一键启动、开箱即用——腾讯硬核零信任iOA(SaaS版)

原标题:一键启动、开箱即用——腾讯硬核零信任iOA(SaaS版)

2020年初,新冠疫情掀起滔天骇浪。经数月抗疫,终于有所遏制。那时不少人认为,新冠疫情还会像当年非典那般,很快就能彻底灭杀。然而,这次黑天鹅的凶悍程度,远超人类想象。今年以来,即便全国抗疫依旧保持高压态势,疫情依旧扑灭不尽,而近些日子诸如上海,深圳等大城市均陷入疫情苦海… …

疫情虽然肆虐,但社会经济不可停摆,居家办公、远程办公、异地办公,将会成为当下乃至将来很长一段时间,大量企业不可忽视、甚至不得不采取的工作模式。尤其是企业数字化浪潮下,能否正常、安全地开展远程办公,也是企业一种重要的生存能力。

远程办公,企业最担心的是什么?自然是信息网络与数据安全。远程办公环境不可控、员工工作方式不可控、数据传输通道不可控,访问账号权限不可控等等,尤其是网络环境更是纷繁复杂,办公设备缺乏安全防护、家庭wifi不安全、公私信息混杂、各种网络钓鱼……让企业安全部门心惊胆战,如履薄冰。

一言以蔽之,多样化办公场景导致企业安全边界越来越模糊,传统以边界防护为主的安全解决方案无法适应数字化变革带来的挑战。

在我国,中小企业占据着绝大多数的比重,很多企业专攻业务就已应接不暇,根本腾不出精力来妥善保护自家数据安全。一旦数据泄露或被窃,很有可能对企业造成致命冲击。

事实上,针对企业数据安全的防护,众多安全厂商早已精耕多年,零信任凭借持续验证,永不信任的安全理念,已成为远程办公场景中解决身份管理和业务安全问题的手段。越来越多的机构和企业正在思考,如何更加方便快捷地部署适应自身需求的零信任安全体系!

就在《数据安全法》正式表决通过的次日,即6月11日,腾讯安全联合安在举办了腾讯零信任iOA SaaS版线上发布会,正式对外发布了基于零信任安全架构的云上SaaS版产品——零信任iOA应用安全访问服务(简称为腾讯iOA(SaaS版)),再度完善了腾讯零信任安全层面的能力。

腾讯iOA(SaaS版)架构

据介绍,腾讯iOA(SaaS版)是一款基于零信任架构的应用安全访问云平台,为企业提供安全接入数据中心(本地、单云、混合云)的解决方案。企业客户通过iOA云控制台实现对数据中心访问权限管理和终端安全管控。

腾讯iOA(SaaS版)五大核心能力

核心能力之一:应用级访问控制,保护企业资源

如今,从大的环境来说,随着云化、移动化的进程加快,网络疆域越来越宽,网络边界也越来越模糊,所以访问控制是保证安全的重要手段之一。

企业资源是企业生存发展下去的重要财富,使用任何一款第三方产品,企业往往会先设置各种访问权限,就如同宗门先规定好哪些人能进入藏宝重地,哪些人绝对不可靠近。

据悉,腾讯iOA(SaaS版)基于终端、身份、软件及目标,四个核心元素,对企业内的应用系统访问进行细粒度、动态控制,持续验证,具有零信任安全架构保护,统一云平台授权管理,可方便快捷接入企业本地、单云、混合云数据中心,为用户提供应用级访问控制,以达到保护企业资源的目的。

核心能力之二:链路安全性,保障网络安全

在进行数据通信时,两个计算机之间的通路往往是由许多的链路串接而成。链路就如同武侠江湖中的各种道路,你待在家里安全,待在宗门也安全,但是你从家走向宗门的路上不安全,那安全只是虚假的安全。

正如企业的数据,数据需要流动起来才有价值,数据流动需要经过各种链路,因此链路的安全不言而喻。

腾讯iOA(SaaS版)在终端与网关间通讯加密,使用短链接方式,无需维护长链接隧道,后台网络架构隐身,此外还确保设备-用户-应用-目标四元合一,以实现链路安全,且保障稳定性。

核心能力之三:身份安全管理

身份安全是信息安全的基石,从互联网诞生之日起,身份安全就受到重视。身份一旦被盗用,那就意味着风险将至,并且风险的大小与系统的价值密切相关。

腾讯iOA(SaaS版)集成统一身份管理,身份信息根据域环境自动获取,身份与设备进行绑定,不同设备同平台管理,进而更好地达到终端合规及加固、接入链路、访问控制的目的。

核心能力之四:访问审计安全

众所周知,审计过程是收集、整理和分析审计证据的过程,日志是最重要的审计证据。审计的内容包括各种操作日志、流量日志、会话日志、原始报文等,核心难点和关键技术是大数据的汇聚、存储、索引和分析技术。

