腾讯iOA 5.0重磅发布,构建更安全高效的企业办公安全体系

随着移动办公和企业上云等业务发展,企业网络安全战场已突破传统边界,基于认证和授权重构访问控制的无边界“零信任”架构成为全球网络安全行业的主流框架。腾讯作为国内外行业领军者,自主设计和研发了零信任无边界办公安全解决方案——腾讯零信任安全管理系统iOA(以下简称“腾讯iOA”)。

6月24日,腾讯iOA宣布重磅发布5.0版本,新一代iOA致力于助力企业打造更加高效、安全的新一代无边界网络,保障高效、稳定的远程协同办公体验,推动零信任技术在数字化产业中的应用落地。

3大办公安全挑战冲击企业传统模式

后疫情时期,远程协同办公逐渐发展成为社会的新常态。越来越多的企业意识到,保障员工在任何时间、任何地点高效办公的远程协同能力,不仅对于维持企业延续性至关重要,更成为企业运营开源节流、提升效率的新模式。然而,如何保障办公的协同、效率、安全和体验,成为企业发展的新课题。

一般而言,企业的远程协同办公安全,主要存在内网办公、远程办公和云上办公三个方面的挑战。在内网办公方面,由于传统安全防护体系基于网络位置划分信任区域,一旦被渗透,将无法有效隔离和保护企业的数据资产安全;在远程办公方面搞,传统VPN无法解决边界被突破后的安全问题,不仅访问体验较差,部署的灵活性也相对不足;在云上办公层面,由于企业服务器对外暴露出更多攻击面,以及访问来源设备不可控、设备对云上的服务访问链路可能存在中间人攻击等问题,使得网络安全风险进一步增加。

在远程协同办公兴起的背景下,不信任网络内部和外部的任何人、设备、系统,基于认证和授权重构访问控制的“零信任”安全理念,在提升办公安全和效率方面的作用,得到了进一步的认可和体现。

4T可信识别,保障企业安全、高效办公体验

腾讯基于领先技术和最佳安全实践打造的腾讯iOA,打破了传统基于区域的授信控制方式,采用基于可信身份(Trusted identity)、可信设备(Trusted device)、可信应用(Trusted application)和可信链路(Trusted link)的“4T原则”授予访问权限,并强制所有访问都必须经过认证、授权和加密,真正实践了“零信任”设计理念,保障无论员工位于何处、何时使用何设备都可安全访问企业资源。

腾讯iOA 5.0重磅发布,构建更安全高效的企业办公安全体系

在可信身份方面,腾讯iOA适配不同企业的身份认证方式,支持企业微信扫码、LDAP认证、HTTP认证、本地身份、域身份等多种验证方式;在可信设备方面,支持自定义合规基准线和全面的安全防护能力,包括病毒查杀、漏洞修复、系统安全加固、合规检测、数据保护和威胁响应等;在可信应用方面,仅允许白名单内的受信应用访问授权业务,发现恶意进程即拦截访问;在可信链路方面,通过前置可信访问网关,隐藏业务服务器,强制所有访问都必须经过认证、授权和加密,同时结合自研的长短连接方式及全球网络加速服务,解决跨境跨运管商访问卡顿或迟缓的问题,保障链路安全及稳定。

基于4T可信识别,腾讯iOA可控制对企业公有云、私有云以及本地业务的访问权限,支持企业在非办公场地秒速建立连接、安全稳定地访问企业内网资源,保障远程办公、开发、运维等多种办公体验的同时,提升企业办公整体安全性,降低数据泄露等安全风险。

打造4A型办公,全面护航企业办公安全

基于自研技术成果和内部安全实践检验,全新升级的腾讯iOA,成功打造了员工位于何处(Anywhere)、何时(Anytime)使用何设备(Any device)都可安全地访问授权资源以处理任何业务(Any work)的4A新型办公方式。

在内网办公安全管理方面,基于“人-设备-应用-业务”的细粒度授权敏感资源访问,解决传统的网络区域隔离问题。在远程办公环境下可替代企业VPN,实现精细化访问权限管理,守护终端安全;使用长短链接及全球加速服务,解决跨境跨运营商访问卡顿或延迟问题;支持快速动态扩缩容,解决传统硬件交付的拓展难、部署周期长等问题。在云上办公安全管理方面,确保仅安全员工身份、设备和应用可访问云上资源,减少云上资源访问风险,收敛暴露面。

2016年起,腾讯率先在国内应用零信任安全架构,并在企业内部进行实践落地,目前已累计服务60000+用户数,100000+桌面终端。尤其在2020年初新冠疫情期间,有效支撑了腾讯全网员工和合作企业的远程全尺寸工作体验。

2019年7-9月,腾讯iOA在中国通信标准化协会(CCSA)和国际通信联盟(ITU)成功进行标准立项(2019 年 7-9 月),成为全球首个零信任相关安全国际标准,推动零信任技术全球商业进程。

腾讯iOA 5.0重磅发布,构建更安全高效的企业办公安全体系

(腾讯主导《服务访问过程持续保护参考框架》获ITU-T立项)

目前,腾讯iOA已在金融、医疗、交通等多个行业领域应用落地,服务对象包括数字广东、深圳市宝安区人民政府、梧桐车联、微保、益玩游戏、贝贝网、腾讯音乐娱乐等众多大型政企机构。从“有界”到“无界”,作为安全创新的实践者,腾讯一直以自研技术与解决方案应对复杂多变的安全态势。未来,腾讯安全将以自身最佳实践输出行业用户,也希望与行业伙伴携手探索网络安全创新方法,共筑网络安全防线,共享网络健康生态。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )