? 权威认证背后Q一腾讯“安全侠”的“信仠Z江湖_北京在线(www.greatparkirvineca.com)
  • <xmp id="4awsw"><nav id="4awsw"><code id="4awsw"></code></nav>
  • <optgroup id="4awsw"><code id="4awsw"></code></optgroup> <optgroup id="4awsw"></optgroup>

    互联|江湖,“偷袭”和“背叛”无处不在?/p>

    2018q?月,Ҏ拉指控前员工Martin Tripp侵入Ҏ拉制造操作系l,几个G的机密数据传输给外部机构Q以此蓄意破坏生产?/p>

    今年4月以来,互联|安全领域风波骤赗大型燃油运输管道运营商U洛尔内网遭黑客攻击;日本东芝公司法国分公?40G机密信息和个料被职业勒烦l织H取…?/p>

    当“背叛”、“偷袭”愈演愈烈,|络安全的新边界在哪里?

    在腾讯,有一“安全侠”正力图打破传统安全的窠|提出“以零信LZ仠Z,在无边界的网l新世界重构安全?/p>

    囄1.jpg

    腾讯安全的六位零信Q“安全侠?/span>

    探\

    故事要从一场培训讲赗今q春节前夕,腾讯开展了一场特D的“h才认证培训”?0名腾讯“安全侠”围坐在电脑前,投n于数百个学时的专业培训中Q学习技术方案、案例实c合规治理等全套零信Mp,q不时在里切磋思\Q碰撞火花?/p>

    作ؓ此次认证的组l者,腾讯安全战略专家Steven已筹备了一q多?/p>

    8q前Q还在咨询公总事客户侧安全风险咨询的StevenQ第一ơ接触到了“零信Q”?/p>

    q一概念来自全球著名IT研究机构Forrester?010q_其分析师John Kindervag敏锐地发玎ͼ传统的基于边界的|络安全架构Q一旦被黑客以“可信Q员工”的w䆾过Q便几乎形同虚设Q他创造出“零信Q”理念,以“永不信任,持箋校验”ؓ思想内核?/p>

    Steven回忆Q“当时我们在吸取行业研究机构的经验时Q已l感觉到q套理论和实늚{略Q对于企业具有非常强的吸引力。?/p>

    2017q_Steven加入腾讯Q负责腾讯全球合规的体系框架设计。彼Ӟ腾讯在内部自主设计、实践落地零信Q安全体系已有一q多旉Q但To B端的产品q迟未能上线?/p>

    转机是从?30变革”开始的?018q_腾讯l历p换骨Q架构大调整Q扎Ҏ费互联网Q拥׃业互联网Q零信Q则成讯To B商业化之后非常核心的一条战略线?/p>

    挑战随之而来。“如果我们现在依然站在传l企业IT安全的角度去和这些CEO聊业务需求、聊发展{略Q那?0%的回{都会是听不懂你在讲什么,对业务有什么帮助”,在接触零信Q多年旉里,Steven意识C个重要事实:要扭转思维Q关键在“h”。“需要一批专家团队,把零信Q理念落实下来。?/p>

    2020q初H然暴发的疫情,加速了企业的数字化转型Q也让零信Qq速走到台前。腾讯副总裁丁珂“零信Q”确立ؓ腾讯安全未来的发展战略指|从那时vQSteven开始作为安全战略专Ӟ探\“零信Q认证”?/p>

    在该领域QForrester无疑是权威者。从2018开?Forrester 开始发布零信Q扩展生态系lZTX研究报告,探烦零信L构在企业中的应用,q过ZTX认证pȝ性地寚w信Q厂商的能力进行评估?/p>

    摸底Forrester之后QSteven更加W定Q借助ZTX认证Q不仅能够帮助团队徏立对零信ȝ共同理解Q还能将腾讯安全在零信Q领域的技术品、解x案,转化为通用的实跉|质的知识和框架Q反哺整个行业和市场的安全h员,实现中国、甚臛_球零信Q人才的整体提升?/p>

    q化

    4个多月前Q听到要做零信Q人才认证的消息,腾讯安全的老孙兴奋不已。他自嘲Q在零信L湖行走多q_他的字典里从没有“信仠Z二字?/p>

    “零信Q=更安全?q还挺反常识的。?q前Q老孙W一ơ接触到零信任,脑中充满了问P“说实话Q当时对q个概念是有一些误会的Q从字面上去理解Q既焉不信MQ还搞什么安全??/p>

