12月8日,國際權(quán)威研究機(jī)構(gòu)Gartner發(fā)布《SASE Will Improve Your Distributed Security Everywhere》報(bào)告(以下簡(jiǎn)稱《報(bào)告》),綜合評(píng)估ZTNA、SWG、CASB、FwaaS(防火墻即服務(wù))等多個(gè)維度的能力后,提名了全球共56家廠商。騰訊云憑借全球唯二、國內(nèi)唯一的完備ZTNA(零信任安全訪問)能力獲得推薦,同時(shí)也是國內(nèi)唯一具備Edge Computing Protection(邊緣計(jì)算保護(hù))能力的獲推薦廠商。
《報(bào)告》指出,“邊緣復(fù)雜程度和延遲性的增加,共同催生了SASE架構(gòu)。SASE架構(gòu)旨在通過聚焦基于云的安全服務(wù)的集中化策略控制來簡(jiǎn)化安全性。正確編排后,集中化策略可以使用身份、用戶上下文等因素來控制服務(wù)的路由和保護(hù)形式。”
Gartner將SASE定義為“一種新興的體系結(jié)構(gòu),它結(jié)合了全面的廣域網(wǎng)功能和全面的網(wǎng)絡(luò)安全功能(如SWG、CASB、FWaaS和ZTNA),以支持?jǐn)?shù)字化企業(yè)的動(dòng)態(tài)安全訪問需求。”
《報(bào)告》建議,“選擇SASE作為其架構(gòu)方法的安全和風(fēng)險(xiǎn)技術(shù)專業(yè)人員,應(yīng)使用現(xiàn)有的安全功能作為SASE體系結(jié)構(gòu)的基礎(chǔ):針對(duì)出口使用場(chǎng)景,應(yīng)從CASB(云訪問安全代理)和SWG(安全web網(wǎng)關(guān))等服務(wù)著手;針對(duì)入口使用場(chǎng)景,則從CDN、WAF/WAAP等服務(wù)開始構(gòu)建。”
《報(bào)告》還建議,“選擇服務(wù)策略控制點(diǎn)數(shù)量最少的工具,這可以簡(jiǎn)化SASE的編排。SASE組件之間的互操作性和集成簡(jiǎn)便性,是做所有選擇時(shí)都要重點(diǎn)考慮的。”
此外,盡可能多地使用同一家供應(yīng)商的組件,以避免增加集成難度。“提供SASE架構(gòu)組件的大多數(shù)供應(yīng)商都具有多個(gè)相鄰的功能組件,且與其他供應(yīng)商的SASE組件存在集成障礙。”
SASE作為一種前沿理念,囊括了多項(xiàng)安全技術(shù),時(shí)下非常熱門的零信任安全訪問是支撐其落地的重要組成模塊。報(bào)告提到,騰訊云在ZTNA as a Service、ZTNA Standalone、Sanitized DNS、CDN、FwaaS等領(lǐng)域具備能力,是唯一具備邊緣計(jì)算保護(hù)能力的中國廠商,同時(shí)也是除Google GCP外全球唯一同時(shí)具備ZTNA as a Service和ZTNA Standalone能力的云服務(wù)廠商。
騰訊安全作為國內(nèi)零信任安全領(lǐng)域的先行者,基于ZTNA架構(gòu)模型,結(jié)合二十年來積累的終端安全能力和服務(wù)政企客戶的實(shí)踐經(jīng)驗(yàn),形成了完備的零信任解決方案。
自2016年開始,騰訊自研的iOA率先在企業(yè)內(nèi)部實(shí)踐落地零信任安全架構(gòu),疫情期間成功為自身超過7萬名員工和10萬臺(tái)服務(wù)終端的跨境、跨城遠(yuǎn)程辦公提供安全護(hù)航。日前,騰訊iOA已在政府、金融、醫(yī)療、物流等多個(gè)行業(yè)領(lǐng)域應(yīng)用落地,降低不同業(yè)務(wù)場(chǎng)景風(fēng)險(xiǎn),保障遠(yuǎn)程協(xié)同辦公的安全和體驗(yàn)。
針對(duì)數(shù)字化時(shí)代企業(yè)的上云需求,騰訊零信任聚焦企業(yè)云上各環(huán)節(jié),聚合身份上云、流量上云、業(yè)務(wù)上云、數(shù)據(jù)上云和持續(xù)信任管理五大能力,可及時(shí)發(fā)現(xiàn)、有效防御云管端安全風(fēng)險(xiǎn)。由內(nèi)及外,與合作伙伴共同構(gòu)建一個(gè)部署、運(yùn)維、管理都更方便、更高效、更安全的跨產(chǎn)業(yè)數(shù)字服務(wù)網(wǎng)絡(luò)。
此外,騰訊安全還在業(yè)界率先發(fā)起了零信任技術(shù)標(biāo)準(zhǔn)研制工作。去年九月,騰訊主導(dǎo)的“服務(wù)訪問過程持續(xù)保護(hù)參考框架”國際標(biāo)準(zhǔn)成功立項(xiàng),成為國際上第一個(gè)零信任安全技術(shù)標(biāo)準(zhǔn),對(duì)促進(jìn)全球網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展、加快零信任技術(shù)和服務(wù)的推進(jìn)有著十分重要的意義。
今年6月,騰訊又聯(lián)合零信任領(lǐng)域的多家機(jī)構(gòu)企業(yè),成立國內(nèi)第一個(gè)“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”,合作產(chǎn)出了國內(nèi)首部零信任實(shí)戰(zhàn)白皮書,并發(fā)起“零信任產(chǎn)品兼容性認(rèn)證計(jì)劃”,逐步推動(dòng)零信任安全在接入、兼容性等多個(gè)維度的標(biāo)準(zhǔn)落地。
未來,騰訊安全還將持續(xù)發(fā)揮自身技術(shù)優(yōu)勢(shì)和行業(yè)影響力,聯(lián)動(dòng)多方生態(tài)伙伴,以零信任為杠桿撬動(dòng)SASE概念落地,為企業(yè)的數(shù)字化轉(zhuǎn)型夯實(shí)安全底座。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )