《騰訊安全：基于“零信任”理念的騰訊辦公安全實踐分享（24頁）.pdf》由會員分享，可在線閱讀，更多相關《騰訊安全：基于“零信任”理念的騰訊辦公安全實踐分享（24頁）.pdf（24頁珍藏版）》請在三個皮匠報告上搜索。

1、基于“零信任”理念的騰訊辦公安全實踐分享騰訊安全:劉現磊目錄Menu騰訊辦公安全發展回顧騰訊辦公安全實踐分享騰訊零信任iOA 商業化賦能20062006-2015201520152015-2018201820182018-20212021個人安全領軍品牌個人安全領軍品牌互聯網安全新生態推動者互聯網安全新生態推動者產業安全領導者產業安全領導者20062006年年，推出QQ醫生，升級QQ電腦管家20112011年年，推出QQ安全助手，升級騰訊手機管家20142014年年，“騰訊安全”品牌戰略20152015年年，手管份額行業第一20152015年年，提出生態戰略20152015年年，建設常態化、機

2、制化的合作交流平臺，建設“安全+新生態圈”20162016年年，建立國內首個聯合安全實驗室，專注安全技術研究，覆蓋連接、系統、應用、信息、設備、云六大關鍵領域及安全攻防體系搭建20162016年年20182018年年，屢獲Pwn2Own冠軍、DEFCON亞洲冠軍、三大國賽大滿貫等國際榮譽20182018年年，“930”變革，聚焦TOB戰場20192019年年，升級定位，致力于成為產業數字化升級的安全戰略官20202020年年，云安全技術專利累計1500+項，位列國內第一20202020年年20212021年年，二十余次獲Gartner、Forrester、IDC等全球頂級機構發布的研報認可20

3、192019年年，打造云管端全棧式安全防護體系20202020年年，搭建“開放、聯合、共享”的行業合作生態，渠道生態建設體系化，客戶超過萬。20062006-20152015年年個人安全個人安全領軍品牌領軍品牌互聯網安全新互聯網安全新生態首倡者生態首倡者20152015-20182018年年產業數字化升級產業數字化升級的安全戰略官的安全戰略官20182018-20212021年年一起一起捍衛美好捍衛美好20212021年至今年至今20062006-20152015年年騰訊安全大事記2010年PC 互聯網末端，移動互聯網開啟，競爭非常激烈，安全提升到公司級戰略高度。正式升級為個人電腦管家，裝機量

4、過億2016年騰訊在企業內部開始零信任網絡安全的實踐和落地，并逐漸擴展到整個集團。推出面向企業的終端安全產品2006年業務規?？焖侔l展，業務特點導致被黑產和專業的黑客團隊高度關注，分區分域安全管理、辦公電腦安全規范等陸續出臺。QQ 醫生正式推出2010-2014年手機管家移動應用安全加固移動環境檢測2019年騰訊零信任安全或ITU-T國際標準立項，推動全球零信任標準化應用42022年騰訊零信任解決方案應用規模超百萬終端；積極向外輸出標準和能力，通過被集成方式進行生態建設2003 年公司準備上市相關的終端安全、合規管控等工作開始2020年騰訊聯合零信任產業標準工作組發布零信任實戰白皮書原終端安全

5、產品升級為零信任解決方案入選 Forrest 推薦廠商騰訊終端安全發展歷程騰訊安全個人版產品-騰訊電腦管家推出市場長達12年，綜合安全防護能力已達到國際一流水平，時刻保護6億用戶的電腦安全！安全能力全球七大權威機構評測大滿貫，100次+最高評級七大國際認證評測連連奪冠，AVC評測排名世界第一，黑客大賽榮耀加冕QQ微信保護帳號安全10倍提升，登錄保護、使用追蹤、賬戶加固，一站式安全體驗全面詐騙防護財產安全層層保險，詐騙信息查詢、支付環境檢測、消費記錄跟蹤，全方位守護三大自主防病毒引擎徹底查殺病毒，云查殺引擎、TAV反病毒引擎、系統修復引擎強勁護騰訊電腦管家悉心守護11年個人終端安全-產品達到國際

