近日,Gartner®發(fā)布《Market Guide for Zero-Trust Network Access, China》(2024年9月)報告,騰訊云憑借零信任安全解決方案(iOA)入選中國零信任代表供應(yīng)商(Representative Vendors),這也是騰訊云連續(xù)兩年再次入選該市場指南。
Gartner在報告中指出,“零信任網(wǎng)絡(luò)訪問(ZTNA)使用身份和基于上下文的策略為員工和第三方使用的設(shè)備創(chuàng)建對組織資源的自適應(yīng)、最少邏輯、基于權(quán)限的訪問。ZTNA通過隱藏基礎(chǔ)設(shè)施和資源,并通過信任代理使用連續(xù)自適應(yīng)訪問控制來授予對命名實體集合的訪問權(quán)限,從而限制網(wǎng)絡(luò)中的橫向移動,從而減少攻擊面。”
隨著遠程辦公和混合辦公模式的興起,以及企業(yè)業(yè)務(wù)擴張乃至出海、跨境等探索,企業(yè)的數(shù)字化系統(tǒng)需要更高的彈性和便捷度,以支撐企業(yè)的數(shù)字化變革與創(chuàng)新。面對多元辦公模式帶來的新型網(wǎng)絡(luò)安全問題,“持續(xù)驗證,永不信任”的零信任理念提供了“無邊界訪問”的解決思路。
“ZTNA市場已經(jīng)從主要取代VPN發(fā)展為尋求應(yīng)用程序相關(guān)零信任網(wǎng)絡(luò)的遠程和小型分支用戶的標準化架構(gòu)的關(guān)鍵部分。”報告表示,“ZTNA市場繼續(xù)成熟,增長迅速”。
報告建議,“首選SaaS將ZTNA交付給自托管解決方案,除非法規(guī)禁止SaaS部署”,此外,應(yīng)評估ZTNA產(chǎn)品的數(shù)據(jù)安全能力,“優(yōu)先考慮ZTNA中數(shù)據(jù)安全的DLP功能”。
騰訊是國內(nèi)率先實踐零信任的互聯(lián)網(wǎng)公司之一。早在2016年,騰訊就開始在公司內(nèi)部推廣零信任產(chǎn)品iOA,2020年疫情期間更是支持了騰訊全員“全尺寸”遠程辦公、超過10萬以上設(shè)備的穩(wěn)定運行。2022年,騰訊零信任iOA產(chǎn)品突破了100萬客戶終端的部署,成為了國內(nèi)首個突破百萬終端的零信任產(chǎn)品。
具體而言,騰訊零信任具備以下五大顯著優(yōu)勢:
● 全域數(shù)據(jù)防泄密管控方案:開箱即用的強大數(shù)據(jù)安全能力、可擴展的一體化數(shù)據(jù)安全;
● All in one產(chǎn)品設(shè)計,一體化全管控:集成下一代VPN、殺毒、桌管、EDR、DLP、軟件管家、遠程桌面等多重能力;
● 業(yè)內(nèi)領(lǐng)先的終端安全實力積淀:業(yè)內(nèi)頂尖的惡意樣本采集和分析能力,國際一流安全攻防團隊的專家支持;
● 良好的產(chǎn)品開放性:提供大量“Open API接口,可與第三方產(chǎn)品形成聯(lián)動;
● 可支持超大規(guī)模客戶落地的高可用架構(gòu):落地多個大規(guī)模項目,可承載海量用戶并發(fā)訪問。
作為國內(nèi)最早發(fā)力終端 All in one 的零信任產(chǎn)品,騰訊零信任iOA一直致力于通過一個客戶端解決多種安全問題,其包括零信任接入(ZTNA)、終端保護(EPP)、數(shù)據(jù)防泄密(DLP)、終端管理(UEM)以及最近更新發(fā)布的終端檢測與響應(yīng)(EDR)等十余個功能模塊,幫助用戶在多元應(yīng)用場景中解決更多的安全問題,讓iOA真正成為用戶在終端安全側(cè)的有力抓手。
在終端防入侵領(lǐng)域,騰訊iOA 具備覆蓋事前、事中、事后的防護閉環(huán)。其中EDR模塊主要功能包括終端行為采集、威脅告警、告警溯源、事件調(diào)查、威脅響應(yīng)和威脅狩獵。同時平臺具備檢測與告警規(guī)則靈活自定義、聯(lián)動其余模塊自動化處置和關(guān)聯(lián)威脅情報等能力。結(jié)合騰訊專家在線安全運營服務(wù)(EMDR),可幫助企業(yè)更好地對抗高級終端安全威脅。
為了提供高完整度和高純凈度的威脅溯源能力,騰訊iOA-EDR還自研了下一代全鏈路精準溯源系統(tǒng),大幅度降低了威脅溯源的難度,提升了企業(yè)安全運營團隊分析和處置的工作效率。
在供應(yīng)鏈攻擊/分支安全加固場景,騰訊零信任iOA可提供輕量化終端安全方案(mini-EDR),以輕量化無感的產(chǎn)品形態(tài),在不影響供應(yīng)鏈/分支現(xiàn)有業(yè)務(wù)穩(wěn)定運行的情況下,幫企業(yè)管好供應(yīng)鏈/分支終端。
在企業(yè)最關(guān)注的防釣魚方面,騰訊iOA可對高危渠道落地文件進行外聯(lián)監(jiān)測和關(guān)聯(lián)分析,覆蓋確保釣魚攻擊全鏈條跟蹤,確保攻擊“看得見”、“防得住”。騰訊是被釣魚攻擊最多的互聯(lián)網(wǎng)公司之一,有多年對抗釣魚攻擊的經(jīng)驗,也是唯一擁有云+管+端+IM+郵箱產(chǎn)品聯(lián)動的廠商,可對釣魚防護形成互補,理論上騰訊零信任可對釣魚攻擊行為實現(xiàn)100%覆蓋。
目前,騰訊零信任iOA已經(jīng)廣泛應(yīng)用于泛互、金融、政府、教育、保險、地產(chǎn)、物流、醫(yī)療、工業(yè)、能源等十大行業(yè)、數(shù)百家企業(yè)。未來,騰訊零信任iOA也將繼續(xù)緊跟行業(yè)發(fā)展趨勢,持續(xù)加大研發(fā)力度,升級優(yōu)化產(chǎn)品功能,以先進的產(chǎn)品、解決方案和服務(wù),持續(xù)護航企業(yè)數(shù)字化轉(zhuǎn)型升級。
Gartner, Market Guide for Zero-Trust Network Access, China, 18 September 2024
Gartner 并未在其研究報告中支持任何供應(yīng)商、產(chǎn)品或服務(wù),也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應(yīng)商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見,且該意見不應(yīng)被視作事實陳述。就該研究報告而言,Gartner 放棄做出所有明示或默示的保證,包括任何有關(guān)適銷性或某一特定用途適用性的保證。GARTNER 是 Gartner, Inc. 和/或其關(guān)聯(lián)公司在美國和國際上的商標和服務(wù)標識,并在獲得許可的情況下在此使用。保留所有權(quán)利。
