|
近日,專注網(wǎng)絡(luò)與安全融合的全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者Fortinet®(NASDAQ:FTNT)宣布發(fā)布《2023年全球零信任現(xiàn)狀報(bào)告》及其調(diào)查發(fā)現(xiàn)。該報(bào)告揭示了零信任安全當(dāng)前部署和實(shí)施現(xiàn)狀,以及 IT 團(tuán)隊(duì)在應(yīng)對(duì)后疫情時(shí)代的混合辦公模式的安全防護(hù)方面取得的新進(jìn)展,深入剖析了許多組織在保護(hù)混合辦公網(wǎng)絡(luò)環(huán)境所面臨的持續(xù)挑戰(zhàn)。 零信任成混合辦公時(shí)代最佳實(shí)踐 隨著遠(yuǎn)程辦公、移動(dòng)辦公等在內(nèi)的混合辦公模式的崛起,網(wǎng)絡(luò)防護(hù)需求激增。企業(yè)很快發(fā)現(xiàn)傳統(tǒng) VPN 技術(shù)的局限性日益凸顯,零信任戰(zhàn)略是管理和保護(hù)隨時(shí)隨地辦公用戶的最佳實(shí)踐。在零信任架構(gòu)中,任何試圖連接至網(wǎng)絡(luò)的任何人或物均被視為具有潛在威脅。必須對(duì)所有用戶進(jìn)行身份驗(yàn)證,方可授予其相應(yīng)資源的最低訪問(wèn)權(quán)限。 今年四月,F(xiàn)ortinet 委托權(quán)威機(jī)構(gòu)對(duì)31 個(gè)國(guó)家和地區(qū), 570 名 IT 和安全管理者發(fā)起專項(xiàng)問(wèn)卷調(diào)查,受訪者來(lái)自公共部門等各行各業(yè)。由此撰寫的《2023 年全球零信任現(xiàn)狀報(bào)告》,為我們揭示了全球 IT 團(tuán)隊(duì)在實(shí)施零信任戰(zhàn)略方面所取得的新進(jìn)展。此外,報(bào)告還深入剖析了IT團(tuán)隊(duì)在全力保護(hù)瞬息萬(wàn)變且不斷擴(kuò)展的網(wǎng)絡(luò)環(huán)境時(shí)所面臨的一系列挑戰(zhàn)。 以下是《2023 年零信任現(xiàn)狀報(bào)告》的關(guān)鍵發(fā)現(xiàn): 關(guān)鍵發(fā)現(xiàn)1:零信任相關(guān)部署占比穩(wěn)步提升 令人欣慰的是,自 2021 年問(wèn)卷調(diào)查以來(lái),已部署零信任解決方案的受訪者數(shù)量大幅增加。已部署的解決方案及占比分別為:安全Web網(wǎng)關(guān)(SWG)- 75%,云訪問(wèn)安全代理(CASB)- 72%,網(wǎng)絡(luò)訪問(wèn)控制(NAC)- 70%,零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)- 67%,下一代防火墻(NGFW)- 63% 以及端點(diǎn)檢測(cè)和響應(yīng)(EDR)- 62%。 盡管此次調(diào)查中,多因素身份驗(yàn)證(MFA)解決方案的部署占比僅為 52%,但相比 2021 年的 23%,漲幅顯著。作為任何零信任戰(zhàn)略不可或缺的重要組成部分,MFA可有效防范針對(duì)應(yīng)用程序和其他資源未經(jīng)授權(quán)的非法訪問(wèn)。 關(guān)鍵發(fā)現(xiàn)2:實(shí)施過(guò)程往往知易行難 調(diào)查顯示,組織在實(shí)施零信任戰(zhàn)略過(guò)程中仍面臨嚴(yán)峻挑戰(zhàn)。即便組織目前已部署更多的零信任相關(guān)產(chǎn)品,但今年的統(tǒng)計(jì)數(shù)據(jù)顯示,實(shí)際實(shí)施占比卻有所下降。2021 年,40% 的受訪者表示已全面部署零信任戰(zhàn)略。但 2023 年,這一比例僅為 28%。此外,目前正在推進(jìn)零信任戰(zhàn)略部署的受訪者數(shù)量上升至66%,高于2021年的54%。 這些數(shù)據(jù)表明,零信任戰(zhàn)略實(shí)際部署之旅所面臨的挑戰(zhàn)可能遠(yuǎn)超預(yù)期。與前一次調(diào)查相比,許多曾認(rèn)為已全面部署零信任解決方案的組織,目前正重新審視這一結(jié)論。一些解決方案已部署就位后,某些問(wèn)題才隨之顯現(xiàn)。眾所周知,孤立運(yùn)行的單點(diǎn)解決方案想要實(shí)現(xiàn)協(xié)同運(yùn)行困難重重,復(fù)雜的操作、割裂的管理同時(shí)導(dǎo)致日常運(yùn)營(yíng)與故障排除等活動(dòng)會(huì)造成大量的IT資源消耗。 就目前面臨的具體挑戰(zhàn)而言,近三分之一(31%)的組織表示訪問(wèn)延遲是當(dāng)前亟待解決的重大挑戰(zhàn),近四分之一(22%)的組織表示仍過(guò)度依賴傳統(tǒng)VPN。顯然,實(shí)施低延遲解決方案對(duì)于成功部署 ZTNA 至關(guān)重要。 