受2020年初疫情影响,企业移动办公、远程协作需求大增,传统安全边界逐渐瓦解,零信任安全市场激增。腾讯安全依托独有的移动化敏捷多因素身份验证(MFA)安全技术,加速完善敏捷零信任产品并获得落地实践。腾讯安全总经理程文杰、副总经理杨育斌携腾讯敏捷零信产品出席2020云安全联盟大中华区大会(CSA),并对腾讯敏捷零信任及其核心能力进行解读。
据杨育斌介绍,腾讯敏捷零信任遵循“SIM”三驾马车技术架构,覆盖云端身份安全服务、云端接入流量安全、云端业务安全管理、云端数据安全服务及持续信任管理五大安全能力,可及时发现、有效防御云管端安全风险。对于敏捷零信任的身份安全能力,程文杰在分论坛进行了深入解读,他提到“身份安全是零信任的基础”,如果没有身份安全,零信任就是无根之木。
(图:腾讯零信任身份安全核心模块及能力)
作为零信任身份安全最关键的能力之一,腾讯移动化敏捷MFA集成腾讯安全独有的手机图灵盾无感多因子身份认证和新一代在线设备指纹等能力,基于腾讯安全多年积累的行为反诈大数据、全网设备信誉库和病毒木马检测库等大数据能力,可为企业提供用户身份可信识别、受控设备可信识别和访问环境可信识别三重安全防护。
(图:腾讯自适应MFA能力图)
其中,多因素用户身份可信认证基于用户操作习惯的无感身份识别能力,可在验证用户身份安全同时保证用户访问体验;多因素设备可信认证集成图灵盾设备指纹技术和全网设备信誉库,通过大数据分析、AI智能算法,为每一台移动设备生成唯一的设备ID,为设备可信提供强大的数据支撑,确保用户设备访问安全。
除了对用户身份、设备进行验证,腾讯移动化敏捷MFA还可进行多因素环境可信认证。支持应用安全风险检测,可主动检测设备中是否存在卫星行为或威胁源,如位置欺诈、二次打包、界面劫持、屏幕录屏、群控工具等;支持网络风险检测,可检测当前设备所连接WiFi网络是否为虚假或危险网络,如是否存在ARP攻击、DNS劫持、钓鱼WiFi、VPN代理等行为;支持系统风险检测,可检测系统是否存在风险或攻击框架,如检测是否开启设备管理器功能、发现系统已ROOT/越狱、发现操作系统漏洞等,通过判断设备的系统安全性确保访问环境可信。
目前,腾讯敏捷零信任已为政府机关、综合性国企、金融、交通等行业提供安全服务。譬如,响应国家“只跑一次”号召,腾讯敏捷零信任携手广东省政务服务平台,依托腾讯零信任身份安全能力和腾讯移动化敏捷MFA多因子认证技术,打通全省21地市七百多套政务服务系统和便面APP身份体系,公众只需一次身份认证便可办理几乎所有业务,极大提高了公众政务办理效率。
就像程文杰在会上所说,零信任安全布局不是一蹴而就的,是一个循序渐进的过程,未来还有比较长的路要走。而腾讯作为一个互联网上的公司,能敏锐的感受到网络安全形势动态,将依托腾讯安全多年的安全技术和经验积累,持续深耕、升级零信任安全能力,输出零信任技术成果及最佳实践,携手行业生态伙伴,推动各行各业数字化进程。