6、領先水平獲得行業認證獲得行業認證成立零信任標準工作組成立零信任標準工作組進入Forrester 市場指南、Gartner SASE研報、Forrester Wave報告聯合43家企業，主導建立國內首個國內首個“零信任產業標準工作組”主導出版國內首個國內首個基于產業攻防實戰的零信任實戰白皮書建立接口規范，完成商業15個廠商互聯互認對接iOA獲國內首個國內首個零信任產品測評認證iOA入選國內數字化可信服務首批認證首批認證產品iOA與10余家廠商完成接口兼容性認證、零信任產品兼容性認證Forrester New Tech:Zero Trust Network Access,Q2,2021報告SASE

7、 Will Improve Your Distributed Security EverywhereForrester WaveTM Citation Guidelines Executive Summary（成為國內唯一入選國內唯一入選報告的安全廠商）獲中國網絡安全聯盟獲中國網絡安全聯盟(CCIA)CCIA)認可認可制定零信任安全產品標準制定零信任安全產品標準騰訊零信任安全獲ITUITU-T T國際標準國際標準立項騰訊“零信任安全技術-參考框架”獲CCSA行業標準立項騰訊牽頭的業內首部業內首部零信任系統技術規范作為團標在中標電協正式發布獲2020年網絡安全創新產品優秀獎”獲2020年網絡安全

8、創新產品最具投資價值獎”(榜單第一榜單第一）企業辦公安全-騰訊引領零信任的發展目錄Menu騰訊辦公安全發展回顧騰訊辦公安全實踐分享騰訊零信任iOA 商業化賦能企業規模大終端基數大操作系統多樣業務類型多職場分部多互聯網應用多辦公位置不確定協作廠商多終端設備接入：總數10w+/天騰訊零信任（iOA）建設背景及面臨的挑戰支撐業務、口碑傳播將原先的內部開發網絡和內部辦公網絡合二為一，并根據零信任原則進行架構變革主要內容架構變革接入終端必須安裝iOA agent，agent自帶端點安全殺毒補丁、安全管控、合規檢查、系統加固等能力終端安全合規使用內部IAM系統的MFA、掃碼、硬件token、短信對接認證i

9、OA與內部OA等業務系統進行整合實現SS0強化身份認證iOA與內部SOC聯動阻斷，借助SOC的分析能力并做自動化的訪問阻斷降低企業風險自動化協同響應全球接入點加速覆蓋，全面覆蓋海內外全體員工VPN替換鏈路加速騰訊在建設iOA（騰訊零信任）過程中，獲得了全體員工及總辦高層的支持；iOA建設初期，首先獲得企業IT建設部經理的支持，在自己部門選擇員工作為首批體驗用戶，并取得好評認可；員工體驗到iOA的便捷性，例如sso、無邊界辦公等功能，自發形成口碑傳播，越來越多的員工愿意使用iOA；隨著國內員工的全面覆蓋，iOA繼續改善海外職場訪問問題，除獲海外員工支持外，進一步獲得了公司高層領導的好評口碑傳播騰

10、訊無邊界辦公（iOA）建設歷程核心能力：業務隱身、權限治理、動態訪問控制、全球加速更高效、安全、穩定地連接任何位置的人與業務核心能力：高級威脅檢測、事件調查與溯源等更全面和更易用的威脅溯源與風險控制能力聚焦痛點事件/場景打造更簡單、有效的威脅防護能力核心能力：防病毒、漏洞防御、熱門威脅防護可信接入威脅防護風險控制核心能力：資產管理、脆弱性管理、資產合規基線為客戶提供更精細和有效的辦公安全威脅預防能力安全管理業務業務安全安全讓安全服務于業務讓業務成為安全的抓手讓安全軟件不僅有對IT團隊的管理/安全價值，同時能夠給終端用戶創造業務價值確保業務所能夠服務的所有用戶和設備都是安全狀態可視與可控的騰訊辦

