icon如何构建异构时代的办公职场安全icon
终端安全问题

设备可信:如何确保接入终端的硬件、软件环境的安全可信。应用可信:如何确保访问企业资源的应用程序是安全可信的。终端管理:接入终端多样复杂的情况下,如何实现企业统一的终端管理。

访问控制问题

身份可信:如何有效识别设备所属人是否有效合法。权限管理:不同人群权限不同,如何管理复杂庞大的权限划分。恶意阻断:检测到威胁和入侵, 无法进行快速响应。

链路保障问题

链路可信:如何保证数据在互联网链路传输不被劫持和监听。链路稳定性:基础网络千差万别,弱网络、海外网络下如何保证链接稳定性。

icon零信任安全icon
零信任历史
2010年: Forrester 提出了“零信任模型”概念;2011年:Google开始在公司内实施BeyondCorp;2014年起:Google陆续发表6篇BeyondCorp相关论文,全面介绍零信任 在谷歌的实践和落地;2016年:腾讯开始实践零信任至今
研究机构Gartner预测
12个月内, 59% 的 IT 安全团队计划采用零信任网络访问(ZTNA)服务 ;而10%的企业将在近3个月内就采用零信任ZTNA建设方案。到2022年,60%的企业将淘汰大部分远程访问虚拟专用网络(VPN), 转而使用零信任ZTNA。到2023年,40%的企业将会把零信任网络访问(ZTNA)应用到其他场景。
icon产品概述-腾讯零信任安全管理系统(iOA)icon

基于身份安全、终端安全、应用安全、链路安全等核心能力,对终端访问过程进行持续的权限控制和安全保护,实现终端在任意网络环境中安全、稳定、 高效的访问企业资源及数据。

iconiOA设计原则-持续验证,永不信任icon

基于 4T可信识别 授权的理念落地零信任设计原则-持续验证,永不信任

icon产品核心功能预览(终端)(覆盖PC和移动全平台,提供企业员工使用)icon
iconiOA-产品重要功能组成icon

以身份安全,终端安全(包括资产管理,防病毒,终端管控,终端准入,DLP等模块),应用安全,链路安全(零信任网关)为核心,通过统一的零信任控制中心对所有的模块进行调度,持续监测,永不信任,共同组建零信任安全管理系统。

iconiOA为企业提供的核心价值—企业效率icon
企业统一的资产管理

统一的控制平台帮助企业管理员全方位管理IT资产,解决未知资产探测、沉默资产 盘点等问题,提升企业IT运维效率。

企业统一的业务管理

统一的业务访问授权管理平台,支持受信用户(包括企业内外部用户)从任意位置 安全访问公司业务服务,降低移动办公时代运维面临的内外部安全风险。

提升员工办公便捷性

员工可通过安全客户端快速找到和打开所需资源(企业IT可统一推送),降低企业 it运维成本,提升办公效率。

iconiOA为企业提供的核心价值—企业安全性icon
终端安全

可防患勒索病毒,解决“永恒之蓝”等漏洞攻击,通过病毒查杀、漏洞修复、合规 检测等安全能力保护企业终端,动态验证终端信息及安全状态。

身份安全

根据用户职能与需求,对业务流量进行安全调度,按照人-设备-应用-业务资源进行 最小化授权,确保公司业务的安全访问。

数据安全

非办公场地登录服务器,安全稳定地访问企业资源,大幅优化提升远程办公/开发/ 运维体验,实现远程访问。

icon腾讯iOA核心能力 —终端基础安全(设备可信)icon
基于腾讯大数据的本地和云鉴定引擎

双云 + TAV 多引擎查杀,覆盖多样查杀场景。云引擎特点:样本丰富,响应速度快,应急效果好;TAV特点:性能占用低、识别率高、全平台支持。

未知病毒的行为防御与拦截

更强的主动防御拦截能力:结合国际专利的人工 智能启发式引擎TVM和主动防御云引擎,根据样本一 系列的行为特征来进行综合的风险判定,其监控和判 断能力由后台的大数据训练集群支持,及时识别异常风险,并主动实时拦截。

专业漏洞修复能力

智能鉴别:按补丁的重要紧急度分类,鉴别高危漏洞,针对性高效打补丁;P2P分发:支持P2P分发补丁,提高分发效率;错峰下发:支持补丁错峰下发,保障 企业网络带宽使用;高效运维:支持补丁筛选、排序、搜索和快捷修复;支持以终端、补丁两种维度统计和修复漏洞;支持多种补丁修复下发方式;支持多种维度的漏洞排名及终端漏洞情况统计。

icon腾讯iOA核心能力 —终端统一管控(设备可信)icon
硬件/软件管理
硬件信息收集及统计,软件信息收集及统计,Windows/MAC统一管理。
系统加固
禁止Guest帐号登录,帐号密码强度强制规定,配置锁屏策略,高危服务加固,禁止默认共享,支持主机防火墙配置下发, 禁止终端系统访问高危端口支持企业自定义脚本下发。
 
 
文件和数据管理
外设设备管控(USB、磁盘等), 外联设备管控,文件访问控制, 文件操作审计, 屏幕水印、打印水印。
合规管理
违规软件检测,高危服务检测,远程桌面检测,违规外联检测,敏感注册表检测,软件使用日志上报,系统日志上报。
iconiOA应用场景 – 基于零信任的新职场建设(多网络接入职场)icon

