受2020年初疫情影響,企業移動辦公、遠程協作需求大增,傳統安全邊界逐漸瓦解,零信任安全市場激增。騰訊安全依託獨有的移動化敏捷多因素身份驗證(MFA)安全技術,加速完善敏捷零信任產品並獲得落地實踐。騰訊安全總經理程文杰、副總經理楊育斌攜騰訊敏捷零信產品出席2020雲安全聯盟大中華區大會(CSA),並對騰訊敏捷零信任及其核心能力進行解讀。
據楊育斌介紹,騰訊敏捷零信任遵循「SIM」三駕馬車技術架構,覆蓋雲端身份安全服務、雲端接入流量安全、雲端業務安全管理、雲端數據安全服務及持續信任管理五大安全能力,可及時發現、有效防禦雲管端安全風險。對于敏捷零信任的身份安全能力,程文杰在分論壇進行了深入解讀,他提到「身份安全是零信任的基礎」,如果沒有身份安全,零信任就是無根之木。
(圖:騰訊零信任身份安全核心模塊及能力)
作為零信任身份安全最關鍵的能力之一,騰訊移動化敏捷MFA集成騰訊安全獨有的手機圖靈盾無感多因子身份認證和新一代在線設備指紋等能力,基於騰訊安全多年積累的行為反詐大數據、全網設備信譽庫和病毒木馬檢測庫等大數據能力,可為企業提供用戶身份可信識別、受控設備可信識別和訪問環境可信識別三重安全防護。
(圖:騰訊自適應MFA能力圖)
其中,多因素用戶身份可信認證基於用戶操作習慣的無感身份識別能力,可在驗證用戶身份安全同時保證用戶訪問體驗;多因素設備可信認證集成圖靈盾設備指紋技術和全網設備信譽庫,通過大數據分析、AI智能算法,為每一臺行動裝置生成唯一的設備ID,為設備可信提供強大的數據支撐,確保用戶設備訪問安全。
除了對用戶身份、設備進行驗證,騰訊移動化敏捷MFA還可進行多因素環境可信認證。支持應用安全風險檢測,可主動檢測設備中是否存在衛星行為或威脅源,如位置欺詐、二次打包、界面劫持、屏幕錄屏、群控工具等;支持網絡風險檢測,可檢測當前設備所連接WiFi網絡是否為虛假或危險網絡,如是否存在ARP攻擊、DNS劫持、釣魚WiFi、VPN代理等行為;支持系統風險檢測,可檢測系統是否存在風險或攻擊框架,如檢測是否開啟設備管理器功能、發現系統已ROOT/越獄、發現作業系統漏洞等,通過判斷設備的系統安全性確保訪問環境可信。
目前,騰訊敏捷零信任已為政府機關、綜合性國企、金融、交通等行業提供安全服務。譬如,響應國家「只跑一次」號召,騰訊敏捷零信任攜手廣東省政務服務平臺,依託騰訊零信任身份安全能力和騰訊移動化敏捷MFA多因子認證技術,打通全省21地市七百多套政務服務系統和便面APP身份體系,公眾只需一次身份認證便可辦理幾乎所有業務,極大提高了公眾政務辦理效率。
就像程文杰在會上所說,零信任安全布局不是一蹴而就的,是一個循序漸進的過程,未來還有比較長的路要走。而騰訊作為一個網際網路上的公司,能敏銳的感受到網絡安全形勢動態,將依託騰訊安全多年的安全技術和經驗積累,持續深耕、升級零信任安全能力,輸出零信任技術成果及最佳實踐,攜手行業生態夥伴,推動各行各業數位化進程。