首份国内零信任产品调研报告发布:腾讯iOA综合实力全面领先

近日,数说安全发布了《零信任安全产品研究报告》。这是国内首份关于零信任厂商的横向盘点报告,报告调研了包括互联网企业、综合安全厂商、创业型企业在内的多家零信任典型厂商,对于各厂商在技术指标、实践情况、国内外差异等方面做了全面盘点。报告显示,腾讯安全iOA以实践早、技术成熟、规模化应用等多项优势,综合实力全面领先。

数说安全认为,相比于传统的网络安全公司研发、甲方用户采购使用的一般路径,零信任产品在国内的兴起有所不同,“互联网公司的安全/IT团队自研系统是国内零信任产品的起源,在获得自身的成功应用后,再把系统产品化、推广出去,传统安全公司反而是跟进者,凭借已有的产品或组件,快速补齐零信任产品所需要的模块,利用自己的市场能力进入市场”。而腾讯则是国内第一批尝试零信任实践的厂商之一。

314ae40345cf7c4fed13ee0c8168a2bc_.png

(报告显示,腾讯是国内第一批进行零信任实践的厂商,并且在2020年初疫情爆发时期实现了每日10万设备接入的全员远程办公实践)

在技术指标上,依托于多年的终端安全经验,腾讯iOA在身份识别与管理、授权管理、动态访问控制技术等多项核心技术指标的成熟度上明显领先,兼容几乎所有主流的身份管理接口,在连接客户端和网关的SPA通信协议的选择上,腾讯iOA通过后台智能选择协议的方式,能够在用户几乎无感知的情况下完成多重身份验证,在安全性和用户体验上达到了很好的平衡。

在应用适配上,腾讯iOA的技术方案做到了“对任何应用的适配,不管是Web应用还是客户端应用,无需二次开发,即可接入iOA零信任平台”。

fd14fb5d40e48ba98e763b81d9357c62_.png

(身份识别与管理技术横向评比:腾讯iOA几乎能兼容市面上所有主流的身份管理系统)

零信任目前主流的应用场景是远程接入的身份认证问题,因此终端安全也成为判断厂商技术综合实力的一项核心标准。终端安全涉及操作系统底层技术,面临技术难度大,兼容性、稳定性、系统开销的掣肘,现在还面临终端多样性的问题,各厂商在终端安全的策略厂差异比较大。

数说安全指出,腾讯的产品终端安全能力属第一阵营,“将杀毒引擎、终端准入、终端合规性检测、横向防渗透、外设管控、端口管控、进程管控、文件管控、屏幕及打印水印、截屏审计全都整合进iOA客户端,实现All in One的终端安全”。

7e7b7996ff896d45571a7d21594c17d2_.png

(腾讯iOA终端安全能力覆盖了环境评估、防病毒、EDR等多个领域,实现了All in One的终端安全)

除此之外,腾讯iOA还有一项差异性优势,依托于腾讯云遍布全球的底层基础网络和服务器集群,腾讯iOA能在身份认证之外,为用户提供全球加速服务。基于全球部署的节点和线路,通过高速通道、智能路由及安全防护技术,实现数据高速、稳定、安全的跨地域传输,帮助业务解决全球用户访问卡顿或者延迟过高的问题。

“一流厂商做标准”,据数说安全调研显示,腾讯安全在标准制定上最积极、成果最显著,牵头制定了全球首个零信任国际标准《服务访问过程持续保护指南》,也作为主力牵头国内团体标准的制定,并且非常注重生态的建设,与几十家安全公司形成零信任的产业协作关系。目前,零信任产业发展联盟会员单位已经发展到了58家,工作组制定的接口标准也完成了18个行业安全厂商对接。

144f74c5641906de27f49e32d1d1e323_.png

(腾讯主导了全球首个零信任国际标准的制定)

数说安全认为,目前零信任还在早期理念推广阶段,尚未变成IT系统设计与开发的标准,但零信任在未来有望会成为IT系统建设的标准,用户对零信任产品与解决方案的需求将会长期存在,并且会扩大应用范围,尤其在数据安全与物联网、工业互联网安全领域。而零信任解决方案中涉及的技术较多,拥有综合实力的大厂将会获得更好的竞争优势。

由于自身信息安全的需要,腾讯2016年开始在内部实践零信任,并在2020年初疫情爆发时期实现了全员10万设备“全尺寸”的远程办公。在商业化上,腾讯也于2022年5月完成了100万终端的覆盖,应用覆盖数字政务、物流、能源、零售、物联网等多行业。目前,腾讯iOA的商业化应用也在加速落地中。