零信任步入2.0时代,腾讯公布零信任技术演进路线图助力落地

6月22日,在腾讯安全主办的2022零信任产业发展论坛上,腾讯安全零信任产品总经理杨育斌公布了“腾讯零信任技术演进路线图”,这是腾讯首次对外公布零信任技术演进路线。杨育斌表示,希望通过分享腾讯的零信任技术演进路线,能为正在研发和实践零信任的企业一些经验参考,推动零信任在中国的加速落地。

据了解,零信任技术演进路线图概括了腾讯在零信任技术演进进程中的关键节点、演进路径、能力领域及发展方向。从2016年到2022年,腾讯零信任技术演进路线走过了职场实践零信任、“4T”访问全程零信任、安全一体化零信任与自适应零信任三个阶段,逐步实现由全程零信任接入场景扩展到安全一体化零信任,再到引入分析引擎、落地自适应零信任,最终实现零信任智能化。

腾讯零信任技术演进的第一阶段:以腾讯职场零信任iOA实践为蓝本,走过了端点安全管理、身份可信、VPN完全替换和统一安全运营4项历程。作为国内最早践行零信任落地的企业,腾讯自2016年便自主研发腾讯iOA零信任解决方案,2017年实现全面支持多因素认证、全部应用接入IAM实现SSO,打通上万个业务系统,2018年完成零信任接入网关全面替换VPN,覆盖远程运维、分散职场、海外办公等场景,实现全球加速,并于2019年借助SOC联动、大数据AI手段实现自动化响应,高效应对安全管理难题。

随着数字经济的不断深化以及远程办公走向常态化,加之疫情背景下零信任技术应用被按下加速键,腾讯零信任技术演进在第二阶段走向了商业化零信任1.0,完成了架构设计、iOA商业版及落地百万终端的技术应用之旅。不仅基于可信身份、可信终端、可信应用、可信链路“4T”可信原则打造腾讯iOA,还将内部运营经验成功商业化,成为国内零信任终端部署首个突破100万的企业,同时腾讯的零信任安全实力还得到了Gartner、Forrester、IDC、CSA等行业权威国际机构的认可。

进入零信任2.0时代,腾讯零信任技术演进也迈入第三阶段,依托从持续验证到持续保护的零信任2.0理念,腾讯安全不断探索自适应零信任,由一体化零信任防御走向XDR联动,实现全程风险大数据AI分析以及自动化响应,完成“事前、事中、事后”全过程、全要素的安全保护。

在论坛上,腾讯安全重磅发布了全新升级的零信任安全管理系统——腾讯零信任iOA7.0版本。据了解,腾讯零信任iOA7.0在可信接入、威胁防护、安全管理、风险控制及全平台覆盖等维度上实现了焕新升级,提升了接入安全性和效率,打造了立体防御体系,实现多平台终端全管控和XDR全程联动响应;此外在平台覆盖上也提升了产品自适配度,有效支持企业设备和自带设备。