騰訊云零信任安全能力獲Gartner提名，兩項(xiàng)能力國內(nèi)唯一

近日，國際權(quán)威研究機(jī)構(gòu)Gartner發(fā)布《SASE Will Improve Your Distributed Security Everywhere》報(bào)告，綜合評(píng)估ZTNA、SWG、CASB、FwaaS（防火墻即服務(wù)）等多個(gè)維度的能力后，提名了全球共56家廠商。騰訊云憑借全球唯二、國內(nèi)唯一的完備ZTNA（零信任安全訪問）能力獲得推薦，同時(shí)也是國內(nèi)唯一具備Edge Computing Protection（邊緣計(jì)算保護(hù)）能力的獲推薦廠商。

《報(bào)告》稱，“邊緣復(fù)雜程度和延遲性的增加，共同催生了SASE架構(gòu)。SASE架構(gòu)旨在通過聚焦基于云的安全服務(wù)的集中化策略控制來簡化安全性。正確編排后，集中化策略可以使用身份、用戶上下文等因素來控制服務(wù)的路由和保護(hù)形式。”

Gartner將SASE定義為“一種新興的體系結(jié)構(gòu)，它結(jié)合了全面的廣域網(wǎng)功能和全面的網(wǎng)絡(luò)安全功能（如SWG、CASB、FWaaS和ZTNA），以支持?jǐn)?shù)字化企業(yè)的動(dòng)態(tài)安全訪問需求?！?/span>

《報(bào)告》提到，“選擇SASE作為其架構(gòu)方法的安全和風(fēng)險(xiǎn)技術(shù)專業(yè)人員，應(yīng)使用現(xiàn)有的安全功能作為SASE體系結(jié)構(gòu)的基礎(chǔ)：針對(duì)出口使用場景，應(yīng)從CASB（云訪問安全代理）和SWG（安全web網(wǎng)關(guān)）等服務(wù)著手；針對(duì)入口使用場景，則從CDN、WAF/WAAP等服務(wù)開始構(gòu)建。”

《報(bào)告》還提到，“選擇服務(wù)策略控制點(diǎn)數(shù)量最少的工具，這可以簡化SASE的編排。SASE組件之間的互操作性和集成簡便性，是做所有選擇時(shí)都要重點(diǎn)考慮的。”

此外，盡可能多地使用同一家供應(yīng)商的組件，以避免增加集成難度?！疤峁㏒ASE架構(gòu)組件的大多數(shù)供應(yīng)商都具有多個(gè)相鄰的功能組件，且與其他供應(yīng)商的SASE組件存在集成障礙?！?/span>

SASE作為一種前沿理念，囊括了多項(xiàng)安全技術(shù)，時(shí)下非常熱門的零信任安全訪問是支撐其落地的重要組成模塊。報(bào)告提到，騰訊云在ZTNA as a Service、ZTNA Standalone、Sanitized DNS、CDN、FwaaS等領(lǐng)域具備能力，是唯一具備邊緣計(jì)算保護(hù)能力的中國廠商，同時(shí)也是除Google GCP外全球唯一同時(shí)具備ZTNA as a Service和ZTNA Standalone能力的云服務(wù)廠商。

騰訊安全作為國內(nèi)零信任安全領(lǐng)域的先行者，基于ZTNA架構(gòu)模型，結(jié)合二十年來積累的終端安全能力和服務(wù)政企客戶的實(shí)踐經(jīng)驗(yàn)，形成了完備的零信任解決方案。

自2016年開始，騰訊自研的iOA率先在企業(yè)內(nèi)部實(shí)踐落地零信任安全架構(gòu)，疫情期間成功為自身超過7萬名員工和10萬臺(tái)服務(wù)終端的跨境、跨城遠(yuǎn)程辦公提供安全護(hù)航。日前，騰訊iOA已在政府、金融、醫(yī)療、物流等多個(gè)行業(yè)領(lǐng)域應(yīng)用落地，降低不同業(yè)務(wù)場景風(fēng)險(xiǎn)，保障遠(yuǎn)程協(xié)同辦公的安全和體驗(yàn)。

針對(duì)數(shù)字化時(shí)代企業(yè)的上云需求，騰訊零信任聚焦企業(yè)云上各環(huán)節(jié)，聚合身份上云、流量上云、業(yè)務(wù)上云、數(shù)據(jù)上云和持續(xù)信任管理五大能力，可及時(shí)發(fā)現(xiàn)、有效防御云管端安全風(fēng)險(xiǎn)。由內(nèi)及外，與合作伙伴共同構(gòu)建一個(gè)部署、運(yùn)維、管理都更方便、更高效、更安全的跨產(chǎn)業(yè)數(shù)字服務(wù)網(wǎng)絡(luò)。

此外，騰訊安全還在業(yè)界率先發(fā)起了零信任技術(shù)標(biāo)準(zhǔn)研制工作。去年九月，騰訊主導(dǎo)的“服務(wù)訪問過程持續(xù)保護(hù)參考框架”國際標(biāo)準(zhǔn)成功立項(xiàng)，成為國際上第一個(gè)零信任安全技術(shù)標(biāo)準(zhǔn)，對(duì)促進(jìn)全球網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展、加快零信任技術(shù)和服務(wù)的推進(jìn)有著十分重要的意義。

今年6月，騰訊又聯(lián)合零信任領(lǐng)域的多家機(jī)構(gòu)企業(yè)，成立國內(nèi)第一個(gè)“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”，合作產(chǎn)出了國內(nèi)首部零信任實(shí)戰(zhàn)白皮書，并發(fā)起“零信任產(chǎn)品兼容性認(rèn)證計(jì)劃”，逐步推動(dòng)零信任安全在接入、兼容性等多個(gè)維度的標(biāo)準(zhǔn)落地。

未來，騰訊安全還將持續(xù)發(fā)揮自身技術(shù)優(yōu)勢和行業(yè)影響力，聯(lián)動(dòng)多方生態(tài)伙伴，以零信任為杠桿撬動(dòng)SASE概念落地，為企業(yè)的數(shù)字化轉(zhuǎn)型夯實(shí)安全底座。