伴隨企業(yè)上云和數(shù)字化的深入,網(wǎng)絡空間的安全風險正加速向物理世界滲透。新形勢下,企業(yè)應該如何構建安全防護體系,以適應業(yè)務發(fā)展需求?9月11日,騰訊全球數(shù)字生態(tài)大會CSS互聯(lián)網(wǎng)安全領袖峰會-產(chǎn)業(yè)專場在線上召開。本屆CSS以“產(chǎn)業(yè)上云 安全先行”為主題,聚焦企業(yè)上云后的安全場景和痛點,提供針對性的前瞻觀點與安全防御之道。
會上,騰訊安全基于零信任架構打造的新一代全場景安全接入方案——SDP(軟件定義邊界)正式發(fā)布。它基于網(wǎng)絡隱身和最小授權,支持連接公有云應用及私有化應用,更適應云和移動時代員工接入企業(yè)內(nèi)網(wǎng)中各種場景的安全需求,能夠?qū)崿F(xiàn)安全性更高,更輕量化、細粒度的安全連接管控,助力企業(yè)高效完成數(shù)字化轉(zhuǎn)型。
云時代,基于邊界的安全防護體系正在失效
隨著云計算、5G、大數(shù)據(jù)等“新基建”領域技術的興起,企業(yè)加快上云完成數(shù)字化戰(zhàn)略轉(zhuǎn)型,可拓展的混合IT環(huán)境成為了主流的系統(tǒng)運行環(huán)境,傳統(tǒng)的物理網(wǎng)絡安全邊界已然消失。疫情期間遠程移動辦公的興起,更加劇了企業(yè)的安全挑戰(zhàn),傳統(tǒng)基于邊界構建的安全體系的不足被成倍的放大。過度授權、安全與效率的沖突以及糟糕的用戶體驗等問題,使得當前主流的遠程安全訪問方案——企業(yè)虛擬專用網(wǎng)(VPN)備受詬病。
安全連接是數(shù)字化轉(zhuǎn)型的基礎設施。由國際云安全聯(lián)盟CSA提出的新一代網(wǎng)絡安全模型SDP(軟件定義邊界),基于零信任網(wǎng)絡訪問技術,通過軟件的方式構建起一個虛擬的企業(yè)邊界:以身份為基礎,先認證后連接,強調(diào)網(wǎng)絡隱身而不是防御,從架構設計上大幅收斂暴露面;貫徹零信任模型按需授權和最小權限原則,有效限制攻擊者活動,大幅提高攻擊成本;诖耍琒DP架構提供了一種適應“移動+云”時代的遠程訪問安全解決之道。
“三唯”訪問控制,護航移動辦公全場景安全
基于CSA SDP安全架構,騰訊安全打造了新一代的安全接入SDP解決方案:通過T-Sec SDP隱身網(wǎng)關、單包授權協(xié)議(SPA)及動態(tài)端口使業(yè)務應用在互聯(lián)網(wǎng)上“隱身”,最大程度減少被攻擊面;遵循“零信任”安全理念,任何連接均需要先認證后接入,基于身份及設備信息提供持續(xù)可信認證,保護企業(yè)免受多種網(wǎng)絡威脅及黑客技術侵害,防止企業(yè)網(wǎng)絡被攻破。
針對傳統(tǒng)VPN在移動辦公場景下不夠靈活的問題,騰訊安全SDP解決方案支持移動化模式,通過“三唯”訪問控制,即確保移動化接入用戶的“唯一身份”、為用戶動態(tài)分配SDP“唯一訪問通道”,和一次性授權應用訪問的“唯一授權應用”,確保訪問企業(yè)內(nèi)網(wǎng)的用戶真實身份、安全通道和可信應用授權,滿足各種身份的用戶在任何場景下,包括外部、居家、公司等的訪問都安全可控。
(騰訊安全SDP解決方案“三唯”訪問控制)
在應用層面,騰訊安全SDP解決方案基于公有云方式提供安全接入云服務,客戶側應用無需做改造,僅需在業(yè)務服務端部署輕量級連接器實現(xiàn)安全訪問,能夠快捷接入、快速部署,細粒度訪問控制讓連接精確到應用層面,并可通過可視化配置的云端控制臺做準確的訪問管控。使用者終端部署輕量級的安全接入客戶端,支持一鍵切換使用場景,執(zhí)行不同等級安全策略,以保障穩(wěn)定、流暢的訪問體驗。
聯(lián)合騰訊iOA,助力企業(yè)打造4A型辦公
作為國內(nèi)最早探索零信任應用的企業(yè)之一,騰訊一直致力于推動零信任安全技術標準建設和技術應用落地,助力構筑云時代的企業(yè)網(wǎng)絡安全體系。
此前,騰訊基于零信任領先技術和最佳實踐打造了騰訊零信任安全管理系統(tǒng)iOA,基于可信身份、可信設備、可信應用和可信鏈路“四重保障”授予企業(yè)內(nèi)網(wǎng)訪問權限。在可信鏈路上同時采用SDP解決方案,可實現(xiàn)更細粒度的訪問管控,支持按用戶、時間、設備、網(wǎng)絡、位置、風險等多條件策略關聯(lián),掌握辦公安全態(tài)勢、優(yōu)化業(yè)務體驗,真正實踐無論員工位于何處(Anywhere)、何時(Anytime)使用何設備(Any device)都可安全地訪問授權資源以處理任何業(yè)務(Any work)的4A新型辦公方式。
目前,騰訊安全SDP解決方案已經(jīng)在基于零信任的多網(wǎng)絡接入職場、替代VPN進行遠程辦公、企業(yè)業(yè)務安全上云、企業(yè)內(nèi)網(wǎng)安全加固、分支機構遠程接入企業(yè)內(nèi)部系統(tǒng)等多種企業(yè)訪問場景中應用落地。未來伴隨企業(yè)上云、移動辦公的深入,騰訊安全將持續(xù)升級SDP防護體系及用戶體驗,保障企業(yè)上云業(yè)務安全和高效互聯(lián)互通,為各行各業(yè)的數(shù)字化轉(zhuǎn)型提供堅實的安全支撐。
文章內(nèi)容僅供閱讀,不構成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。