另一個(gè)值得關(guān)注的發(fā)現(xiàn)是,16% 的受訪組織(小型企業(yè)為24%)抱怨無(wú)法獲得足夠的產(chǎn)品信息以遴選貼合企業(yè)需求的零信任解決方案。24% 的受訪者表示缺乏能夠提供全面解決方案的合格供應(yīng)商,權(quán)宜之計(jì),只能自行拼湊或疊加部署單點(diǎn)解決方案。 關(guān)鍵發(fā)現(xiàn)3:全面整合和協(xié)同運(yùn)行至關(guān)重要 許多組織發(fā)現(xiàn),疊加部署來(lái)自多家供應(yīng)商的單點(diǎn)解決方案會(huì)引發(fā)新的挑戰(zhàn)。供應(yīng)商和解決方案的疊加和蔓延會(huì)引發(fā)意想不到的安全漏洞和高昂運(yùn)營(yíng)成本,據(jù)調(diào)查顯示,當(dāng)前,90% 的組織將供應(yīng)商和解決方案整合列為非常或極其重要事項(xiàng)。88% 的受訪者認(rèn)為產(chǎn)品之間的協(xié)同運(yùn)行同樣非常或極其重要。顯然,供應(yīng)商和產(chǎn)品的全面整合和協(xié)同運(yùn)行對(duì)于成功實(shí)施零信任戰(zhàn)略至關(guān)重要。 對(duì)于近半數(shù)受訪者(46%)而言,無(wú)法實(shí)現(xiàn)有效的協(xié)作,導(dǎo)致防御體系出現(xiàn)防護(hù)漏洞。40% 的受訪者還表示無(wú)法應(yīng)用和執(zhí)行一致的安全策略。與這些發(fā)現(xiàn)息息相關(guān)的現(xiàn)狀是,試圖確保安全孤島中單點(diǎn)解決方案正常運(yùn)行的高昂成本,43% 的受訪者認(rèn)為這一難題是其當(dāng)前面臨的最大挑戰(zhàn)。其他相關(guān)挑戰(zhàn)包括用戶體驗(yàn)差(39%),性能瓶頸(36%)及管理復(fù)雜性增加(28%)。 關(guān)鍵發(fā)現(xiàn)4:零信任應(yīng)無(wú)處不達(dá) 調(diào)查表明,即便在后疫情時(shí)代,許多用戶仍繼續(xù)沿用遠(yuǎn)程辦公模式,63% 的受訪組織表示將繼續(xù)采用混合辦公模式,以支持用戶在居家和企業(yè)辦公室之間切換。 這些發(fā)現(xiàn)同樣印證了Fortinet《2023 全球隨時(shí)隨地辦公報(bào)告》的調(diào)查結(jié)果,該調(diào)查顯示,60% 的受訪企業(yè)繼續(xù)沿用居家辦公模式,55% 的受訪企業(yè)正積極支持混合辦公策略。 無(wú)論辦公用戶位于何處,均需安全訪問(wèn)分散部署于本地或云中的應(yīng)用程序。89% 的受訪者表示,SASE 與其他解決方案的無(wú)縫集成非常或極其重要,這一數(shù)據(jù)充分體現(xiàn)了為分布式環(huán)境中的所有用戶和設(shè)備,提供網(wǎng)絡(luò)和安全融合功能的單一供應(yīng)商(SASE)解決方案的價(jià)值。 當(dāng)下,多數(shù)組織仍繼續(xù)沿用應(yīng)用程序和數(shù)據(jù)的混合部署策略,受訪者一致認(rèn)為ZTNA應(yīng)能覆蓋任意位置提供全面保護(hù),無(wú)論應(yīng)用程序和用戶位于何處,混合 ZTNA 策略的主要防護(hù)領(lǐng)域應(yīng)涵蓋 Web 應(yīng)用程序(81%)、本地用戶(76%)、遠(yuǎn)程用戶(72%)、本地應(yīng)用程序(64%)和軟件即服務(wù)(SaaS)應(yīng)用程序(51%)。 值得注意的是,72% 的受訪者還表示部署僅基于云的ZTNA時(shí)也同樣存在挑戰(zhàn)。零信任應(yīng)無(wú)處不在。組織亟需部署一款通用 ZTNA 解決方案,為其提供一致的功能和策略,全方位保護(hù)跨云和本地部署的應(yīng)用程序。與此同時(shí),該解決方案還應(yīng)支持每用戶許可模型,以便隨時(shí)隨地辦公(WFA)用戶在居家和本地辦公室之間切換時(shí),安全防護(hù)(和許可證)可隨之無(wú)縫覆蓋。 如今,組織亟需跨多個(gè)環(huán)境部署一款全面集成的解決方案,可將網(wǎng)絡(luò)、安全性和高效訪問(wèn)全面融合至單一集成架構(gòu),自適應(yīng)用戶所在位置、及其正在使用的設(shè)備和訪問(wèn)的資源,以實(shí)現(xiàn)主動(dòng)、集成和上下文感知的安全性。 集成挑戰(zhàn)還需Universal ZTNA Fortinet 產(chǎn)品執(zhí)行副總裁兼首席營(yíng)銷官John Maddison 總結(jié)認(rèn)為,報(bào)告表明“盡管越來(lái)越多的組織正積極實(shí)施零信任戰(zhàn)略,但他們?nèi)耘f面臨與集成相關(guān)的各項(xiàng)挑戰(zhàn)。為成功實(shí)施零信任戰(zhàn)略,組織亟需部署Fortinet Universal ZTNA和Universal SASE等支持覆蓋多個(gè)環(huán)境,全面融合網(wǎng)絡(luò)與安全的集成解決方案。” |
