云时代轻量化移动办公成趋势 腾讯安全首发SDP解决方案
伴随企业上云和数字化的深入,网络空间的安全风险正加速向物理世界渗透。新形势下,企业应该如何构建安全防护体系,以适应业务发展需求?9月11日,腾讯全球数字生态大会CSS互联网安全领袖峰会-产业专场在线上召开。本届CSS以“产业上云 安全先行”为主题,聚焦企业上云后的安全场景和痛点,提供针对性的前瞻观点与安全防御之道。
会上,腾讯安全基于零信任架构打造的新一代全场景安全接入方案——SDP(软件定义边界)正式发布。它基于网络隐身和最小授权,支持连接公有云应用及私有化应用,更适应云和移动时代员工接入企业内网中各种场景的安全需求,能够实现安全性更高,更轻量化、细粒度的安全连接管控,助力企业高效完成数字化转型。
云时代,基于边界的安全防护体系正在失效
随着云计算、5G、大数据等“新基建”领域技术的兴起,企业加快上云完成数字化战略转型,可拓展的混合IT环境成为了主流的系统运行环境,传统的物理网络安全边界已然消失。疫情期间远程移动办公的兴起,更加剧了企业的安全挑战,传统基于边界构建的安全体系的不足被成倍的放大。过度授权、安全与效率的冲突以及糟糕的用户体验等问题,使得当前主流的远程安全访问方案——企业虚拟专用网(VPN)备受诟病。
安全连接是数字化转型的基础设施。由国际云安全联盟CSA提出的新一代网络安全模型SDP(软件定义边界),基于零信任网络访问技术,通过软件的方式构建起一个虚拟的企业边界:以身份为基础,先认证后连接,强调网络隐身而不是防御,从架构设计上大幅收敛暴露面;贯彻零信任模型按需授权和最小权限原则,有效限制攻击者活动,大幅提高攻击成本。基于此,SDP架构提供了一种适应“移动+云”时代的远程访问安全解决之道。
“三唯”访问控制,护航移动办公全场景安全
基于CSA SDP安全架构,腾讯安全打造了新一代的安全接入SDP解决方案:通过T-Sec SDP隐身网关、单包授权协议(SPA)及动态端口使业务应用在互联网上“隐身”,最大程度减少被攻击面;遵循“零信任”安全理念,任何连接均需要先认证后接入,基于身份及设备信息提供持续可信认证,保护企业免受多种网络威胁及黑客技术侵害,防止企业网络被攻破。
针对传统VPN在移动办公场景下不够灵活的问题,腾讯安全SDP解决方案支持移动化模式,通过“三唯”访问控制,即确保移动化接入用户的“唯一身份”、为用户动态分配SDP“唯一访问通道”,和一次性授权应用访问的“唯一授权应用”,确保访问企业内网的用户真实身份、安全通道和可信应用授权,满足各种身份的用户在任何场景下,包括外部、居家、公司等的访问都安全可控。
(腾讯安全SDP解决方案“三唯”访问控制)
在应用层面,腾讯安全SDP解决方案基于公有云方式提供安全接入云服务,客户侧应用无需做改造,仅需在业务服务端部署轻量级连接器实现安全访问,能够快捷接入、快速部署,细粒度访问控制让连接精确到应用层面,并可通过可视化配置的云端控制台做准确的访问管控。使用者终端部署轻量级的安全接入客户端,支持一键切换使用场景,执行不同等级安全策略,以保障稳定、流畅的访问体验。
联合腾讯iOA,助力企业打造4A型办公
作为国内最早探索零信任应用的企业之一,腾讯一直致力于推动零信任安全技术标准建设和技术应用落地,助力构筑云时代的企业网络安全体系。
此前,腾讯基于零信任领先技术和最佳实践打造了腾讯零信任安全管理系统iOA,基于可信身份、可信设备、可信应用和可信链路“四重保障”授予企业内网访问权限。在可信链路上同时采用SDP解决方案,可实现更细粒度的访问管控,支持按用户、时间、设备、网络、位置、风险等多条件策略关联,掌握办公安全态势、优化业务体验,真正实践无论员工位于何处(Anywhere)、何时(Anytime)使用何设备(Any device)都可安全地访问授权资源以处理任何业务(Any work)的4A新型办公方式。
目前,腾讯安全SDP解决方案已经在基于零信任的多网络接入职场、替代VPN进行远程办公、企业业务安全上云、企业内网安全加固、分支机构远程接入企业内部系统等多种企业访问场景中应用落地。未来伴随企业上云、移动办公的深入,腾讯安全将持续升级SDP防护体系及用户体验,保障企业上云业务安全和高效互联互通,为各行各业的数字化转型提供坚实的安全支撑。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。