近日,國際權威研究機構Gartner釋出《SASE Will Improve Your Distributed Security Everywhere》報告,綜合評估ZTNA、SWG、CASB、FwaaS(防火牆即服務)等多個維度的能力後,提名了全球共56家廠商。騰訊雲憑藉全球唯二、國內唯一的完備ZTNA(零信任安全訪問)能力獲得推薦,同時也是國內唯一具備Edge Computing Protection(邊緣計算保護)能力的獲推薦廠商。
《報告》稱,“邊緣複雜程度和延遲性的增加,共同催生了SASE架構。SASE架構旨在透過聚焦基於雲的安全服務的集中化策略控制來簡化安全性。正確編排後,集中化策略可以使用身份、使用者上下文等因素來控制服務的路由和保護形式。”
Gartner將SASE定義為“一種新興的體系結構,它結合了全面的廣域網功能和全面的網路安全功能(如SWG、CASB、FWaaS和ZTNA),以支援數字化企業的動態安全訪問需求。”
《報告》提到,“選擇SASE作為其架構方法的安全和風險技術專業人員,應使用現有的安全功能作為SASE體系結構的基礎:針對出口使用場景,應從CASB(雲訪問安全代理)和SWG(安全web閘道器)等服務著手;針對入口使用場景,則從CDN、WAF/WAAP等服務開始構建。”
《報告》還提到,“選擇服務策略控制點數量最少的工具,這可以簡化SASE的編排。SASE元件之間的互操作性和整合簡便性,是做所有選擇時都要重點考慮的。”
此外,儘可能多地使用同一家供應商的元件,以避免增加整合難度。“提供SASE架構元件的大多數供應商都具有多個相鄰的功能元件,且與其他供應商的SASE元件存在整合障礙。”
SASE作為一種前沿理念,囊括了多項安全技術,時下非常熱門的零信任安全訪問是支撐其落地的重要組成模組。報告提到,騰訊雲在ZTNA as a Service、ZTNA Standalone、Sanitized DNS、CDN、FwaaS等領域具備能力,是唯一具備邊緣計算保護能力的中國廠商,同時也是除Google GCP外全球唯一同時具備ZTNA as a Service和ZTNA Standalone能力的雲服務廠商。
騰訊安全作為國內零信任安全領域的先行者,基於ZTNA架構模型,結合二十年來積累的終端安全能力和服務政企客戶的實踐經驗,形成了完備的零信任解決方案。
自2016年開始,騰訊自研的iOA率先在企業內部實踐落地零信任安全架構,疫情期間成功為自身超過7萬名員工和10萬臺服務終端的跨境、跨城遠端辦公提供安全護航。日前,騰訊iOA已在政府、金融、醫療、物流等多個行業領域應用落地,降低不同業務場景風險,保障遠端協同辦公的安全和體驗。
針對數字化時代企業的上雲需求,騰訊零信任聚焦企業雲上各環節,聚合身份上雲、流量上雲、業務上雲、資料上雲和持續信任管理五大能力,可及時發現、有效防禦雲管端安全風險。由內及外,與合作伙伴共同構建一個部署、運維、管理都更方便、更高效、更安全的跨產業數字服務網路。
此外,騰訊安全還在業界率先發起了零信任技術標準研製工作。去年九月,騰訊主導的“服務訪問過程持續保護參考框架”國際標準成功立項,成為國際上第一個零信任安全技術標準,對促進全球網路安全產業健康發展、加快零信任技術和服務的推進有著十分重要的意義。
今年6月,騰訊又聯合零信任領域的多家機構企業,成立國內第一個“零信任產業標準工作組”,合作產出了國內首部零信任實戰白皮書,併發起“零信任產品相容性認證計劃”,逐步推動零信任安全在接入、相容性等多個維度的標準落地。
未來,騰訊安全還將持續發揮自身技術優勢和行業影響力,聯動多方生態夥伴,以零信任為槓桿撬動SASE概念落地,為企業的數字化轉型夯實安全底座。