六大领域代表!腾讯云再度入选Gartner2025中国网络安全技术成熟度曲线
应用介绍
近日, Gartner®发布《2025中国网络安全技术成熟度曲线》(Hype Cycle™ for Cybersecurity in China, 2025)报告,对中国网络安全的20个技术领域进行了深入分析。腾讯云在威胁暴露管理、安全服务边缘(SSE)、多方安全计算、软件成分分析(SCA)、零信任网络访问(ZTNA)、安全事件管理(SIEM)六大技术领域被列为代表厂商,是国内入选领域最多的厂商之一。
威胁暴露管理包括一系列流程和技术,使企业能够持续不断地评估可见性,并验证企业数字资产的可访问性和可利用性。Gartner指出,“中国组织有各种各样的攻击面,威胁暴露管理有助于克服识别、优先处理和验证威胁暴露的挑战,协助中国的组织遵守网络安全法规,这些法规要求公司保护敏感数据和关键基础设施。它还扩展了传统的漏洞管理(VM),以解决不可修补的安全问题。”
腾讯云持续威胁暴露面管理(CTEM)包括暴露面监测、暴露面分析、监测运营中心三大核心组件:暴露面监测依托测绘工具集(如云暴露面、暗网暴露面等)识别资产暴露面、攻击向量和风险;暴露面分析以腾讯漏洞优先级技术(T-VPT)为助力,提升风险识别精准度,其基于历史漏洞行为,助力企业组织进行风险优先级划分;监测运营中心由人工+工具平台深度验证漏洞影响,提供更精准修复建议。
凭借强大的平台与资源,腾讯云持续威胁暴露面管理(CTEM)在技术层面实现了全面的资产发现和深度的风险识别,同时,依托腾讯安全丰富的攻防经验和安全运营能力储备,为暴露面发现流程优化和能力运营提供了有力支持。目前,腾讯云持续威胁暴露面管理(CTEM)服务累计支撑数百家客户日常安全运营,为数千万个网页网站提供安全风险运营保障。
Gartner指出,安全服务边缘(SSE)确保对web、SaaS应用程序和私有应用程序的访问……SSE使组织能够在访问Web、云服务和私有网络时采取集中式方法来实施安全策略,减少了管理多个产品的复杂性,并在一个统一的平台上为最终用户的活动提供了更大的可见性。”但同时,Gartner提醒:“由于中国的组织采用公共云的程度较低,尤其是SaaS,对安全供应商和工具融合的紧迫性较低。”
腾讯云运维安全中心(堡垒机)是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理及综合审计(Audit)于一体的集中运维管理系统,提供IT资产访问代理以及智能操作审计服务,为用户构建一套完善的事前预防、事中监控、事后审计安全管理体系,实现异常行为告警,防止内部数据泄密,助力企业开展等保测评。
在报告中,Gartner对多方安全计算(SMPC)的定义为:“一种分布式计算和密码学方法,使实体(如应用程序、个人、组织或设备)能够处理数据,同时将数据和加密密钥保持在受保护的状态。”传统的数据保护侧重于保护静态和传输中的数据,而基于SMPC的方法通过加密技术保护多方间的数据共享,从而使数据在不受信任的计算环境中,也能安全执行数据分析和商业智能处理。
基于多方安全计算、联邦学习等技术沉淀,腾讯云打造了数据应用全链路的天御隐私计算平台,不仅保证原始数据不出本地即可快速完成隐私计算任务,同时提供易用、灵活性高、模块化高、扩展性强的产品体验,真正实现“数据可用不可见,数据不动价值动”。天御隐私计算平台可兼容表格、数据库、HDFS等多种类型数据,提供联合查询、集合求交、联合统计、联合计算、联合建模等多种功能。
软件成分分析(SCA)是确保组织的软件供应链包括安全和可信组件的战略中的一个基本要素,有助于安全的应用程序开发和组装。Gartner指出,“数智时代,中国数字和人工智能系统中开源模型和软件组件的普及凸显了SCA的重要性。SCA通过识别漏洞、确保适当的许可和提高对软件供应链的信任来支持OSS的使用,这是提高软件质量、降低开发风险和维护客户信任的重要活动。”
腾讯云SCA产品包含源代码组件成分分析引擎、二进制制品成分分析引擎,支持包括各类二进制固件包、镜像、压缩文件在内的20+文件格式,支持Linux、Android、QNX、RTOS等系统,支持x86/x64、MIPS、ARM/ARM64、PowerPC等主流CPU架构,全面适应企业软件开发运维的各类场景。从风险源头进行把控,将供应链上下游进行统一系统安全测试,以函数级别分析能力,主动评估合规风险,确保软件供应链中的每个环节都符合可追溯性和完整性。
Gartner建议,企业在选择合作供应商时,“优先选择云交付的ZTNA,而不是本地部署。确保SaaS ZTNA供应商在中国大陆拥有足够数量的服务节点(POP),以实现冗余并避免数据外传。评估ZTNA产品时应重点关注数据防泄漏(DLP)功能,因为大多数供应商缺乏DLP能力,尤其是在处理中文内容方面。同时,由于ZTNA无法解决所有用例,需与其他技术结合使用以实现全面的零信任架构,因此,企业还应特别评估是否需要单独的产品来解决相邻的功能,例如远程特权访问管理、对物联网等非用户设备的支持,以及桌面即服务(DaaS)等替代方案。”
腾讯是国内最早一批开始践行零信任理念并完成大规模实践的企业,在零信任的技术领先性和工程化能力上具备显著优势。目前,经过不断迭代,腾讯iOA已经集成了零信任接入、杀毒、桌管、终端检测与响应EDR、终端防泄密DLP、软件管家、远程桌面等多重能力,实现了All in one产品设计和一体化安全管控。
在报告中,Gartner对SIEM的定义为:“SIEM是一种可配置的安全记录系统,它从本地和云环境中聚合和分析安全事件数据。SIEM协助响应行动以减轻对组织造成伤害的问题,并满足合规性和报告要求。”Gartner认为,聚合和标准化安全数据以集中和可视化组织的安全状况是有效安全计划的核心要素,SIEM可以支持安全运营中心(SOC)识别、优先处理和调查安全事件。
腾讯云Cloud Siem以云原生技术为基础,仓湖一体化大数据平台为底座,MITRE ATT&CK技战术框架为指导,结合腾讯领先的威胁情报能力、PB级日志分析能力和AI大模型能力,打造云上SaaS化安全运营平台。腾讯云Cloud Siem支持混合多云场景统一安全分析,助力企业提升安全运营效率,实现企业全网安全态势可知、可见、可控。
