

隨著云計算、5G、大數據等“新基建”領域技術的興起,企業(yè)加快上云完成數字化戰(zhàn)略轉型,可拓展的混合IT環(huán)境成為了主流的系統(tǒng)運行環(huán)境,傳統(tǒng)的物理網絡安全邊界已然消失。疫情期間遠程移動辦公的興起,更加劇了企業(yè)的安全挑戰(zhàn),傳統(tǒng)基于邊界構建的安全體系的不足被成倍的放大。過度授權、安全與效率的沖突以及糟糕的用戶體驗等問題,使得當前主流的遠程安全訪問方案——企業(yè)虛擬專用網(VPN)備受詬病。

安全連接是數字化轉型的基礎設施。由國際云安全聯(lián)盟CSA提出的新一代網絡安全模型SDP(軟件定義邊界),基于零信任網絡訪問技術,通過軟件的方式構建起一個虛擬的企業(yè)邊界:以身份為基礎,先認證后連接,強調網絡隱身而不是防御,從架構設計上大幅收斂暴露面;貫徹零信任模型按需授權和最小權限原則,有效限制攻擊者活動,大幅提高攻擊成本?;诖?,SDP架構提供了一種適應“移動+云”時代的遠程訪問安全解決之道。

三唯訪問控制,護航移動辦公全場景安全

基于CSA SDP安全架構,騰訊安全打造了新一代的安全接入SDP解決方案:通過T-Sec SDP隱身網關、單包授權協(xié)議(SPA)及動態(tài)端口使業(yè)務應用在互聯(lián)網上“隱身”,最大程度減少被攻擊面;遵循“零信任”安全理念,任何連接均需要先認證后接入,基于身份及設備信息提供持續(xù)可信認證,保護企業(yè)免受多種網絡威脅及黑客技術侵害,防止企業(yè)網絡被攻破。

針對傳統(tǒng)VPN在移動辦公場景下不夠靈活的問題,騰訊安全SDP解決方案支持移動化模式,通過“三唯”訪問控制,即確保移動化接入用戶的“唯一身份”、為用戶動態(tài)分配SDP“唯一訪問通道”,和一次性授權應用訪問的“唯一授權應用”,確保訪問企業(yè)內網的用戶真實身份、安全通道和可信應用授權,滿足各種身份的用戶在任何場景下,包括外部、居家、公司等的訪問都安全可控。

云時代輕量化移動辦公成趨勢 騰訊安全首發(fā)SDP解決方案

(騰訊安全SDP解決方案“三唯”訪問控制)

在應用層面,騰訊安全SDP解決方案基于公有云方式提供安全接入云服務,客戶側應用無需做改造,僅需在業(yè)務服務端部署輕量級連接器實現安全訪問,能夠快捷接入、快速部署,細粒度訪問控制讓連接精確到應用層面,并可通過可視化配置的云端控制臺做準確的訪問管控。使用者終端部署輕量級的安全接入客戶端,支持一鍵切換使用場景,執(zhí)行不同等級安全策略,以保障穩(wěn)定、流暢的訪問體驗。

聯(lián)合騰訊iOA,助力企業(yè)打造4A辦公

作為國內最早探索零信任應用的企業(yè)之一,騰訊一直致力于推動零信任安全技術標準建設和技術應用落地,助力構筑云時代的企業(yè)網絡安全體系。

此前,騰訊基于零信任領先技術和最佳實踐打造了騰訊零信任安全管理系統(tǒng)iOA,基于可信身份、可信設備、可信應用和可信鏈路“四重保障”授予企業(yè)內網訪問權限。在可信鏈路上同時采用SDP解決方案,可實現更細粒度的訪問管控,支持按用戶、時間、設備、網絡、位置、風險等多條件策略關聯(lián),掌握辦公安全態(tài)勢、優(yōu)化業(yè)務體驗,真正實踐無論員工位于何處(Anywhere)、何時(Anytime)使用何設備(Any device)都可安全地訪問授權資源以處理任何業(yè)務(Any work)的4A新型辦公方式。

目前,騰訊安全SDP解決方案已經在基于零信任的多網絡接入職場、替代VPN進行遠程辦公、企業(yè)業(yè)務安全上云、企業(yè)內網安全加固、分支機構遠程接入企業(yè)內部系統(tǒng)等多種企業(yè)訪問場景中應用落地。未來伴隨企業(yè)上云、移動辦公的深入,騰訊安全將持續(xù)升級SDP防護體系及用戶體驗,保障企業(yè)上云業(yè)務安全和高效互聯(lián)互通,為各行各業(yè)的數字化轉型提供堅實的安全支撐。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )