Fortinet 环球零信赖态势报告 超半数企业组织在搭建零信赖架构时面临应战
在网络安保畛域,零信赖(zero-trust)安保概念早已风行多年,少数网络安保威望专家对零信赖安保理念示意高度认同。虽然一些组织曾经构建了某种方式的零信赖安整体系愿景,遗憾的是,这些愿景或规划并无余以撑持关系的处置打算付诸通常。不只如此,甚至关于如何定义零信赖战略,用户也普遍存在困惑。零信赖安保的未来已来,组织应当对其有正确认知并尽快付诸实施。
“知其但是不知其所以然”-零信赖战略认知无余
据Fortinet最新颁布的环球零信赖态势报告显示,关于零信赖战略,77%的受访者示意他们对零信赖有所了解,75%的受访者则示意他们相熟零信赖网络访问(ZTNA)概念。超越 80% 的受访者示意,他们曾经构建或正在构建零信赖和/或零信赖网络访问(ZTNA)战略。但是,依然有超 50% 的受访者以为,他们尚不具有实施零信赖外围配置的组网才干。近 60% 的受访者示意,他们无法继续对用户和设备启动身份验证,还有54% 的受访者示意难以在身份验证后对用户和设备启动监控和治理。
受访者普遍关于零信赖缺乏片面的认知,由于认知无余形成的安保才干短板状况严格,令人担心。这些缺失的才干恰是保证零信赖战略顺利实施的关键所在。“零信赖访问(Zero Trust Access)”和“零信赖网络访问(Zero Trust Network Access,)”这两个术语看似相反却差异甚远,ZTNA可以说是ZTA的一个子集,用于控制运行的接入,无论运行的用户或许运行自身在哪。
“力所能及”-零信赖实施面临应战
要成功零信赖,首要义务是最大限制地缩小破绽和入侵对网络安保带来的负面影响,其次是确保远程访问安保和保证业务或义务的顺畅运转,当然优化用户体验和随时随地安保防护的灵敏保证雷同不容漠视。总体而言,整个数字攻打面的安保防护是部署零信赖架构的突出长处,其次便是取得代替VPN的更佳远程办公体验。
关于大部分组织来说,零信赖安保处置打算必定能集成现有基础设备,笼罩云端和本地部署网络环境,并且坚持运行层面的安保形态。但是,考查显示超80%的受访者提出,在一个边缘始终裁减的网络中实施零信赖战略极具应战,尤其泛滥组织在对用户和设备启动继续身份验证方面力所能及。而关于一些尚未制订或构建零信赖战略的组织而言,他们所面临的阻碍还包含缺乏技术资源的有力撑持。
未来已来-Fortinet高效的零信赖处置打算
考查显示,当组织面临这些应战时,绝大部分状况源自于在构建零信赖战略的进程中,缺少优质提供商为组织提供片面、完善的处置打算。想要构成一套行之有效的安保处置打算,须要具有网络安保网格平台构建才干的优质提供商,为包含端点、云和本地部署在内一切基础设备装备完整的零信赖基本因素,否则该打算仅仅是一套部分且非集成的处置打算,缺乏宽泛的可视性。
高效的零信赖处置打算作为一个片面集成系统协同上班所具有的基本因素,能够抵御组织所面临的各种安保防护和治理破绽。例如,片面集成零信赖战略、端点防护以及网络安保处置打算的Fortinet Security Fabric 安保架构,可在跨散布式网络环境下智能追踪用户,输入高品质要挟情报信息,构建踊跃被动的安保进攻体系。这种一体化方法可筑起被动进攻、片面整合及高低文感知的安保防护壁垒,无论用户身处何处、经常使用何种设备访问网络或访问何种资源,都能轻松成功自顺应且应答自若。