    和零信Q的真正结~,是加入腾讯后?/p>

    彼时Q老孙已摸清零信Q的底层逻辑Q“传l网l安全理念就像玩塔防游戏Q只需在层层关卡设|‘护䏀。”零信Q颠覆了这U做法,“它不仅仅要保讉Kw䆾、设备不能有问题Q请求也要是从一个可信的应用或者进E发出来的。?/p>

    “实操中会发玎ͼd巨的”。老孙负责腾讯零信d全品的规划Q帮助客户ؓ零信L体解x案运{帷q。对他而言Q?30变革”同栯忆深刅R?/p>

    “那D|_零信M品市场化的过E中Q面临的最大困扰就是如何去解开内部pȝ之间的耦合Q让Ҏ去适配不同的品,满用户五花八门的诉求。?/p>

    老孙直言Q零信Q战略的落地需要从用户w䆾验证、终端合规检等多个斚w来考虑Q团队所面最主要的Q务,是如何兼容不同的技术和pȝQ同时发挥腾讯自有品的优势?/p>

    在这ơ培训中Q老孙认了实늚“参照系”:“采用哪U品、哪U技术其实ƈ不是最重要的,重要的是如何整个零信Q的理念诏I和落地到整个的信息安全理中去Q如何跟各种层次的h打交道,让他们去接受零信ȝ理念。”这也与Steven早期的想法不谋而合?/p>

    在他看来Q此ơ认证培训来得格外及Ӟ“Forrester有一个比较完整的框架Q整个学习的q程使我l于有机会去验证已有的哪些想法是对的Q哪些想法可能是存在一些问题的。?/p>

    蓝图

    2020q疫情暴发后Q远E办公成为常态,零信任迎来新的分水岭?/p>

    此时的Steven正在忙于{备ZTX认证Q老孙q在技术\U与客户需求间博弈。而另一边,腾讯iOA的负责hAndy已在为零信Q办公产品的未来市划蓝图?/p>

    Andy专注于安全领域已l近10q_见证了零信Q产品在腾讯的h与{折?008q加入腾讯后Q他主要从事l端安全领域的品研发,也就是现在ؓ公众所熟知的电脑管家。后转型TO B安全Q研I企业终端安全品“M点”。当Ӟ公司内部办公产品仍采用传l的VPNҎ?/p>

    知名咨询公司Gartner曄预测Q?023q全球将?0%以上的VPN被零信Q取代。?/p>

    腾讯的嗅觉尤其敏锐。早?016q_腾讯开始推动内部办公安全落地零信Q解决ҎQ替换VPNҎQ提升公司的安全基线。几无差别的内外|办公体验,让很多腾讯员工明显感受到了无边界办公带来的便利?/p>

    Andy介绍Q零信QҎ市场化的q程中,为带l员工更好的使用体验Q同时方便企业的安全理Q腾讯将办公安全的两个品——M点和内网iOAq行深度整合QŞ成了如今的“iOA零信d全管理系l”?/p>

    在iOA产品设计之处Q腾讯安全的团队内部达成一个共识——希望它更多地承载一些“h”的特质Q让员工感觉到方便,对自w工作是有帮助的。“我们希望更多地它定位成办公助手,而不是一个管理YӞ希望它切实对员工的工作效能和业W有较好的帮助Q同时也对企业安全有较好的管理支撑。?Andy说?/p>

    疫情初始Q仅?天,腾讯便完成了从传l模式向零信d全体pȝ切换Q?万员工?0万终端可以同时远E处理各U复杂的工作?/p>

    如今腾讯iOA产品已经q入泛互、物、地产、教肌Ӏ制造、政府、银行等多个行业。在Andy看来QiOA不仅仅是一ƾ品,而是一整套以n份ؓ中心的安全理念,它可以ؓ不同安全期的客户提供逐层深入的解x案,到l端安全Q大到资产梳理、访问权限管理?/p>

    在实战中摸爬滚打多年QAndy仍时ȝh紧神l。挑战来源于多个斚wQ品涉及安全范围较q,客户需求的抽象Q对交付速度的要求,以及目的风险管理等。在他看来,q次的ZTX认证是一ơ很好的充电ZQ能够帮助他Mpd学习、借鉴?/p>

