|
近日,專注網絡與安全融合的全球網絡安全領導者Fortinet®(NASDAQ:FTNT)宣布發布《2023年全球零信任現狀報告》及其調查發現。該報告揭示了零信任安全當前部署和實施現狀,以及 IT 團隊在應對后疫情時代的混合辦公模式的安全防護方面取得的新進展,深入剖析了許多組織在保護混合辦公網絡環境所面臨的持續挑戰。 零信任成混合辦公時代最佳實踐 隨著遠程辦公、移動辦公等在內的混合辦公模式的崛起,網絡防護需求激增。企業很快發現傳統 VPN 技術的局限性日益凸顯,零信任戰略是管理和保護隨時隨地辦公用戶的最佳實踐。在零信任架構中,任何試圖連接至網絡的任何人或物均被視為具有潛在威脅。必須對所有用戶進行身份驗證,方可授予其相應資源的最低訪問權限。 今年四月,Fortinet 委托權威機構對31 個國家和地區, 570 名 IT 和安全管理者發起專項問卷調查,受訪者來自公共部門等各行各業。由此撰寫的《2023 年全球零信任現狀報告》,為我們揭示了全球 IT 團隊在實施零信任戰略方面所取得的新進展。此外,報告還深入剖析了IT團隊在全力保護瞬息萬變且不斷擴展的網絡環境時所面臨的一系列挑戰。 以下是《2023 年零信任現狀報告》的關鍵發現: 關鍵發現1:零信任相關部署占比穩步提升 令人欣慰的是,自 2021 年問卷調查以來,已部署零信任解決方案的受訪者數量大幅增加。已部署的解決方案及占比分別為:安全Web網關(SWG)- 75%,云訪問安全代理(CASB)- 72%,網絡訪問控制(NAC)- 70%,零信任網絡訪問(ZTNA)- 67%,下一代防火墻(NGFW)- 63% 以及端點檢測和響應(EDR)- 62%。 盡管此次調查中,多因素身份驗證(MFA)解決方案的部署占比僅為 52%,但相比 2021 年的 23%,漲幅顯著。作為任何零信任戰略不可或缺的重要組成部分,MFA可有效防范針對應用程序和其他資源未經授權的非法訪問。 關鍵發現2:實施過程往往知易行難 調查顯示,組織在實施零信任戰略過程中仍面臨嚴峻挑戰。即便組織目前已部署更多的零信任相關產品,但今年的統計數據顯示,實際實施占比卻有所下降。2021 年,40% 的受訪者表示已全面部署零信任戰略。但 2023 年,這一比例僅為 28%。此外,目前正在推進零信任戰略部署的受訪者數量上升至66%,高于2021年的54%。 這些數據表明,零信任戰略實際部署之旅所面臨的挑戰可能遠超預期。與前一次調查相比,許多曾認為已全面部署零信任解決方案的組織,目前正重新審視這一結論。一些解決方案已部署就位后,某些問題才隨之顯現。眾所周知,孤立運行的單點解決方案想要實現協同運行困難重重,復雜的操作、割裂的管理同時導致日常運營與故障排除等活動會造成大量的IT資源消耗。 就目前面臨的具體挑戰而言,近三分之一(31%)的組織表示訪問延遲是當前亟待解決的重大挑戰,近四分之一(22%)的組織表示仍過度依賴傳統VPN。顯然,實施低延遲解決方案對于成功部署 ZTNA 至關重要。 另一個值得關注的發現是,16% 的受訪組織(小型企業為24%)抱怨無法獲得足夠的產品信息以遴選貼合企業需求的零信任解決方案。24% 的受訪者表示缺乏能夠提供全面解決方案的合格供應商,權宜之計,只能自行拼湊或疊加部署單點解決方案。 關鍵發現3:全面整合和協同運行至關重要 許多組織發現,疊加部署來自多家供應商的單點解決方案會引發新的挑戰。供應商和解決方案的疊加和蔓延會引發意想不到的安全漏洞和高昂運營成本,據調查顯示,當前,90% 的組織將供應商和解決方案整合列為非常或極其重要事項。88% 的受訪者認為產品之間的協同運行同樣非常或極其重要。顯然,供應商和產品的全面整合和協同運行對于成功實施零信任戰略至關重要。 對于近半數受訪者(46%)而言,無法實現有效的協作,導致防御體系出現防護漏洞。40% 的受訪者還表示無法應用和執行一致的安全策略。與這些發現息息相關的現狀是,試圖確保安全孤島中單點解決方案正常運行的高昂成本,43% 的受訪者認為這一難題是其當前面臨的最大挑戰。其他相關挑戰包括用戶體驗差(39%),性能瓶頸(36%)及管理復雜性增加(28%)。 關鍵發現4:零信任應無處不達 調查表明,即便在后疫情時代,許多用戶仍繼續沿用遠程辦公模式,63% 的受訪組織表示將繼續采用混合辦公模式,以支持用戶在居家和企業辦公室之間切換。 這些發現同樣印證了Fortinet《2023 全球隨時隨地辦公報告》的調查結果,該調查顯示,60% 的受訪企業繼續沿用居家辦公模式,55% 的受訪企業正積極支持混合辦公策略。 無論辦公用戶位于何處,均需安全訪問分散部署于本地或云中的應用程序。89% 的受訪者表示,SASE 與其他解決方案的無縫集成非常或極其重要,這一數據充分體現了為分布式環境中的所有用戶和設備,提供網絡和安全融合功能的單一供應商(SASE)解決方案的價值。 當下,多數組織仍繼續沿用應用程序和數據的混合部署策略,受訪者一致認為ZTNA應能覆蓋任意位置提供全面保護,無論應用程序和用戶位于何處,混合 ZTNA 策略的主要防護領域應涵蓋 Web 應用程序(81%)、本地用戶(76%)、遠程用戶(72%)、本地應用程序(64%)和軟件即服務(SaaS)應用程序(51%)。 值得注意的是,72% 的受訪者還表示部署僅基于云的ZTNA時也同樣存在挑戰。零信任應無處不在。組織亟需部署一款通用 ZTNA 解決方案,為其提供一致的功能和策略,全方位保護跨云和本地部署的應用程序。與此同時,該解決方案還應支持每用戶許可模型,以便隨時隨地辦公(WFA)用戶在居家和本地辦公室之間切換時,安全防護(和許可證)可隨之無縫覆蓋。 如今,組織亟需跨多個環境部署一款全面集成的解決方案,可將網絡、安全性和高效訪問全面融合至單一集成架構,自適應用戶所在位置、及其正在使用的設備和訪問的資源,以實現主動、集成和上下文感知的安全性。 集成挑戰還需Universal ZTNA Fortinet 產品執行副總裁兼首席營銷官John Maddison 總結認為,報告表明“盡管越來越多的組織正積極實施零信任戰略,但他們仍舊面臨與集成相關的各項挑戰。為成功實施零信任戰略,組織亟需部署Fortinet Universal ZTNA和Universal SASE等支持覆蓋多個環境,全面融合網絡與安全的集成解決方案。” |
