腾讯iOA 5.0重磅发布,构建更安全高效的企业办公安全体系

随着移动办公和企业上云等业务发展,企业网络安全战场已突破传统边界,基于认证和授权重构访问控制的无边界“零信任”架构成为全球网络安全行业的主流框架。腾讯作为国内外行业领军者,自主设计和研发了零信任无边界办公安全解决方案——腾讯零信任安全管理系统iOA(以下简称“腾讯iOA”)。

6月24日,腾讯iOA宣布重磅发布5.0版本,新一代iOA致力于助力企业打造更加高效、安全的新一代无边界网络,保障高效、稳定的远程协同办公体验,推动零信任技术在数字化产业中的应用落地。

3大办公安全挑战冲击企业传统模式

后疫情时期,远程协同办公逐渐发展成为社会的新常态。越来越多的企业意识到,保障员工在任何时间、任何地点高效办公的远程协同能力,不仅对于维持企业延续性至关重要,更成为企业运营开源节流、提升效率的新模式。然而,如何保障办公的协同、效率、安全和体验,成为企业发展的新课题。

一般而言,企业的远程协同办公安全,主要存在内网办公、远程办公和云上办公三个方面的挑战。在内网办公方面,由于传统安全防护体系基于网络位置划分信任区域,一旦被渗透,将无法有效隔离和保护企业的数据资产安全;在远程办公方面搞,传统VPN无法解决边界被突破后的安全问题,不仅访问体验较差,部署的灵活性也相对不足;在云上办公层面,由于企业服务器对外暴露出更多攻击面,以及访问来源设备不可控、设备对云上的服务访问链路可能存在中间人攻击等问题,使得网络安全风险进一步增加。

在远程协同办公兴起的背景下,不信任网络内部和外部的任何人、设备、系统,基于认证和授权重构访问控制的“零信任”安全理念,在提升办公安全和效率方面的作用,得到了进一步的认可和体现。

4T可信识别,保障企业安全、高效办公体验

腾讯基于领先技术和最佳安全实践打造的腾讯iOA,打破了传统基于区域的授信控制方式,采用基于可信身份(Trusted identity)、可信设备(Trusted device)、可信应用(Trusted application)和可信链路(Trusted link)的“4T原则”授予访问权限,并强制所有访问都必须经过认证、授权和加密,真正实践了“零信任”设计理念,保障无论员工位于何处、何时使用何设备都可安全访问企业资源。

腾讯iOA 5.0重磅发布,构建更安全高效的企业办公安全体系

在可信身份方面,腾讯iOA适配不同企业的身份认证方式,支持企业微信扫码、LDAP认证、HTTP认证、本地身份、域身份等多种验证方式;在可信设备方面,支持自定义合规基准线和全面的安全防护能力,包括病毒查杀、漏洞修复、系统安全加固、合规检测、数据保护和威胁响应等;在可信应用方面,仅允许白名单内的受信应用访问授权业务,发现恶意进程即拦截访问;在可信链路方面,通过前置可信访问网关,隐藏业务服务器,强制所有访问都必须经过认证、授权和加密,同时结合自研的长短连接方式及全球网络加速服务,解决跨境跨运管商访问卡顿或迟缓的问题,保障链路安全及稳定。

基于4T可信识别,腾讯iOA可控制对企业公有云、私有云以及本地业务的访问权限,支持企业在非办公场地秒速建立连接、安全稳定地访问企业内网资源,保障远程办公、开发、运维等多种办公体验的同时,提升企业办公整体安全性,降低数据泄露等安全风险。

打造4A型办公,全面护航企业办公安全

基于自研技术成果和内部安全实践检验,全新升级的腾讯iOA,成功打造了员工位于何处(Anywhere)、何时(Anytime)使用何设备(Any device)都可安全地访问授权资源以处理任何业务(Any work)的4A新型办公方式。

在内网办公安全管理方面,基于“人-设备-应用-业务”的细粒度授权敏感资源访问,解决传统的网络区域隔离问题。在远程办公环境下可替代企业VPN,实现精细化访问权限管理,守护终端安全;使用长短链接及全球加速服务,解决跨境跨运营商访问卡顿或延迟问题;支持快速动态扩缩容,解决传统硬件交付的拓展难、部署周期长等问题。在云上办公安全管理方面,确保仅安全员工身份、设备和应用可访问云上资源,减少云上资源访问风险,收敛暴露面。

2016年起,腾讯率先在国内应用零信任安全架构,并在企业内部进行实践落地,目前已累计服务60000 用户数,100000 桌面终端。尤其在2020年初新冠肺炎疫情期间,有效支撑了腾讯全网员工和合作企业的远程全尺寸工作体验。

2019年7-9月,腾讯iOA在中国通信标准化协会(CCSA)和国际通信联盟(ITU)成功进行标准立项(2019年 7-9月),成为全球首个零信任相关安全国际标准,推动零信任技术全球商业进程。

腾讯iOA 5.0重磅发布,构建更安全高效的企业办公安全体系

  (腾讯主导《服务访问过程持续保护参考框架》获ITU-T立项)

目前,腾讯iOA已在金融、医疗、交通等多个行业领域应用落地,服务对象包括数字广东、深圳市宝安区人民政府、梧桐车联、微保、益玩游戏、贝贝网、腾讯音乐娱乐等众多大型政企机构。从“有界”到“无界”,作为安全创新的实践者,腾讯一直以自研技术与解决方案应对复杂多变的安全态势。未来,腾讯安全将以自身最佳实践输出行业用户,也希望与行业伙伴携手探索网络安全创新方法,共筑网络安全防线,共享网络健康生态。

版权声明:本文源自 网络, 于,由 楠木轩 整理发布,共 2084 字。

转载请注明: 腾讯iOA 5.0重磅发布,构建更安全高效的企业办公安全体系 - 楠木轩