近日,Gartner®发布《Market Guide for Zero-Trust Network Access, China》(2024年9月)报告,腾讯云凭借零信任安全解决方案(iOA)入选中国零信任代表供应商(Representative Vendors),这也是腾讯云连续两年再次入选该市场指南。
Gartner在报告中指出,“零信任网络访问(ZTNA)使用身份和基于上下文的策略为员工和第三方使用的设备创建对组织资源的自适应、最少逻辑、基于权限的访问。ZTNA通过隐藏基础设施和资源,并通过信任代理使用连续自适应访问控制来授予对命名实体集合的访问权限,从而限制网络中的横向移动,从而减少攻击面。”
随着远程办公和混合办公模式的兴起,以及企业业务扩张乃至出海、跨境等探索,企业的数字化系统需要更高的弹性和便捷度,以支撑企业的数字化变革与创新。面对多元办公模式带来的新型网络安全问题,“持续验证,永不信任”的零信任理念提供了“无边界访问”的解决思路。
“ZTNA市场已经从主要取代VPN发展为寻求应用程序相关零信任网络的远程和小型分支用户的标准化架构的关键部分。”报告表示,“ZTNA市场继续成熟,增长迅速”。
报告建议,“首选SaaS将ZTNA交付给自托管解决方案,除非法规禁止SaaS部署”,此外,应评估ZTNA产品的数据安全能力,“优先考虑ZTNA中数据安全的DLP功能”。
腾讯是国内率先实践零信任的互联网公司之一。早在2016年,腾讯就开始在公司内部推广零信任产品iOA,2020年疫情期间更是支持了腾讯全员“全尺寸”远程办公、超过10万以上设备的稳定运行。2022年,腾讯零信任iOA产品突破了100万客户终端的部署,成为了国内首个突破百万终端的零信任产品。
具体而言,腾讯零信任具备以下五大显著优势:
全域数据防泄密管控方案:开箱即用的强大数据安全能力、可扩展的一体化数据安全
All in one产品设计,一体化全管控:集成下一代VPN、杀毒、桌管、EDR、DLP、软件管家、远程桌面等多重能力
业内领先的终端安全实力积淀:业内顶尖的恶意样本采集和分析能力,国际一流安全攻防团队的专家支持
良好的产品开放性:提供大量“Open API接口,可与第三方产品形成联动
可支持超大规模客户落地的高可用架构:落地多个大规模项目,可承载海量用户并发访问
作为国内最早发力终端 All in one 的零信任产品,腾讯零信任iOA一直致力于通过一个客户端解决多种安全问题,其包括零信任接入(ZTNA)、终端保护(EPP)、数据防泄密(DLP)、终端管理(UEM)以及最近更新发布的终端检测与响应(EDR)等十余个功能模块,帮助用户在多元应用场景中解决更多的安全问题,让iOA真正成为用户在终端安全侧的有力抓手。
在终端防入侵领域,腾讯iOA 具备覆盖事前、事中、事后的防护闭环。其中EDR模块主要功能包括终端行为采集、威胁告警、告警溯源、事件调查、威胁响应和威胁狩猎。同时平台具备检测与告警规则灵活自定义、联动其余模块自动化处置和关联威胁情报等能力。结合腾讯专家在线安全运营服务(EMDR),可帮助企业更好地对抗高级终端安全威胁。
为了提供高完整度和高纯净度的威胁溯源能力,腾讯iOA-EDR还自研了下一代全链路精准溯源系统,大幅度降低了威胁溯源的难度,提升了企业安全运营团队分析和处置的工作效率。
在供应链攻击/分支安全加固场景,腾讯零信任iOA可提供轻量化终端安全方案(mini-EDR),以轻量化无感的产品形态,在不影响供应链/分支现有业务稳定运行的情况下,帮企业管好供应链/分支终端。
在企业最关注的防钓鱼方面,腾讯iOA可对高危渠道落地文件进行外联监测和关联分析,覆盖确保钓鱼攻击全链条跟踪,确保攻击“看得见”、“防得住”。腾讯是被钓鱼攻击最多的互联网公司之一,有多年对抗钓鱼攻击的经验,也是唯一拥有云+管+端+IM+邮箱产品联动的厂商,可对钓鱼防护形成互补,理论上腾讯零信任可对钓鱼攻击行为实现100%覆盖。
目前,腾讯零信任iOA已经广泛应用于泛互、金融、政府、教育、保险、地产、物流、医疗、工业、能源等十大行业、数百家企业。未来,腾讯零信任iOA也将继续紧跟行业发展趋势,持续加大研发力度,升级优化产品功能,以先进的产品、解决方案和服务,持续护航企业数字化转型升级。
Gartner, Market Guide for Zero-Trust Network Access, China, 18 September 2024
Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。
构建数字安全免疫力,守护企业生命线
推荐阅读