以零信任破局混合办公时代安全变革.pdf

《以零信任破局混合办公时代安全变革.pdf》由会员分享，可在线阅读，更多相关《以零信任破局混合办公时代安全变革.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

1、以零信任破局混合办公时代安全变革以万全应万变主讲人：武笑天 腾讯安全目录混合办公时代未来已来以零信任破局混合办公时代安全变革腾讯零信任应用实践混合办公未来已来01以零信任破局混合办公时代安全变革02腾讯零信任应用实践03混合办公时代已然到来混合办公趋势明显影响混合办公的因素调查数据来源：腾讯2022年混合办公安全白皮书混合办公新常态背景：后疫情时代、对办公效率的追求，都促使企业找寻新的办公模式定义：员工在固定职场和在家远程办公相结合的模式趋势：越来越多的企业基于成本、效率等方面的考虑，将混合办公作为一种常态化工作模式传统企业IT安全建设需求互联网和疫情时代的职场建设需求外网（不可信）内网（可信

2、）员工企业电脑固定职场电脑企业资源(e.g.ERP)内网/专线固定职场电脑内网/专线互联网公有云/SaaS企业资源互联网远程访问需求少且明确，企业通过严格的隔离确保办公的安全高效稳定远程访问需求激增且复杂，企业严格的隔离策略与业务需求产生了矛盾企业可控环境企业不可控的环境第三方电脑(如：供应商)员工企业电脑员工个人手机企业资源安全性：较高企业生产力限制：小管理敏捷度：较高企业资源安全性：低企业生产力限制：高管理敏捷度：低新时代面临的安全挑战与威胁混合办公安全成熟度模型混合办公安全五大关键要素混合办公安全成熟度自测混合办公未来已来01以零信任破局混合办公安全变革02腾讯零信任应用实践03是什么零

3、信任既不是技术也不是产品，而是一种安全理念。在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，都需要进行人/设备/系统等尽肯能多的安全因素进行全面、动态、智能的访问控制验证，以降低其决策准确度的不确定性，并通过端到端的加密，保证资源访问的安全性。传统防护理念零信任安全理念VS.持续验证，永不信任“默认信任”所有内部网络流量，对内部网络的访问不做任何限制身份验证、设备验证、最小化授权、持续验证什么是零信任腾讯零信任安全理念身份安全接防管控n接入效率、安全、权限n场景化防护(勒索攻击、高级入侵行为、用户异常行为）n泛端、数据、应用统一管理n风险提前发现、闭环响应处置混合办公

4、安全要素“接-防-管-控”自适应零信任设备安全数据安全应用安全网络安全暴露面收敛最小化授权安全信任评估，持续检测身份/终端/应用/流量/数据安全可视，威胁检测集体研判，持续对抗应急响应风险处置溯源复盘改进体系持续优化攻击前期攻击后期资产/身份梳理权限/基线治理合规满足/安全基线安全策略制定下发访问安全可视持续检测，永不信任安全运营协同风险处置联动持续建设，持续改进持续优化零信任建设企业网/互联网内网准入/网关合规基线等级应用风险防病毒/补丁安全基线检查资产主动发现全面信息采集设备系统应用网络数据软件信息采集软件管理网络风险行为审计安全沙箱数据风险SaaS应用集中管控平台动态访问策略引擎用户行为

5、分析引擎零信任安全管理系统APIs信任评估引擎威胁检测响应引擎远程/职场/门店/分支/多云/SaaS/Web/移动企业安全中心SOC/SIEM威胁情报IAM其他安全系统MFA挑战认证SSO个人/企业三方威胁防钓鱼/横移防勒索/入侵安全风险零信任：SPA访问场景判断安全可信连接公有云私有云企业IDC企业资源高敏中敏低敏公共风险处置禁止访问挑战认证后访问降权访问终端微隔离动态访问攻击中期安全信任评估12334环境信息采集动态风险计算用户名密码动态口令二维码证书身份动态授权建设阶段1：建立信任体系建设阶段2：多维动态检测，持续信任评估建设阶段3：体系联动，持续优化腾讯零信任安全解决方案接入安全：SD

6、P安全架构iOA客户端SPA单包授权零信任网关安全检测与评估身份安全对接零信任安全总控多因素身份认证动态访问控制SPA单包授权企业-身份源&认证源企业应用高/中风险禁止访问高/中风险二次认证后访问无风险允许访问高敏业务班车系统签到系统远程调试DB查询OA审批HR管理中敏业务低敏业务无风险允许访问不指定风险等级均可访问数据流控制流服务隐藏零信任安全网关服务隐身增强控制台安全，实现控制台隐身SDP增强安全架构从单一协议敲门到支持多种协议敲门，提高连接成功率1动态访问控制基于从用户、设备、应用、环境和行为等维度的持续异常发现，对访问主体进行持续的信任评估23接接动态访问控制（UBA）最小化动态授权动