数字化案例秀 ‖ 远程办公保障难?腾讯iOA零信任解燃眉之急

来源: 云巴巴 2024-03-27 13:59:08

  

  随着企业数字化转型的不断深化,远程办公、移动办公逐渐成为主流办公形式,但在复杂多变的安全环境下,如何应对来自内外部的潜在安全风险也成为了企业的必修课题。
  人们早已习惯通过内网便捷访问企业内部资源,当不得不居家办公时,会发现种种不适应。远程办公存在的员工异地访问的身份识别、多地分散的终端安全防护、越权操作等问题,为企业带来一定的网络安全风险以及管理难题。

  腾讯安全高级战略产品总监孙方霆曾表示,零信任代表了新一代的网络安全防护理念,基于零信任原则的安全防御才能在复杂形势当中建立起牢固的安全防线。
  在新冠疫情爆发期间,腾讯的员工都无法返回工作岗位,腾讯iOA零信任安全管理系统帮助其实现远程办公的安全保障,全力护航企业业务安全

icon “零信任”的世界,让企业网络更安全
  在网络监控无处不在的时代,很难确定谁是值得信任的。就连“数据中心内部的系统和网络流量是可信的”这一假设都是不正确的。
  现代的网络设计和应用模式,已经使得传统的、基于网络边界的安全防护模式逐渐失去原有的价值。因此,网络边界的安全防护一旦被突破,即使只有一台计算机被攻陷,攻击者也能够在“安全的”数据中心内部自由移动。
  最近两年,零信任安全的概念在信息安全领域热度越来越高。零信任模型旨在解决“基于网络边界建立信任”这种理念本身固有的问题,在不依赖网络传输层物理安全机制的前提下,有效地保护网络通信和业务访问。

  它假定网络里所有的接入设备可能已经被入侵,是默认不可信的。当用户通过终端访问我们的重要业务系统和数据时,需要对访问用户的身份进行认证和授权,同时评估终端的安全性以及所在环境的安全性。
  据MarketsandMarkets预测,零信任安全市场规模预计将从2019年的156亿美元增长到2024年的386亿美元,2019至2024年的复合年均增长率为19.9%。随着员工继续大规模进行远程工作,将零信任扩展到端点非常重要,以进一步减少攻击面并保护企业安全。
  多样化的办公环境,导致企业安全边界变得越来越模糊是零信任这个概念开始热门的前提。

  用户关键的业务数据可能分布在私有云、公有云或传统数据中心内,各种部署形态导致数据无法进行集中管理;从终端的使用场景来看,疫情期间,在远程接入时,如何确定接入用户的身份以及终端和环境的安全,也成为企业面临的挑战。
icon 腾讯iOA零信任解决方案的安全落地
  全球网络安全专家对疫情期间远程办公应用场景的安全解决方案已取得共识,普遍推荐零信任解决方案。美国政府在2021年甚至正式通过法令要推动联邦机构全面迈向零信任架构,强制部署多因素身份验证来取代传统的账号密码系统。
  主流的零信任解决方案有两个模式:基于服务的零信任网络访问和基于终端的零信任网络访问。
  基于服务的零信任网络访问不需要在终端上安装客户端,通过Web方式实现对后端的业务访问;基于终端的零信任网络访问则是需要在终端上安装客户端,它支持更加丰富的应用模式,这也是腾讯采用的部署模式。可以实现更加精准的评估和监控。

  腾讯早在2016年就开始开发和部署iOA零信任安全系统,并逐渐将所有系统,包括OA、知识分享、远程运维、开发等系统切换到零信任访问模式。
  在疫情最严重的时候,由于所有员工都无法返回工作场所需要远程办公,腾讯利用自身无边界零信任企业网的最佳实践,在一周内实现扩容,支撑了整个公司的日常办公、运维运营和开发工作需要。
  腾讯iOA零信任安全管理系统基于可信终端、可信身份、可信应用、可信链路等核心能力,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。
1、可信身份验证
  在对用户授予企业应用的访问权限之前,提供包括企业微信扫码、Token 双因子认证在内的多种身份验证方式,验证所有用户的身份,以防止网络钓鱼和其他访问威胁。
2、可信设备安全
  在设备接入内网之前以及接入运行后,通过终端安全管理模块,持续检查设备安全状态,更好地透视与管控企业内网环境,限制任何不符合安全要求的设备对内网的访问。
3、可信应用访问
  根据特定用户/用户组的职能以及需求授予访问权限,确保用户在接入内网后只能访问到权限内的应用和数据,实行最小权限原则,更好地保护敏感生产环境的访问安全。
4、高级威胁检测与告警
  透视全网终端安全态势,秒级发现入侵隐患,云端联动最新威胁情报,对于高级威胁事件即时产生告警、快速响应并极速处置收敛风险。
5、多维度狙击信息泄露
  从外设、文件、存储等多维度多层面保护企业敏感数据资产,对终端用户的泄密行为进行记录、告警、阻断,并对终端用户行为进行审计,提高员工保密意识。