无边界接入:企业内外网使用体验一致,保证远程办公/开发/运维服务,取代vpn,取代专线,安全便捷,运维成本低。最小化授权:基于身份持续验证与权限分级,让办公用户最小权限访问企业内的资源。攻击面缩减:通过零信任智能网关,大规模缩减企业应用的攻击面。多云资产统一管控:提供混合云场景下企业资源的统一访问业务管理。

icon腾讯iOA核心能力 —接入应用安全(应用可信)icon
应用可信识别
终端软件资源管理
• 终端软件资产信息收集
• 软件和白名单限定
• 远程软件分发和卸载 访问进程控制和审计
• 细粒度的应用和进程识别,名称/版本/MD5/Hash/签名
• 远程下发进程黑名单,阻止恶意进程在终端运行
• 访问发起方采用白名单模式,恶意程序无法建立连接和接入
icon腾讯iOA核心能力 —身份管理(身份可信)icon
集成统一身份管理

AD/LDAP

企业微信/腾讯IAM

企业现有IAM

身份验证及绑定

身份信息自动获取(域环境)

身份-设备强制捆绑

不同设备同平台管理

基于身份的策略

终端合规及加固

接入链路

访问控制

iconiOA更多安全积累 – 电脑管家国际一流的终端安全个人版产品icon

腾讯安全个人版产品--腾讯电脑管家推出市场长达11年,综合安全防护能力已达到国际一流水平,时刻保护6亿 用户的电脑安全!安全能力全球七大权威机构评测大满贯,100次+最高评级。

icon国内首个互联网安全实验室矩阵,包含七大子实验室icon

腾讯安全联合实验室是腾讯安全旗下的安全技术人才团队。 汇聚国际最顶尖白帽黑客,专注安全技术研究和安全攻防体系搭建,安全防范和保障范围涵盖连接、系统、 应用、信息、设备、云六大互联网关键领域,持续推动互联网安全生态发展。

iconiOA更多安全积累icon

腾讯哈勃成全球首家接入Google VirusTotal的行为分析系统

icon最佳实践 - 最具腾讯特色的安全产品icon

iOA作为腾讯办公职场建设的基础,为腾讯的整体职场管理运营提供安全和技术支撑。

icon最佳实践 - 最具腾讯特色的安全产品icon
 
疫情下企业it面临的挑战:
• 终端基数大:基础加固防黑配置参差不齐,单点维护工作量大
• 操作系统多样:大量MacOS开发者,对应的安全管理空白
• 办公位置不确定:公司、户外、家居办公等,内外网皆需管理
• 互联网应用使用量过大:易造成信息泄漏
解决方案: 腾讯IT自主设计与研发,结合自身十多年来的网络安全管理实践,形成了 腾讯零信任安全管理系统,应用于腾讯的日常职场管理中。 2020年新冠疫情期间,支撑了全网6W+员工、10W+设备的全负荷工作 ,在满足信息互通、收发邮件、远程会议、流程审批、项目管理等基本办公需求基础上,同时实现远程无差别地访问 OA 站点和内部系统、开发运维等工作。
icon腾讯iOA优势icon
安全能力的领军者

依托6亿市场用户的安全防护经验、10余年技术沉淀,哈勃、TAV、内容安全、云检测四大安全引擎加持,集成腾讯威胁情报中心,有效防御针对企业内终端的病毒木马和漏洞攻击,以及内网横向渗透防御 ,守卫终端安全。拥有国际一流的腾讯安 全联合实验室的技术支持,百余次获得全球七大权威机构最高评级。

零信任行业标准的领军者/实践者

2016年,腾讯在国内率先落地零信任安 全架构并支撑6W员工远程办公业务。2019年7月,腾讯“零信任安全技术-参考框架”获CCSA行业标准立项。2019年9月,腾讯零信任安全获ITU-T国际标准立项,推动全球零信任标准化应用。2020年3月,国际标准草案正式提交ITU-U并获得通过。

极致的全球加速网络能力

集成腾讯远程源站加速能力,基于全球 1500+个加速节点、2700个按需调度合作节点组成的高速通道网络,面向50+个国家 及地区,实现各地用户的就近接入。为跨境跨城业务提供稳定高效的高速通道服务,解决全球用户访问卡顿或者延迟过高的问题,提升用户体验。

产品推荐 查看更多>>
    腾讯安全T-Sec数据安全审计

    腾讯云数据安全审计是一款基于人工智能的数据库安全审计系统,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航。腾讯金牌代理云巴巴提供一站式网络云安全产品选型和技术支持,拥有比官网更低的折扣和更完善的服务。

    基于人工智能的数据库安全审计系统

    挖掘数据库运行过程中各类潜在风险和隐患

    为数据库安全运行保驾护航

    腾讯云T-Sec移动应用安全检测系统(MASD)

    腾讯云T-Sec移动应用安全检测系统是一套专为客户提供移动安全服务和技术的解决方案,具有国内领先的综合安全能力,能全方位检测移动应用风险,深度保障用户的安全体验,构建了坚不可摧的防护屏障

    应用安全检测

    业务安全检测

    病毒木马检测

    信息泄露检测

    腾讯安全威胁情报云

    腾讯安全威胁情报云,覆盖C端、B端、云端、基础数据,全面的覆盖可保障情报的及时与全面。智能分析,自动分级,情报实际使用情况的反馈与分析,提升情报质量并指导与产品迭代。

    全面触点和数据维度

    智能分析,自动分级

    智能编排,快速响应

    反馈跟踪,规则优化