12月8日,国际权威研究机构Gartner发布《SASE Will Improve Your Distributed Security Everywhere》报告(以下简称《报告》),综合评估ZTNA、SWG、CASB、FwaaS(防火墙即服务)等多个维度的能力后,提名了全球共56家厂商。腾讯云凭借全球唯二、国内唯一的完备ZTNA(零信任安全访问)能力获得推荐,同时也是国内唯一具备Edge Computing Protection(边缘计算保护)能力的获推荐厂商。
《报告》指出,“边缘复杂程度和延迟性的增加,共同催生了SASE架构。SASE架构旨在通过聚焦基于云的安全服务的集中化策略控制来简化安全性。正确编排后,集中化策略可以使用身份、用户上下文等因素来控制服务的路由和保护形式。”
Gartner将SASE定义为“一种新兴的体系结构,它结合了全面的广域网功能和全面的网络安全功能(如SWG、CASB、FWaaS和ZTNA),以支持数字化企业的动态安全访问需求。”
《报告》建议,“选择SASE作为其架构方法的安全和风险技术专业人员,应使用现有的安全功能作为SASE体系结构的基础:针对出口使用场景,应从CASB(云访问安全代理)和SWG(安全web网关)等服务着手;针对入口使用场景,则从CDN、WAF/WAAP等服务开始构建。”
《报告》还建议,“选择服务策略控制点数量最少的工具,这可以简化SASE的编排。SASE组件之间的互操作性和集成简便性,是做所有选择时都要重点考虑的。”
此外,尽可能多地使用同一家供应商的组件,以避免增加集成难度。“提供SASE架构组件的大多数供应商都具有多个相邻的功能组件,且与其他供应商的SASE组件存在集成障碍。”
SASE作为一种前沿理念,囊括了多项安全技术,时下非常热门的零信任安全访问是支撑其落地的重要组成模块。报告提到,腾讯云在ZTNA as a Service、ZTNA Standalone、Sanitized DNS、CDN、FwaaS等领域具备能力,是唯一具备边缘计算保护能力的中国厂商,同时也是除Google GCP外全球唯一同时具备ZTNA as a Service和ZTNA Standalone能力的云服务厂商。
腾讯安全作为国内零信任安全领域的先行者,基于ZTNA架构模型,结合二十年来积累的终端安全能力和服务政企客户的实践经验,形成了完备的零信任解决方案。
自2016年开始,腾讯自研的iOA率先在企业内部实践落地零信任安全架构,疫情期间成功为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供安全护航。日前,腾讯iOA已在政府、金融、医疗、物流等多个行业领域应用落地,降低不同业务场景风险,保障远程协同办公的安全和体验。
针对数字化时代企业的上云需求,腾讯零信任聚焦企业云上各环节,聚合身份上云、流量上云、业务上云、数据上云和持续信任管理五大能力,可及时发现、有效防御云管端安全风险。由内及外,与合作伙伴共同构建一个部署、运维、管理都更方便、更高效、更安全的跨产业数字服务网络。
此外,腾讯安全还在业界率先发起了零信任技术标准研制工作。去年九月,腾讯主导的“服务访问过程持续保护参考框架”国际标准成功立项,成为国际上第一个零信任安全技术标准,对促进全球网络安全产业健康发展、加快零信任技术和服务的推进有着十分重要的意义。
今年6月,腾讯又联合零信任领域的多家机构企业,成立国内第一个“零信任产业标准工作组”,合作产出了国内首部零信任实战白皮书,并发起“零信任产品兼容性认证计划”,逐步推动零信任安全在接入、兼容性等多个维度的标准落地。
未来,腾讯安全还将持续发挥自身技术优势和行业影响力,联动多方生态伙伴,以零信任为杠杆撬动SASE概念落地,为企业的数字化转型夯实安全底座。