對(duì)于許多企業(yè)來說,在新冠疫情流行之前,,其所考慮的網(wǎng)絡(luò)安全范圍仍限于傳統(tǒng)認(rèn)知,。然而,,隨著遠(yuǎn)程和混合工作環(huán)境的擴(kuò)展,,越來越多的設(shè)備和基于云的資產(chǎn)開始落在企業(yè)網(wǎng)絡(luò)邊界之外,。零信任架構(gòu)的出現(xiàn),,以及迅速的市場(chǎng)商業(yè)化,,在新常態(tài)下為企業(yè)安全帶來了價(jià)值。
為什么要零信任
零信任代表了如何概念化安全的范式轉(zhuǎn)變,,因?yàn)樗嵌嗄J降?,并且由許多已經(jīng)熟悉的安全方法組成。但是,,該框架比過去的框架更強(qiáng)大,,其中使用的工具具有自適應(yīng)性、簡化性,,并提供了前所未有的持續(xù)保護(hù),。
歸根結(jié)底,零信任可以安全地獲取業(yè)務(wù)數(shù)據(jù)資源,。反過來,,這使組織、員工和客戶能夠持續(xù)釋放創(chuàng)新,、釋放潛力,,推動(dòng)組織的強(qiáng)勁增長。
2022 年零信任統(tǒng)計(jì)
1. 72%的企業(yè)或組織正在采用或已經(jīng)采用零信任,。
2. 90%的企業(yè)表示推進(jìn)零信任是其三大 IT 和安全優(yōu)先事項(xiàng)之一,。
3. 零信任可以將數(shù)據(jù)泄露的成本降低大約176萬美元,。
4. 零信任細(xì)分效率轉(zhuǎn)化為每周釋放近40個(gè)工時(shí)。
5. 利用零信任的企業(yè)在過去兩年中避免因攻擊而導(dǎo)致嚴(yán)重中斷的可能性增加 2 倍,。
6. 到 2026 年,,零信任市場(chǎng)預(yù)計(jì)將達(dá)到520 億美元。
2022 年零信任趨勢(shì)
2022年,,出現(xiàn)了如下零信任趨勢(shì):
1. 許多企業(yè)將 VPN 替換作為評(píng)估引入零信任架構(gòu)選項(xiàng)的主要?jiǎng)訖C(jī),。
2. 基于代理的零信任網(wǎng)絡(luò)架構(gòu)越來越多地被部署為 SASE 架構(gòu)中的一個(gè)元素,或?yàn)樾轮匦屡渲玫膭趧?dòng)力提供的 SSE 產(chǎn)品,。無客戶端 ZTNA 已擴(kuò)展并經(jīng)常用于支持第三方和自帶設(shè)備用例,。
3. 對(duì)端點(diǎn)安全可見性和控制的需求正在增長。越來越多的組織正在改進(jìn)他們的身份訪問管理方法,;零信任架構(gòu)的核心組件,,諸如多因素身份驗(yàn)證和單點(diǎn)登錄等附加功能正變得越來越普遍。
4. CISO 正在大力投資以提高身份訪問管理 (IAM) 的有效性,。IAM 現(xiàn)在是組織安全生態(tài)系統(tǒng)的重要基石,風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者需要更智能的訪問控制,。
5. 零信任正在成為越來越多的混合云集成的基礎(chǔ),,因?yàn)樗行У亟鉀Q了這個(gè)數(shù)據(jù)豐富的環(huán)境的安全需求。
6. 在美國,,聯(lián)邦政府發(fā)布了一份備忘錄,,要求制定聯(lián)邦零信任架構(gòu)戰(zhàn)略,強(qiáng)制聯(lián)邦機(jī)構(gòu)在2024年之前滿足某些網(wǎng)絡(luò)安全標(biāo)準(zhǔn),。
企業(yè)如何走好零信任和SASE建設(shè)
在ISC 2022第十屆互聯(lián)網(wǎng)安全大會(huì)“零信任與SASE開放技術(shù)論壇”上的圓桌討論環(huán)節(jié),,易安聯(lián)合伙人、COO王峰總結(jié)嘉賓討論指出:
1,,企業(yè)自身需要找到產(chǎn)品需求的痛點(diǎn)是什么,,不要盲目投入建設(shè)。
2,,企業(yè)要根據(jù)自身的應(yīng)用場(chǎng)景來選擇對(duì)應(yīng)的技術(shù)和產(chǎn)品和方案,。
3,企業(yè)去做零信任或者SASE建設(shè)之時(shí),,需要企業(yè)上下多部門聯(lián)動(dòng),,這樣才能順利推動(dòng)。
4,,企業(yè)更需要理解零信任和SASE不僅僅只是針對(duì)安全,,從整體而言,零信任和SASE建設(shè)更是對(duì)于業(yè)務(wù)的促進(jìn),。
結(jié)論
在當(dāng)今的數(shù)字世界中,,未能實(shí)施最佳和最新的網(wǎng)絡(luò)安全實(shí)踐的成本可能相當(dāng)高,,這一點(diǎn)從日益增多的網(wǎng)絡(luò)攻擊和相應(yīng)的業(yè)務(wù)影響就可以看出。
對(duì)于還沒有這樣做的組織來說,,實(shí)現(xiàn)零信任架構(gòu)至關(guān)重要,,因?yàn)樗梢赃M(jìn)一步洞察不斷變化的攻擊表面,改善用戶體驗(yàn),,增加安全價(jià)值,,并 補(bǔ)充現(xiàn)有的安全操作。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<