数字化转型过程中,企业如何高效推进零信任应用的落地和发展?

企业动态 数字化转型 零信任
面对渐渐消失的网络边界、割裂的安全管理和上云业务缺乏管控等安全挑战,以“持续验证、永不信任”为核心的零信任安全理念应运而生。

   “基于传统网络边界的安全防护模式如同堑壕战,仅依赖几条防线来挡住各种层出不穷的攻击形式已经力不从心,而基于零信任原则的安全防御则相当于立体化运动战、机动防御,这样才能在越来越复杂的网络攻击形势下建立起稳固的安全阵地。” 在1月9日的TGO鲲鹏会上海年度家宴上,腾讯安全高级战略产品总监孙方霆表示。

  

[[375715]]

 

  随着高新技术和新应用的兴起,传统网络安全迎来全新挑战,主要包括三个层面:多样化的办公场景,导致企业安全边界越来越模糊;虚拟货币的兴起,以勒索、窃取企业数据为目的的内网横向渗透攻击,给企业直接带来不可预估的灾难;接入终端种类和数量暴增,造成资产管理混乱的同时,也让终端衍生出更多安全问题。

  面对渐渐消失的网络边界、割裂的安全管理和上云业务缺乏管控等安全挑战,以“持续验证、永不信任”为核心的零信任安全理念应运而生。孙方霆认为,零信任代表了新一代的网络安全防护理念,目标是为了降低数据访问过程中的安全风险,防止在未经授权情况下的数据访问,其关键是打破信任和网络位置的默认绑定关系。

  在他看来,零信任要整合身份安全、设备安全、链路安全和应用访问安全等要素,通过一系列手段,确保业务的安全性。作为腾讯办公职场建设的基础,腾讯IT自主设计和研发,结合自身十多年来的网络安全管理实践,形成了腾讯iOA零信任安全管理系统。

  在去年年初疫情防控期间,腾讯iOA整合了IT服务和终端安全,成功为7万员工和10万台终端的跨境、跨城远程办公场景提供了安全护航,安全、稳定、高效地支撑了腾讯员工各种办公、研发、测试等工作场景。同时,远程办公安全网络通道机器从6台快速扩容到140台,增长23倍,承载流量从不到1G增长至最高20G,增长近20倍,完善支持各类远程办公需求。

  基于腾讯最佳实践,孙方霆进一步介绍了腾讯iOA零信任安全方案商业化:围绕可信身份、可信终端、可信应用、可信链路四大要素打造企业下一代安全体系。在零信任架构下,访问主体身份管控更为全面,访问鉴权更为精准,访问链路的安全性、稳定性和访问速度也被全面考虑,才会有利于形成适用于企业数字化转型的新型安全机制。

  此外,他还结合了腾讯iOA零信任安全访问流程,分享了远程办公、远程运维、多云接入和全球业务加速四个典型应用场景,通过零信任解决方案,为用户打造基于可信身份的无边界动态访问控制闭环,为企业构建全方位、一站式的零信任安全体系,为企业业务安全和业务上云提供安全保障。

责任编辑:张诚 来源: 互联网
相关推荐

2023-09-12 10:53:34

2020-10-15 13:35:41

VMware

2024-07-11 15:20:10

2023-08-29 15:22:08

数字化转型医药制造业

2023-12-12 16:48:16

克服内部异议数字化转型企业

2021-07-14 17:30:39

零信任/网络安全

2022-11-02 11:09:56

制造业IT领导者

2023-08-18 15:19:22

数字化转型数字化

2022-06-09 14:58:18

云计算数字化转型科技

2018-05-14 09:43:07

数字化转型

2023-12-07 08:00:00

数字化转型数字化

2018-09-11 11:03:30

数字化

2023-07-02 14:16:52

数字化转型开发

2021-04-14 15:21:25

ArubaESP边缘计算

2023-07-06 10:33:30

数据中心综合布线

2021-01-22 20:41:24

2023-08-03 14:53:30

2023-07-26 10:15:51

数字化转型数字工具

2023-08-23 11:06:05

数字化转型企业

2023-05-05 10:51:05

数字化转型EAM
点赞
收藏

51CTO技术栈公众号