騰訊云零信任安全能力獲Gartner提名，兩項能力國內(nèi)唯一

近日，國際權(quán)威研究機構(gòu)Gartner發(fā)布《SASE Will Improve Your Distributed Security Everywhere》報告，綜合評估ZTNA、SWG、CASB、FwaaS（防火墻即服務(wù)）等多個維度的能力后，提名了全球共56家廠商。騰訊云憑借全球唯二、國內(nèi)唯一的完備ZTNA（零信任安全訪問）能力獲得推薦，同時也是國內(nèi)唯一具備Edge Computing Protection（邊緣計算保護）能力的獲推薦廠商。

《報告》稱，“邊緣復(fù)雜程度和延遲性的增加，共同催生了SASE架構(gòu)。SASE架構(gòu)旨在通過聚焦基于云的安全服務(wù)的集中化策略控制來簡化安全性。正確編排后，集中化策略可以使用身份、用戶上下文等因素來控制服務(wù)的路由和保護形式?！?/span>

Gartner將SASE定義為“一種新興的體系結(jié)構(gòu)，它結(jié)合了全面的廣域網(wǎng)功能和全面的網(wǎng)絡(luò)安全功能（如SWG、CASB、FWaaS和ZTNA），以支持數(shù)字化企業(yè)的動態(tài)安全訪問需求。”

《報告》提到，“選擇SASE作為其架構(gòu)方法的安全和風險技術(shù)專業(yè)人員，應(yīng)使用現(xiàn)有的安全功能作為SASE體系結(jié)構(gòu)的基礎(chǔ)：針對出口使用場景，應(yīng)從CASB（云訪問安全代理）和SWG（安全web網(wǎng)關(guān)）等服務(wù)著手；針對入口使用場景，則從CDN、WAF/WAAP等服務(wù)開始構(gòu)建?！?/span>

《報告》還提到，“選擇服務(wù)策略控制點數(shù)量最少的工具，這可以簡化SASE的編排。SASE組件之間的互操作性和集成簡便性，是做所有選擇時都要重點考慮的。”

此外，盡可能多地使用同一家供應(yīng)商的組件，以避免增加集成難度?！疤峁㏒ASE架構(gòu)組件的大多數(shù)供應(yīng)商都具有多個相鄰的功能組件，且與其他供應(yīng)商的SASE組件存在集成障礙?！?/span>

SASE作為一種前沿理念，囊括了多項安全技術(shù)，時下非常熱門的零信任安全訪問是支撐其落地的重要組成模塊。報告提到，騰訊云在ZTNA as a Service、ZTNA Standalone、Sanitized DNS、CDN、FwaaS等領(lǐng)域具備能力，是唯一具備邊緣計算保護能力的中國廠商，同時也是除Google GCP外全球唯一同時具備ZTNA as a Service和ZTNA Standalone能力的云服務(wù)廠商。

騰訊安全作為國內(nèi)零信任安全領(lǐng)域的先行者，基于ZTNA架構(gòu)模型，結(jié)合二十年來積累的終端安全能力和服務(wù)政企客戶的實踐經(jīng)驗，形成了完備的零信任解決方案。

自2016年開始，騰訊自研的iOA率先在企業(yè)內(nèi)部實踐落地零信任安全架構(gòu)，疫情期間成功為自身超過7萬名員工和10萬臺服務(wù)終端的跨境、跨城遠程辦公提供安全護航。日前，騰訊iOA已在政府、金融、醫(yī)療、物流等多個行業(yè)領(lǐng)域應(yīng)用落地，降低不同業(yè)務(wù)場景風險，保障遠程協(xié)同辦公的安全和體驗。

針對數(shù)字化時代企業(yè)的上云需求，騰訊零信任聚焦企業(yè)云上各環(huán)節(jié)，聚合身份上云、流量上云、業(yè)務(wù)上云、數(shù)據(jù)上云和持續(xù)信任管理五大能力，可及時發(fā)現(xiàn)、有效防御云管端安全風險。由內(nèi)及外，與合作伙伴共同構(gòu)建一個部署、運維、管理都更方便、更高效、更安全的跨產(chǎn)業(yè)數(shù)字服務(wù)網(wǎng)絡(luò)。

此外，騰訊安全還在業(yè)界率先發(fā)起了零信任技術(shù)標準研制工作。去年九月，騰訊主導(dǎo)的“服務(wù)訪問過程持續(xù)保護參考框架”國際標準成功立項，成為國際上第一個零信任安全技術(shù)標準，對促進全球網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展、加快零信任技術(shù)和服務(wù)的推進有著十分重要的意義。

今年6月，騰訊又聯(lián)合零信任領(lǐng)域的多家機構(gòu)企業(yè)，成立國內(nèi)第一個“零信任產(chǎn)業(yè)標準工作組”，合作產(chǎn)出了國內(nèi)首部零信任實戰(zhàn)白皮書，并發(fā)起“零信任產(chǎn)品兼容性認證計劃”，逐步推動零信任安全在接入、兼容性等多個維度的標準落地。

未來，騰訊安全還將持續(xù)發(fā)揮自身技術(shù)優(yōu)勢和行業(yè)影響力，聯(lián)動多方生態(tài)伙伴，以零信任為杠桿撬動SASE概念落地，為企業(yè)的數(shù)字化轉(zhuǎn)型夯實安全底座。