你所在的位置: 首页 > 正文

腾讯牵头制定首个“零信任”安全技术行业标准

2019-08-04 点击:713
?

7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,腾讯领导的“零信任安全技术参考框架”行业标准由权威专家组正式审核并成功建立。这是自2010年推出Zero Trust模型“ZeroTrust模型”以来第一个引入该行业的零信任安全技术行业标准。

img_pic_1564393325_0.png

随着企业资源迁移到云和移动设备,旧的网络边界消失,网络威胁变得更加复杂。 “零信任”安全性已从纯粹的概念演变为主流安全框架。 IDG 2018年安全焦点调查显示,71%的IT决策者专注于零信任模型,10%的人正在试用。面对对安全性变化日益增长的需求,市场上出现了具有零信任概念的安全产品。但是,如何真正有效地推动零信任网络,以满足用户对标准化重配置网络的迫切需求,必须在整个过程的实施过程中实现。核心安全技术要求尚未形成统一的指导性行业标准。

作为该项目的牵头人,腾讯联合国互联网应急响应中心(CNCERT)等国家机构和零信任安全行业厂商共同申请《零信任安全技术-参考框架》,解决零信任网络安全技术的标准化和标准化问题。帮助各行业用户根据标准化方法评估其安全状况,重建网络和安全应用,重点提高应对业务运营风险的能力,发现短期安全能力,检查实施中的差距,建立一个真正有效的网络。安全架构最终将提高行业整体安全水平和企业竞争力,真正推动整个行业网络安全技术的创新。

2016年,腾讯在中国的零信任安全架构中处于领先地位,其精炼的最佳实践指南已在生产环境中得到有效验证。结合腾讯超过十年的终端安全管理实践和零信任概念,腾讯的终端无边界访问控制系统iOA()具有可信终端,可信身份和可信应用的核心功能,将是身份安全的终端安全和链路安全形成一个完整的闭环,确保终端可以在任何网络环境中安全,稳定,高效地访问企业资源和数据,为企业移动办公和应用云创建统一,安全,高效的无边界网络访问。该门户网站结合腾讯游戏运营混合云服务器访问管理的零信任实践,帮助用户构建全面的一站式零信任安全系统,实现安全管理升级。

应用场景包括:

终端安全管理:通过安全管理,合规性,威胁感知,数据泄露防护和其他安全功能,在各个方面保护企业终端。

远程办公室无VPN:无需VPN,随时随地访问企业资源,大大优化远程办公/开发/运营和维护体验。

企业应用程序访问控制:基于用户功能和要求自动化,细粒度的动态授权,以确保安全访问公共云/私有云应用程序。

混合云服务器访问管理:支持可信用户(包括内部用户和合作伙伴用户)从任何位置安全访问任何混合云环境服务器,从而降低云时代服务器运营所面临的内部和外部安全风险。

腾讯作为中国首个全面整合零信任技术和无边界网络的标杆,将与合作伙伴共同加快发展零信任安全技术行业标准,填补行业标准空白,规范网络安全管理支出。黎恩斯积累了多年。向全行业出口的方式,充分发挥标准化对提高安全产品质量和安全性的作用,促进我国网络安全产业自主创新和发展,为互联网产业化进程保驾护航。

宜宾新闻网 版权所有© www.yibugx.com 技术支持:宜宾新闻网 | 网站地图