    当前Q国内的零信ȝ态圈被切的很。虽有数十家企业试Z业提供零信Q解决ҎQ但Andy认ؓQ“大多数的企业是闭h‘抄书’”,他早早地提出了构惻I希望iOA未来能够逐渐开放,Z腾讯的自w实늻验,逐渐变成一个^台服务于客户Q通过联合客户自n的安全运营和合作伙伴Q共建零信Q生态?/p>

    “安全说到底是数据的安全Q数据说到底都是业务的。我们希望逐渐开N分能力和接口Q让企业深度参与到策略设定和安全q营中来Q让每个企业能够l徏W合自n特点的零信Q体系。?/p>

    囄2.jpg

    腾讯零信d全管理系l?iOA

    传承

    95后小楠是此次参与ZTX认证中最q轻的专家h才。对Ҏ_零信ȝ启蒙是从腾讯开始的?/p>

    “入职之前,我对零信d实ƈ不了解,只是觉得做安全是个很L事情。”大学时期,楠选择了网l安全专业,学习“攻阜y。四q前Q一ơ腾讯实习经历,让小楠第一ơ接触到“零信Q”这个词。时D讯内部零信Q架构的全面落圎ͼ作ؓ“改革”的亲历者,那个时候的楠“确实实感受到了远E办公的畅”?/p>

    2019q_毕业于香港大学计机pȝ楠l校招入职腾讯,担QiOA产品l理?/p>

    疫情暴发后,零信d模迎来爆发式增长Q?020q_腾讯端点覆盖数已l超q?00万。和客户沟通方案是楠qx最主要的工作,疫情期间Q不断找上门的需求她忙了v来?/p>

    沟通需求,qg让几位前辈都头疼的事Q在楠q里Q难Q却也不难。她发现Q很多客户只是通过一些行业报告了解到零信任,管体系化的输出需要一定过E,好在Q腾讯本w就是零信Q的实践者,所以还是有很多实操的经验可以分享?/p>

    两年q去Q在与客户不断地切磋打磨中,楠实践着自己对“零信Q”的一套认知体pR“零信Q是要让Q何设备,不管在内|还是在外网Q都保持一个没有验证就不信ȝ状态,q在当下Q是办公安全理念一ơ比较大的升U。?/p>

    今年q初Q小楠加入到ZTX认证中,奚wn受这个学习过E,脑v中也帔Rq春节里和大家一L互督促、交方案的片段?/p>

    一个细节是Q有一门课E是企业分割成领导层、执行层、普通层{多个层ơ,来讲授如何将零信任落圎ͼq让楠觉得非常“解渴”,她Ş容,q与整个腾讯在落地零信Q的过E很怼Q每一层阻相应的解决Ҏ也很W合实际Q“具有很强的实操性”?/p>

    在这场全球别的认证中,楠没有太在意“专家”n份的注脚Q而是把它当作一ơ认知的扩充Q“接触到Forrester的课E以后,可以看到其他的一些企业,包括Ƨ美市场寚w信Q的前沿解诅R?/p>

    “其实像?019q才毕业Q在零信任这斚w不算是老师。”于楠而言Q认证之后,在这个领域深耕下ȝ动力更了?/p>

    “像Forrester的专家也好,或者是q次一h到证书的专家也好Q我x为像他们一L人。?/p>

    囄3.jpg

    Forrester讯零信Q团队成员颁发ZTX专家认证

    q群“安全侠”数q的耕耘迎来了新的里程??4日, Forrester讯安全团队的10名安全技术h才颁授了零信任领域权威的ZTX专家认证。这是这家全球著名IT研究机构首次Z业授牌,也是国内最大规模的一ơZTX认证。不q,楠知道Q零信Q的万里长征才刚刚开始?/p>

    • 实测7.28s破百Q江淮iC5高效集成“三合一”电驱动

      实测7.28s破百Q江淮iC5高效集成“三合一”电驱动

      实测7.28s破百Q江淮iC5高效集成“三合一”电驱动
    • 匠心优?住范儿发布“颜值革?.0pd”新产品

      匠心优?住范儿发布“颜值革?.0pd”新产品

      匠心优?住范儿发布“颜值革?.0pd”新产品
    • 北京整治故宫及王府井周边环境

      北京整治故宫及王府井周边环境

      4?8日,北京市东城区东华门街道联合东华门城管执法队等相关部门Q启动王府井大街北段环境整治提升行动。这一行动对q规开墙打z、占道经营行Z及擅自改变房屋结构和使用性质{进行集中整治,恢复原有建筑物和街؜风貌Q提升辖区环?
    • _ICP?5080520?/a>

    • 日本一级大片