为什么要零信任
零信任代表了如何概念化安全的范式转变,因为它是多模式的,并且由许多已经熟悉的安全方法组成。但是,该框架比过去的框架更强大,其中使用的工具具有自适应性、简化性,并提供了前所未有的持续保护。
归根结底,零信任可以安全地获取业务数据资源。反过来,这使组织、员工和客户能够持续释放创新、释放潜力,推动组织的强劲增长。
2022 年零信任统计
1.72%的企业或组织正在采用或已经采用零信任。
2.90%的企业表示推进零信任是其三大 IT 和安全优先事项之一。
3.零信任可以将数据泄露的成本降低大约176万美元。
4.零信任细分效率转化为每周释放近40个工时。
5.利用零信任的企业在过去两年中避免因攻击而导致严重中断的可能性增加 2 倍。
6. 到 2026 年,零信任市场预计将达到520 亿美元。
2022 年零信任趋势
2022年,出现了如下零信任趋势:
1.许多企业将 VPN 替换作为评估引入零信任架构选项的主要动机。
2.基于代理的零信任网络架构越来越多地被部署为 SASE 架构中的一个元素,或为新重新配置的劳动力提供的 SSE 产品。无客户端 ZTNA 已扩展并经常用于支持第三方和自带设备用例。
3.对端点安全可见性和控制的需求正在增长。越来越多的组织正在改进他们的身份访问管理方法;零信任架构的核心组件,诸如多因素身份验证和单点登录等附加功能正变得越来越普遍。
4.CISO 正在大力投资以提高身份访问管理 (IAM) 的有效性。IAM 现在是组织安全生态系统的重要基石,风险管理领导者需要更智能的访问控制。
5.零信任正在成为越来越多的混合云集成的基础,因为它有效地解决了这个数据丰富的环境的安全需求。
6.在美国,联邦政府发布了一份备忘录,要求制定联邦零信任架构战略,强制联邦机构在2024年之前满足某些网络安全标准。
企业如何走好零信任和SASE建设
在ISC 2022第十届互联网安全大会“零信任与SASE开放技术论坛”上的圆桌讨论环节,易安联合伙人、COO王峰总结嘉宾讨论指出:
1,企业自身需要找到产品需求的痛点是什么,不要盲目投入建设。
2,企业要根据自身的应用场景来选择对应的技术和产品和方案。
3,企业去做零信任或者SASE建设之时,需要企业上下多部门联动,这样才能顺利推动。
4,企业更需要理解零信任和SASE不仅仅只是针对安全,从整体而言,零信任和SASE建设更是对于业务的促进。
结论
在当今的数字世界中,未能实施最佳和最新的网络安全实践的成本可能相当高,这一点从日益增多的网络攻击和相应的业务影响就可以看出。
对于还没有这样做的组织来说,实现零信任架构至关重要,因为它可以进一步洞察不断变化的攻击表面,改善用户体验,增加安全价值,并 补充现有的安全操作。
京公网安备 11010802033237号
