“零信任”日益成為各國網絡安全企業高度關注、抓緊佈局的新領域。 2010 年,諮詢公司Forrester 分析師JohnKindervag 首次提出“零信任模型”,在“所有網絡傳輸都不可信”的基礎上,要驗證並保護所有來源、限制並嚴格執行訪問控制、檢查並記錄所有網絡流量日誌。
全球零信任領導品牌PulseSecure發布了《2020年零信任進度報告》,報告對金融、醫療、製造、高科技、政府和教育等多個行業的400多名安全決策者進行了調研:分享企業如何實施零信任安全;揭示關鍵驅動因素、應用實例、相關挑戰、新增關注點、投資規模和收益;評估零信任市場人氣和發展方向。
簡錄重點調研發現如下:
零信任安全落地的
關鍵因素
2019年,網路攻擊數量之大,數據洩露之多,即便是對於資金充足、安全防護措施完備的企業或組織,安全訪問控制的精確性是一個難題。結合報告的數字我們發現,50%的受訪者認為數據安全、漏洞防護、終端安全、物聯網安全和安全合規是零信任的關鍵因素。
零信任安全的適用場景
在2020年建設零信任能力的企業或組織中,企業應用不僅僅部署在傳統的數據中心,尤其是大型的企業或組織具備包含公有云、私有云等的混合IT環境,企業的應用也呈現多樣化(C/S、B/S、SaaS)。報告發現,53%的企業計劃將零信任訪問功能轉移到混合IT部署中,通過軟件定義邊界(SDP)相關技術實現混合IT場景下的零信任安全,25%的企業將採用基於SaaS的零信任安全。
零信任重點解決的安全挑戰
企業數字化轉型帶來了惡意攻擊和數據洩露的風險,這是因為通利用存在安全漏洞的設備(如BYOD等)訪問企業內部應用更容易讓企業的資產安全變得脆弱。因此,網路可視化、身份驗證和安全強制控制對於實現零信任狀態至關重要。
超過40%的受訪者表示,權限管理、第三方合作夥伴接入、網絡攻擊、Shadow IT風險以及移動設備安全控制是零信任理念中的首要挑戰。
零信任安全需要更友好的用戶體驗
各種各樣的安全防護手段已經讓安全人員手忙腳亂,在未來的零信任安全規劃中,30%的企業或組織更加關注用戶體驗、後台管理和資源調配三個維度,正在尋求更加簡單的安全接入交付方案。