  云巴巴一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

天空卫士成为首批通过分类分级工具测评的厂商

天空卫士成为首批通过分类分级工具测评的厂商

2021年12月13日中国信通院公布第一批通过数据安全产品测评的厂商及产品,天空卫士统一内容安全架构成为首批通过数据分类分级工具测评的产品。

2021-12-22 17:58:10

「数实融合,共建全真互联」更“会”开会的会议

「数实融合,共建全真互联」更“会”开会的会议

腾讯会议一直对互联互通生态持续关注,在数字生态大会上,腾讯云副总裁、腾讯会议负责人吴祖榕还表示,在之后腾讯会议将会与企业微信全面打通,实现完全的一致体验、融合升级和深度协同。

2022-03-31 19:56:57

腾讯云618云服务器专场,云服务器CVM低至4525.5元/年!

腾讯云618云服务器专场,云服务器CVM低至4525.5元/年!

今年腾讯云618,在腾讯云618主会场中多款产品不仅有超低的价格,还有腾讯云618代金券等多重好礼为用户带来更多优惠!

2022-11-24 13:55:20

腾讯云的人脸特效技术的优点有哪些?

腾讯云的人脸特效技术的优点有哪些?

腾讯云的人脸特效技术产品线十分全面,涵盖了人脸试妆、人像分割、人脸融合、人像变换、美颜美妆、手势识别等多种功能。本文,就简单和朋友们谈一下我们为什么要选择使用腾讯云人脸特效的产品。 独有的一站式AI解决方案,是腾讯云人脸特效产品的独有优势,结合云巴巴严选

2022-11-24 11:14:18

Lighthouse——云服务器 CVM化繁为简之道

Lighthouse——云服务器 CVM化繁为简之道

轻量应用服务器 Lighthouse 的初衷和使命,不仅是简化云服务器 CVM 使用体验,同时也是为了更好地助力开发者上云、中小企业数字化转型。为了帮助更多人获得云计算的爽快体验,Lighthouse 也提供了更加优惠的价格。

2021-12-17 11:02:03

工单系统新上线,工厂数字化管理的第一步

工单系统新上线,工厂数字化管理的第一步

腾讯云端智造小工单是一款轻量的数字化工厂小程序,支持手机&网页端使用,敏捷管理生产、库存、设备等核心制造流程,帮助工厂解决交付期拖延、物料库存积压、计时计件工资核算繁琐、工人和设备效率低、次品率居高不下、生产过程不透明等生产问题。

2022-05-20 17:57:54

严选云产品

的修后勤售后管理系统 的修后勤售后管理系统,基于云计算、大数据、人工智能等技术建设校园的云报修管理系统,实现师生便捷报修、节省人力、物力成本,精简流程,为精细化管理、人性化服务提供有效工具。整合维保信息,实时跟踪,提高设备运用维修效率,确保设备良好运营状态。
云安全分析 Log.ic提供高级安全智能,包括云入侵检测,网络流量可视化以及云安全监控和分析。它的对象映射算法将云清单和配置信息与来自Amazon AWS,Microsoft Azure和Google Cloud本机日志,数据包捕获设备和警报工具等各种来源的实时数据监
腾讯问卷金融行业调研解决方案 腾讯问卷金融行业调研解决方案,支持自定义逻辑设置等丰富能力,满足各种调研场景需求;标准研究框架和问题设计模板,方便更高效的创建和编辑问卷。支持API接口实现问卷与其他平台的对接,实现CRM、BI等跨平台跨系统的数据联动。
瀚高软件安全数据库V4 瀚高数据库管理系统安全版是一款致力于为我国安全领域IT信息系统提供高安全,高可用,易使用,符合国家安全标准的企业级关系型数据库。为国家等级保护,商密算法落地,及涉及政企客户保密防护的信息系统提供基础支撑。
腾讯云慧眼智能身份认证系统 慧眼-智能身份认证(腾讯云慧眼人脸核身,faceid)是一组对用户身份信息真实性进行验证审核的服务套件,提供人脸核身、身份信息核验、银行卡要素核验和运营商类要素核验等各类实名信息认证能力,以解决行业内大量对用户身份信息核实的需求,广泛应用于金融、运营商、共享出行等领域。
实在智能IDP智能文档审阅平台 实在智能IDP智能文档审阅平台,IDP能力无缝连接客户系统,实现合同管理全生命周期智能审核辅助,自动获取卷宗内容,智能审核卷宗要点,实现“一项一卷”数字化管理。专业机构财务知识+实在智能全自研AI能力,共同打造财务领域垂直大模型。

甄选10000+数字化产品 为您免费使用

申请试用