近日,专注网络与安全融合的全球网络安全领导者Fortinet宣布发布《2023年全球零信任现状报告》及其调查发现。该报告揭示了零信任安全当前部署和实施现状,以及 IT 团队在应对后疫情时代的混合办公模式的安全防护方面取得的新进展,深入剖析了许多组织在保护混合办公网络环境所面临的持续挑战。
零信任成混合办公时代最佳实践
随着远程办公、移动办公等在内的混合办公模式的崛起,网络防护需求激增。企业很快发现传统 VPN 技术的局限性日益凸显,零信任战略是管理和保护随时随地办公用户的最佳实践。在零信任架构中,任何试图连接至网络的任何人或物均被视为具有潜在威胁。必须对所有用户进行身份验证,方可授予其相应资源的最低访问权限。
今年四月,Fortinet 委托权威机构对31 个国家和地区, 570 名 IT 和安全管理者发起专项问卷调查,受访者来自公共部门等各行各业。由此撰写的《2023 年全球零信任现状报告》,为我们揭示了全球 IT 团队在实施零信任战略方面所取得的新进展。此外,报告还深入剖析了IT团队在全力保护瞬息万变且不断扩展的网络环境时所面临的一系列挑战。
以下是《2023 年零信任现状报告》的关键发现:
关键发现1:零信任相关部署占比稳步提升
令人欣慰的是,自 2021 年问卷调查以来,已部署零信任解决方案的受访者数量大幅增加。已部署的解决方案及占比分别为:安全Web网关(SWG)- 75%,云访问安全代理(CASB)- 72%,网络访问控制(NAC)- 70%,零信任网络访问(ZTNA)- 67%,下一代防火墙(NGFW)- 63% 以及端点检测和响应(EDR)- 62%。
尽管此次调查中,多因素身份验证(MFA)解决方案的部署占比仅为 52%,但相比 2021 年的 23%,涨幅显著。作为任何零信任战略不可或缺的重要组成部分,MFA可有效防范针对应用程序和其他资源未经授权的非法访问。
关键发现2:实施过程往往知易行难
调查显示,组织在实施零信任战略过程中仍面临严峻挑战。即便组织目前已部署更多的零信任相关产品,但今年的统计数据显示,实际实施占比却有所下降。2021 年,40% 的受访者表示已全面部署零信任战略。但 2023 年,这一比例仅为 28%。此外,目前正在推进零信任战略部署的受访者数量上升至66%,高于2021年的54%。
这些数据表明,零信任战略实际部署之旅所面临的挑战可能远超预期。与前一次调查相比,许多曾认为已全面部署零信任解决方案的组织,目前正重新审视这一结论。一些解决方案已部署就位后,某些问题才随之显现。众所周知,孤立运行的单点解决方案想要实现协同运行困难重重,复杂的操作、割裂的管理同时导致日常运营与故障排除等活动会造成大量的IT资源消耗。
就目前面临的具体挑战而言,近三分之一(31%)的组织表示访问延迟是当前亟待解决的重大挑战,近四分之一(22%)的组织表示仍过度依赖传统VPN。显然,实施低延迟解决方案对于成功部署 ZTNA 至关重要。
另一个值得关注的发现是,16% 的受访组织(小型企业为24%)抱怨无法获得足够的产品信息以遴选贴合企业需求的零信任解决方案。24% 的受访者表示缺乏能够提供全面解决方案的合格供应商,权宜之计,只能自行拼凑或叠加部署单点解决方案。
关键发现3:全面整合和协同运行至关重要
许多组织发现,叠加部署来自多家供应商的单点解决方案会引发新的挑战。供应商和解决方案的叠加和蔓延会引发意想不到的安全漏洞和高昂运营成本,据调查显示,当前,90% 的组织将供应商和解决方案整合列为非常或极其重要事项。88% 的受访者认为产品之间的协同运行同样非常或极其重要。显然,供应商和产品的全面整合和协同运行对于成功实施零信任战略至关重要。
对于近半数受访者(46%)而言,无法实现有效的协作,导致防御体系出现防护漏洞。40% 的受访者还表示无法应用和执行一致的安全策略。与这些发现息息相关的现状是,试图确保安全孤岛中单点解决方案正常运行的高昂成本,43% 的受访者认为这一难题是其当前面临的最大挑战。其他相关挑战包括用户体验差(39%),性能瓶颈(36%)及管理复杂性增加(28%)。
关键发现4:零信任应无处不达
调查表明,即便在后疫情时代,许多用户仍继续沿用远程办公模式,63% 的受访组织表示将继续采用混合办公模式,以支持用户在居家和企业办公室之间切换。
这些发现同样印证了Fortinet《2023 全球随时随地办公报告》的调查结果,该调查显示,60% 的受访企业继续沿用居家办公模式,55% 的受访企业正积极支持混合办公策略。
无论办公用户位于何处,均需安全访问分散部署于本地或云中的应用程序。89% 的受访者表示,SASE 与其他解决方案的无缝集成非常或极其重要,这一数据充分体现了为分布式环境中的所有用户和设备,提供网络和安全融合功能的单一供应商(SASE)解决方案的价值。
当下,多数组织仍继续沿用应用程序和数据的混合部署策略,受访者一致认为ZTNA应能覆盖任意位置提供全面保护,无论应用程序和用户位于何处,混合 ZTNA 策略的主要防护领域应涵盖 Web 应用程序(81%)、本地用户(76%)、远程用户(72%)、本地应用程序(64%)和软件即服务(SaaS)应用程序(51%)。
值得注意的是,72% 的受访者还表示部署仅基于云的ZTNA时也同样存在挑战。零信任应无处不在。组织亟需部署一款通用 ZTNA 解决方案,为其提供一致的功能和策略,全方位保护跨云和本地部署的应用程序。与此同时,该解决方案还应支持每用户许可模型,以便随时随地办公(WFA)用户在居家和本地办公室之间切换时,安全防护(和许可证)可随之无缝覆盖。
如今,组织亟需跨多个环境部署一款全面集成的解决方案,可将网络、安全性和高效访问全面融合至单一集成架构,自适应用户所在位置、及其正在使用的设备和访问的资源,以实现主动、集成和上下文感知的安全性。
集成挑战还需Universal ZTNA
Fortinet 产品执行副总裁兼首席营销官John Maddison 总结认为,报告表明“尽管越来越多的组织正积极实施零信任战略,但他们仍旧面临与集成相关的各项挑战。为成功实施零信任战略,组织亟需部署Fortinet Universal ZTNA和Universal SASE等支持覆盖多个环境,全面融合网络与安全的集成解决方案。”
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...