11、公終端安全建設效果騰訊零信任辦公解決方案實踐經驗安全能力成熟產品共識規劃切入從數字化長期發展視角在企業內達成價值共識獲得高層對于零信任落地的支持明確零信任架構落地的最終目標與分步落地路徑，明確需求預期，控制不確定性風險需要選擇一個收益最清晰且落地風險可控的零信任（VPN替換/新建）切入場景替換VPN復盤梳理擴張基于梳理的結果，逐步覆蓋各種業務與各類用戶的訪問管理（提升零信任覆蓋的廣度）（提升零信任覆蓋的廣度）梳理全網需要被保護的資產與重要數據，梳理全網用戶對于資產和數據的訪問關系量化階段性投入產出比，向上闡述可衡量的階段性收益，為后續零信任覆蓋范圍擴張和價值延伸做準備實現無邊界辦公運營適應融合

12、結合騰訊的運營經驗，對全新的辦公網基線與訪問控制隔離方式進行有效運營結合騰訊iOA提供的“權限治理”等自適應安全能力，結合企業的實際情況不斷優化辦公網安全運營的方式與現有安全能力進行整合，建立統一辦公安全平臺，提升安全有效性，減少低ROI的安全投入（提升零信任應用的深度）（提升零信任應用的深度）自適應辦公安全逐步完成辦公場景的零信任架構遷移，構建更安全、高效和穩定的數字化辦公環境零信任階段性落地脈絡目錄Menu騰訊辦公安全發展回顧騰訊辦公安全實踐分享騰訊零信任iOA 商業化賦能商業化實踐私有化版本安全模塊管控模塊零信任接入模塊被集成版本企微安全網關文件鑒定新商業化矩陣及定位SaaS版本遠程接入

13、版終端安全版一體化高級版本新新新內部實踐+安全能力“騰訊最佳實踐”+“騰訊安全能力”的結合電腦管家企業版騰訊iOA騰訊零信任iOA騰訊辦公終端安全建設效果iOA 案例支持B/S、C/S訪問架構瀏覽器iOA客戶端策略下發狀態收集加密鏈接日志收集遠程辦公/內網/合作伙伴控制流數據流訪問控制策略引擎身份安全Web應用OA/ERP/CRMC/S應用Email/SSH/RDP企業 IDC管理控制臺可信評估安全管控控制平面數據平面連接器DDoS防護/WAF/邊緣加速Web應用OA/ERP/CRMC/S應用Email/SSH/RDP其他云連接器Web應用OA/ERP/CRMC/S應用Email/SSH/RD

14、P騰訊云連接器零信任網關騰訊云業務資源iOA SaaS 產品架構企業IT管理者視角企業員工視角查詢全局dashbroad、進行風險事件處置、日志審計等操作分配業務資源權限、配置動態訪問策略、安全管控策略、系統設置等說明：win端、mac、信創端產品表現是一致的員工進行掃碼/MFA雙因素認證登錄、訪問內網業務資源（敏感資源需要動態挑戰認證）通過殺毒、補丁、合規檢查等保護終端安全，提供常用工具、業務資源、遠程協助等效率工具移動端遠程接入產品形態與使用場景資產可視終端可管脆弱性發現脆弱性加固全平臺Agent客戶端（PC/移動/信創）終端資產發現企業資產庫對接資產基本/軟件/硬件信息采集軟硬件變更記錄

15、資產智能自定義標簽資產關鍵信息運營（所屬權、停更系統）資產脆弱性、威脅、安全基線采集終端資產與身份綁定客戶端自保護（卸載/退出保護、升級）模塊定制遠程協助特權模式客戶端診斷工具外設管理（注冊U盤）外聯管控系統安全加固進程/服務/網絡端口管控終端網絡訪問控制軟件管理（分發、卸載、管控）軟件倉庫軟件脆弱性系統高危漏洞管理Office組件漏洞管理軟件版本漏洞管理停更系統終端管理設備基線：入域、弱密碼、防火墻網絡基線：端口、進程、服務系統基線：漏洞、殺軟、能力庫版本軟件基線：必裝軟件、違規軟件安全加固（密碼加固/屏幕保護/防火墻）高危端口/違規進程/風險服務管控軟件管理安全基線聯動可信接入（觀察/禁用

