在零信任理念持续普及和后疫情时代有效实践的双重作用下,加速了其产品化和商业化进程,随着安全厂商的深入布局和产品大规模落地,行业发展呈现出蓬勃态势。
日前,权威咨询机构Forrester发布2021年第二季度零信任网络访问报告《New Tech: Zero Trust Network Access, Q2 2021》(以下简称《报告》),遴选出34家零信任网络访问(ZTNA)供应商,为企业采买提供重要参考。本次报告结合主要功能、地理位置、垂直领域和客户样本等要素,将34家厂商划分为成熟、成长和早期三个梯队,腾讯安全入选成长型供应商梯队。
《报告》提到,零信任网络访问是疫情期间的标志性安全技术。它不仅帮助用户一定程度上摆脱了过时的VPN技术,还激发了企业重新构想,现在以及未来安全和网络可以如何被更好地使用。
零信任的核心理念是“持续验证,永不信任”,假定网络边界内外的任何访问主体(人/设备/应用),在未经过验证前都不予信任,需要基于持续的验证和授权建立动态访问信任,其本质是以身份为中心进行访问控制。零信任的内涵非常广泛,包含身份认证、访问控制、设备和资产管理等多项核心技术。
2009年,Forrester提出了一种新的信息安全模型——零信任,目前这一模型已经得到广泛接受和采用。据了解,本次入选成长型供应商梯队的腾讯安全是国内最早布局零信任的安全厂商之一,早在2016年,腾讯就开始在内部腾讯iOA实践落地零信任理念,自主设计、研发的零信任安全管理系统。2020年疫情期间,这套系统成功为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航。目前,腾讯iOA已在政务、金融、医疗、物流等多个行业领域应用落地,降低不同业务场景风险,保障远程协同办公的安全和体验。