近日,国际权威机构Forrester发布《The Zero Trust Platforms Landscape, Q1 2025》(以下简称“报告”),对全球25家零信任方案供应商进行了综合性评估,腾讯云凭借零信任iOA再次入选报告。
随着产业数字化发展,越来越多企业开始采用混合办公、远程办公来提升工作效率和企业经营灵活度,如何兼顾安全与效率也成为这些企业亟需解决的问题。面对多元办公模式带来的新型网络安全问题,“持续验证,永不信任”的零信任理念提供了“无边界访问”的解决思路。Forrester也在2009年首次认可了零信任平台。
在报告中,Forrester指出,零信任平台旨在跨零信任生态系统的多个领域提供一系列工具和功能。“尽管是一个成熟的市场,但零信任平台市场仍在不断发展,以满足客户的需求,并纳入人工智能等新功能。”零信任平台将继续发展成为一个成熟的市场,Forrester如是表示。
腾讯是国内率先实践零信任的互联网公司之一,而腾讯iOA最早应用于企业内网安全实践,并将自身技术能力与实践沉淀为完善的解决方案,逐步研发出终端安全产品推向市场。经过不断迭代,目前腾讯iOA已经集成了零信任接入、杀毒、桌管、终端检测与响应EDR、终端防泄密DLP、软件管家、远程桌面等多重能力,实现了All in one产品设计和一体化安全管控。
在终端防入侵领域,腾讯iOA 具备覆盖事前、事中、事后的防护闭环。其中EDR模块主要功能包括终端行为采集、威胁告警、告警溯源、事件调查、威胁响应和威胁狩猎,同时平台具备检测与告警规则灵活自定义、联动其余模块自动化处置和关联威胁情报等能力,结合腾讯在线终端安全运营服务(EMDR),可帮助企业更好地对抗高级终端安全威胁,同时为企业安全运营建设提供强有力的终端抓手。
同时腾讯iOA-EDR配套了完整的安全事件调查、溯源、响应体系,可以实现全景威胁溯源(进程/文件/网络行为链路聚合展示),极大降低强安全运营能力产品的使用门槛,保障企业安全运营的灵活性和效率。
在2024年,腾讯iOA就以EDR能力全国第一的成绩通过赛可达ATT&CK V14 测评,也是国内首家通过赛可达ATT&CK®能力测试系统4.0的EDR 厂商(点击查看详情)。
在企业最关注的防钓鱼方面,腾讯iOA可对高危渠道落地文件进行外联监测和关联分析,覆盖确保钓鱼攻击全链条跟踪,确保攻击“看得见”、“防得住”。腾讯是被钓鱼攻击最多的互联网公司之一,有多年对抗钓鱼攻击的经验,也是唯一拥有云+管+端+IM+邮箱产品联动的厂商,可对钓鱼防护形成互补,理论上腾讯零信任可对钓鱼攻击行为实现100%覆盖。
除此之外,腾讯iOA在整体技术领先性和工程化能力上都有显著优势:
● 全域数据防泄密管控方案:开箱即用的强大数据安全能力、可扩展的一体化数据安全。
● 业内最强大的终端All in one产品设计:集成零信任接入、杀毒、桌管、EDR、DLP、软件管家、远程桌面等多重能力。
● 业内领先的终端安全实力积淀:业内顶尖的样本采集和分析能力和国际一流安全攻防团队的专家支持。
● 良好的产品开放性:可通过“日志推送”和“Open API接口调用”的方式和第三方产品形成联动,组成解决方案。
● 可支持超大规模客户落地的高可用架构:腾讯iOA已落地十余家超十万级规模的用户,且在数年内实现零事故稳定运行。
目前,腾讯iOA已经广泛应用于泛互、金融、政府、教育、保险、地产、物流、医疗、工业、能源等十大行业、数百家企业,护航企业进行数字化转型升级。其中,腾讯iOA帮助贝壳集团基于零信任理念构建了一体化数字化办公保护平台,入选了中国信通院2023年零信任“年度杰出实践”案例;和中建国际联合打造的零信任项目,入选中国信通院2024年度 “磐安”优秀案例。
与此同时,腾讯一直致力于推动零信任安全在国内的发展和实践,主导了国际国内多个行业标准、团体标准的制定。其中,由腾讯主导编制、2021年底正式发布的《服务访问过程持续保护指南》,是零信任领域全球首个国际标准。未来,腾讯也将继续紧跟行业发展趋势,持续加大研发力度,升级优化产品功能,以先进的产品、解决方案和服务,持续护航企业数字化转型升级。