16、模式）設備屬性、風險聯動訪問策略可信軟件聯動訪問策略RDP登錄聯動MFA認證策略個人/公司設備管理未綁定設備管理風險軟件管理（由企業運營需求決定）病毒查殺實時防護系統防御（熱補丁/防爆破）文檔守護基于設備屬性自動分組基于搜索結果快捷分組基于組織架構標準分組資產分組用于訪問、管控、安全場景使用廣度：資產匯聚（統一管理視角）深度：資產梳理（全面掌握資產信息）關聯：資產綁定（重塑身份與資產關系）聚類：智能分組（滿足各種管理場景）自身：運維管理（IT運維保障）硬件：終端管控（桌面管理保障）軟件：軟件管控（軟件管理保障）基線場景：安全基線脆弱性漏洞場景：漏洞脆弱性運維場景：IT運維脆弱性聯動：可信接入聯

17、動管理：終端管控加固防御：安全防護加固iOA貫穿企業從資產管理到脆弱性加固的全生命周期，通過與可信接入能力深度聯動，形成一體化的零信任解決方案集中管控及脆弱性評估超強病毒查殺能力主動防御和攔截能力專業漏洞修復能力多引擎查殺，覆蓋多種查殺場景雙云+TAV樣本豐富，響應速度快，應急效果好云引擎特點性能占用低、識別率高、全平臺支持TAV特點結合國際專利的人工智能啟發式引擎TVM和主動防御云引擎，根據樣本一系列的行為特征來進行綜合的風險判定，其監控和判斷能力由后臺的大數據訓練集群支持，及時識別異常風險，并主動實時攔截更強的主動防御攔截能力按補丁的重要緊急度分類，鑒別高危漏洞，針對性高效打補丁智能鑒別支

18、持P2P分發補丁，提高分發效率；P2P分發支持補丁篩選、排序、搜索和快捷修復高效運維支持以終端、補丁兩種維度統計和修復漏洞支持多種補丁修復下發方式Win7補丁修復病毒庫樣本庫：700億+白名單：100億+黑名單：40億+更新頻率最高小時級更新專業運營隊伍典型場景-防病毒及補丁管理今天騰訊都協助排查了撒旦病毒，并提供了處理建議，XX并未查殺出來，騰訊企業版查殺到了防勒索加密，我們有絕招！針對勒索病毒帶來的威脅，騰訊iOA從病毒落地源頭、病毒啟動、病毒破壞、病毒破壞后的文件恢復四個環節進行檢測和防御，保證用戶終端達到病毒不落地、病毒啟動和破壞監控攔截、破壞文件有備份可恢復的防護效果。典型場景-防勒

19、索訪問控制策略引擎身份安全通道服務Web應用OA/ERP/CRMC/S應用Email/SSH/RDP企業 IDC管理控制臺可信評估安全管控業務資源控制平面數據平面終端/用戶連接器騰訊云DDoS防護/WAF/邊緣加速有客戶端企業員工三方伙伴無客戶端Web應用OA/ERP/CRMC/S應用Email/SSH/RDP其他云連接器Web應用OA/ERP/CRMC/S應用Email/SSH/RDP騰訊云連接器典型場景-外部伙伴訪問/多云業務資源訪問/遠程運維訪問控制策略引擎身份安全通道服務Web應用OA/ERP/CRMC/S應用Email/SSH/RDP企業內網管理控制臺可信評估安全管控企業數據中心控制平面數據平面企微/飛書/釘釘連接器AD/LDAP/企業微信騰訊云DDoS防護/WAF/邊緣加速典型場景-移動辦公訪問控制策略引擎身份安全通道服務管理控制臺可信評估安全管控海外資源控制平面數據平面終端/用戶騰訊云DDoS防護/WAF/邊緣加速有客戶端企業員工三方伙伴無客戶端游戲發行網站EdgeOne四層加速七層加速動態加速DNS智能解析境外學術網站典型場景-境外資源合規訪問限時優惠Thank you感謝觀看！