来自腾讯安全零信任产品总经理杨育斌围绕主题《腾讯iOA零信任落地实践经验》分析疫情下关于零信任地思考,为大家介绍腾讯iOA基于“永不信任,持续验证”理念的零信任,在零信任体系建设的特点和优势。
腾讯作为互联网企业,为应对众多的络探测或者攻击,建立了强大的安全团队,对核心业务进行安全保障。在解决远程办公中的VPN的访问速度、连接性等问题时,提炼出四个需求,简称“4A”,即AnyWhere,任何场景都需要安全的接入;AnyDevice,任何终端都需要安全的接入;AnyApplication,葡京技巧攻略平台:任何应用都需要安全的接入;AnyWork,服务器之间的连接扩内部API的交换也需要安全保障。提炼“4A”需求后就形成“4T”的功能实践:一身份的可信,二终端的可信,三应用的可信,四链路的可信。因此,基于“4T”设计基础上,形成了iOA的产品模块,包括在访问的终端上有我们iOA的客户端以及支持浏览器的可信的访问;同时支持一些轻 应用的访问模式和CS的访问模式。
最后,杨育斌介绍了腾讯iOA在对外实践中,为一些大型物流、大型互联网公司的远程办公提供了iOA的解决方案。截至去年,总计有上百家企业使用了腾讯iOA的解决方案,大多为行业的头部企业。今年年初,腾讯在疫情防控期间开放了“远程办公护航计划”,对于一些中小企业我们采取免费接入的方式去让中小企业在疫情防控期间能够高效地完成远程办公这样一个操作,能够保障业务顺畅地进展下去。
圆桌对话
本期的圆桌对话环节,特别邀请到来自民生银行安全处处长虞刚、腾讯安全零信任产品总监杨育斌两位主讲嘉宾参与了对话与讨论。着重探讨了目前企业机构在安全建设中构建“零信任”体系面临的机遇与挑战、建设方法与应用实践以及“零信任”在未来的发展趋势预测。
后续精彩预告
腾讯安全与CIO时代将继续围绕《2022产业互联网安全十大趋势》举办系列线上研讨会,邀请行业大咖、CIO代表,共同拆解最受关注的安全建设问题:
5月?勒索与威胁检测响应专题研讨会
6月?云原生安全专题研讨会