腾讯iOA(SaaS版)拥有完备的日志存储整理系统,所有管理员的操作,所有用户和设备对应用的访问都会记录为详细可追溯的日志,以方便对这些信息进行比较分析,检查用户或系统是否按照要求正常运行。

核心能力之五:强大的易用性与灵活性

如今,随着安全边界的拓宽,技术手段的更新迭代,安全风险日益加剧,各种安全产品的功能也是眼花缭乱,不少用户闻之皱眉,退避三舍。

何故?学习和使用成本,也是企业的一大成本付出。越是复杂的产品,想要彻底掌握,势必要付出更多的人力、精力与物力,更何况还不一定能学得透彻,进而使得产品某些功能反而变得鸡肋。花钱买了全部功能,但仅仅发挥了部分功能的价值。

据了解,传统VPN方式存在大量缺陷,比如前期设备准备、后期部署工作量大;无客户端,无终端保护;扩容难,多IDC、云主机部署VPN的硬件成本高;固定硬件成本支出大(包含扩容条件);仅能按防火墙/VPN规则更新,管理多套用户身份认证信息;交付周期长,往往按月或按年计算等。

腾讯iOA(SaaS版)在易用性与灵活性方面,做出了重大的考量与深入的研究,大大降低了用户的使用门槛与成本。

腾讯iOA(SaaS版)可以通过企业微信快速接入,无需企业安装硬件,也不需要改变原有安全架构,无需开放外网服务,管控全面可视化,应急能力强。企业员工通过企业微信,安全快捷访问公司内部应用,比如OA系统等。

此外,腾讯iOA(SaaS版)可以快捷部署、一键开箱使用,即可实现对数据中心的访问权限管理,特别适配企业微信安全快捷访问内网应用场景,即远程办公、多云接入等场景,实现在企微平台上的移动审批、移动办公。

并且,腾讯iOA(SaaS版)提供应用安全访问服务,则可以按需部署客户端,进行无端/有端访问保护;还可以增强快速扩容,灵活扩容,不限制连接器数量及地点;节省硬件及运维人员成本;支持通过云平台统一管理多应用,提升企业的应急能力和运维效率;交付周期短,可按分钟计算等。

腾讯iOA(SaaS版)适合用户及案例

据介绍,腾讯iOA(SaaS版)主要针对已使用企业微信,并在企业微信上发布内部应用的企业,同时也适用于教育行业、基层政府机构等,能够方便快捷帮助用户满足等保合规要求和内网安全需求,解决远程办公环境面临的难题。目前已经在酒店业和高校进行落地实践。

如果企业面临这些问题,如终端基数大:基础加固防黑配置参差不齐,单点维护工作量大;操作系统多样:大量MacOS开发者,对应的安全管理空白;办公位置不确定:公司、户外、家居办公等,内外网皆需管理;互联网应用使用量过大:易造成信息泄漏,则更有必要尝试使用腾讯iOA(SaaS版)。

腾讯iOA(SaaS版)践行零信任安全体系,经过腾讯自身通过三年时间搭建并实施,目前全腾讯10w台终端均已纳入到此管理体系中进行管理,早已经过充分实践,证明便捷有效,安全可靠。

现在,腾讯正逐步对外输出这项核心能力,以帮助更多的企事业单位做好数据安全的防护。目前终端设备接入数量12w+/天,其中桌面设备:Windows 7w+,MacOS 1.8w+,移动设备:iPhone 1w+,Android 4k+。

我们不妨来看两则典型案例,来进一步了解腾讯iOA(SaaS版)。

典型案例一企业数字化转型,安全访问应用案例说明:某国际酒店集团:企业内部系统运行历史悠久,部署在内网且以单一账号认证,爆破风险较高;应数字化转型及等保要求急需上云并走双因子认证保护。

解决方案:内网应用快速迁至腾讯云;采用腾讯iOA(SaaS版)方案安全访问内部系统,满足等保合规要求和自身安全需求。

典型案例二通过企微平台快速访问内网应用案例说明:某高校:师资单位已有企业微信使用习惯,在APP中公告、应用等发布地址不受保护,可在公网直接访问,安全隐患较高。

解决方案:腾讯iOA(SaaS版)对接企微,保护并隐藏其发布内容,并可通过企微工作台快捷访问应用,禁止恶意/无权访问;逐步从无端访问拓展至有段部署,并增加终端安全保护。

云端互联作为腾讯销售中心,为用户提供腾讯云产品销售及服务,详情请咨询私信,我们将为您提供最优质安全的云产品服务,助力您轻松上云

返回搜狐,查看更多

责任编辑:

event_note 10月 27, 2022

account_box 海归 回国

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注