部署|一键连接企业微信部署零信任体系,腾讯安全正式发布iOA SaaS版

DoNews6月15日消息(田小梦)在全球疫情反复的形势下,远程办公再度成为焦点,企业发展面临着安全和管理的双重挑战。零信任凭借“持续校验,永不信任”的安全理念,已成为远程办公场景中解决身份管理和业务安全问题的手段。
近日,腾讯安全联合安在举办了腾讯零信任iOA SaaS版线上发布会,正式对外发布SaaS版零信任解决方案。作为一款基于零信任架构的应用安全访问云平台腾讯零信任SaaS版可以通过企业微信接入,适用于远程办公、多云接入等场景,无需企业安装硬件,也不需要改变原有安全架构,一键安装连接器即可实现对数据中心的访问权限管理。
为何热衷于“零信任”
随着产业数字化的变革,企业IT架构从建设到运营发生极大变革。在零信任提出前,人们认为防火墙内是安全的,但随着物联网、移动办公等新技术兴起,企业的网络安全边界越来越模糊,此外,在业务上云趋势下,滞后的安全部署不仅会导致安全盲点,还将放大终端安全管控、身份管理和业务安全接入等系统互相割裂的问题。安全体系则从以安全边界为核心的防护机制向以身份为核心的零信任安全转变。
为何是零信任呢?零信任的概念最早源自2004年成立的耶利哥论坛,其成立的使命是为了定义无边界趋势下的网络安全问题并寻求解决方案。
去年,“零信任安全”也一度成为安全行业的热词,国内各大安全厂商也都摩拳擦掌加入了“零信任安全”领域。数据显示,在2019年RSA大会上,零信任厂商还仅有39家,而在2020年RSA大会上竟然多达91家,仅仅一年时间,零信任行业的发展速度就增加了133%。
作为国内率先践行零信任的企业,腾讯从2016年开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。
腾讯安全高级战略产品总监孙方霆透露,零信任在架构设计时会遵循以下几点基本原则:如确保所有的数据资源都能被安全访问;采用最小权限策略,并执行严格的访问控制策略;确保访问实体及环境的可靠性和安全性;对用户访问行为及环境进行持续地监控和分析;采用自动化和开放API实现系统之间的联动和快速相应,并围绕身份、终端、应用和链路4个维度,来确保整个零信任解决放的安全性。
据了解,去年疫情期间,腾讯iOA系统成功为自身超过7万名员工和10万台服务终端的同时远程办公提供了安全护航。
腾讯零信任iOA SaaS版
开箱即用适配远程办公全场景
网络安全零信任恰逢其时,腾讯对外发布SaaS版零信任解决方案。
据官方介绍,作为基于零信任架构的应用安全访问云平台,腾讯零信任SaaS版无需企业安装硬件,也不需要改变原有安全架构,一键安装连接器,即可实现对数据中心的访问权限管理。也可以选择将业务应用安全接入企业微信,通过企业微信快捷访问业务,快速投入远程办公场景。同时,腾讯零信任SaaS版还支持灵活扩容,通过云平台统一管理多应用,提升企业的应急能力和运维效率。
部署|一键连接企业微信部署零信任体系,腾讯安全正式发布iOA SaaS版】值得一提的是,腾讯零信任SaaS版能够方便快捷帮助用户满足等保合规要求和内网安全需求,解决远程办公环境面临的难题。目前已经在酒店业和高校进行落地实践。
发布会上,据渤海大学信息化负责人陈建介绍,腾讯SaaS版零信任可以帮助老师和学生通过企业微信异地接入学校内网,完成对学校图书馆系统、课程通知系统等资源的访问,保障业务安全的同时,极大地提升了用户体验。
此外,腾讯安全还携手生态共同推进零信任相关标准的制定,主导了国际上首个零信任安全技术标准,参与CCSA、ITU-T等零信任标准框架的立项,发起成立了国内首个零信任标准工作组,参与并发布大量零信任相关的技术规范、白皮书等,为企业数字化发展提供安全指引,推动国内零信任产业生态健康发展。