信息化觀察網(wǎng)

本文來自Fortinet。

近日，F(xiàn)ortinet發(fā)布《2023年全球零信任現(xiàn)狀報(bào)告》及其調(diào)查發(fā)現(xiàn)。該報(bào)告揭示了零信任安全當(dāng)前部署和實(shí)施現(xiàn)狀，以及IT團(tuán)隊(duì)在應(yīng)對后疫情時(shí)代的混合辦公模式的安全防護(hù)方面取得的新進(jìn)展，深入剖析了許多組織在保護(hù)混合辦公網(wǎng)絡(luò)環(huán)境所面臨的持續(xù)挑戰(zhàn)。

隨著遠(yuǎn)程辦公、移動(dòng)辦公等在內(nèi)的混合辦公模式的崛起，網(wǎng)絡(luò)防護(hù)需求激增。企業(yè)很快發(fā)現(xiàn)傳統(tǒng)VPN技術(shù)的局限性日益凸顯，零信任戰(zhàn)略是管理和保護(hù)隨時(shí)隨地辦公用戶的最佳實(shí)踐。在零信任架構(gòu)中，任何試圖連接至網(wǎng)絡(luò)的任何人或物均被視為具有潛在威脅。必須對所有用戶進(jìn)行身份驗(yàn)證，方可授予其相應(yīng)資源的最低訪問權(quán)限。

以下是《2023年零信任現(xiàn)狀報(bào)告》的關(guān)鍵發(fā)現(xiàn)：

關(guān)鍵發(fā)現(xiàn)1：零信任相關(guān)部署占比穩(wěn)步提升

令人欣慰的是，自2021年問卷調(diào)查以來，已部署零信任解決方案的受訪者數(shù)量大幅增加。已部署的解決方案及占比分別為：安全Web網(wǎng)關(guān)（SWG）-75%，云訪問安全代理（CASB）-72%，網(wǎng)絡(luò)訪問控制（NAC）-70%，零信任網(wǎng)絡(luò)訪問（ZTNA）-67%，下一代防火墻（NGFW）-63%以及端點(diǎn)檢測和響應(yīng)（EDR）-62%。

盡管此次調(diào)查中，多因素身份驗(yàn)證（MFA）解決方案的部署占比僅為52%，但相比2021年的23%，漲幅顯著。作為任何零信任戰(zhàn)略不可或缺的重要組成部分，MFA可有效防范針對應(yīng)用程序和其他資源未經(jīng)授權(quán)的非法訪問。

關(guān)鍵發(fā)現(xiàn)2：實(shí)施過程往往知易行難

調(diào)查顯示，組織在實(shí)施零信任戰(zhàn)略過程中仍面臨嚴(yán)峻挑戰(zhàn)。即便組織目前已部署更多的零信任相關(guān)產(chǎn)品，但今年的統(tǒng)計(jì)數(shù)據(jù)顯示，實(shí)際實(shí)施占比卻有所下降。2021年，40%的受訪者表示已全面部署零信任戰(zhàn)略。但2023年，這一比例僅為28%。此外，目前正在推進(jìn)零信任戰(zhàn)略部署的受訪者數(shù)量上升至66%，高于2021年的54%。

這些數(shù)據(jù)表明，零信任戰(zhàn)略實(shí)際部署之旅所面臨的挑戰(zhàn)可能遠(yuǎn)超預(yù)期。與前一次調(diào)查相比，許多曾認(rèn)為已全面部署零信任解決方案的組織，目前正重新審視這一結(jié)論。一些解決方案已部署就位后，某些問題才隨之顯現(xiàn)。眾所周知，孤立運(yùn)行的單點(diǎn)解決方案想要實(shí)現(xiàn)協(xié)同運(yùn)行困難重重，復(fù)雜的操作、割裂的管理同時(shí)導(dǎo)致日常運(yùn)營與故障排除等活動(dòng)會(huì)造成大量的IT資源消耗。

就目前面臨的具體挑戰(zhàn)而言，近三分之一（31%）的組織表示訪問延遲是當(dāng)前亟待解決的重大挑戰(zhàn)，近四分之一（22%）的組織表示仍過度依賴傳統(tǒng)VPN。顯然，實(shí)施低延遲解決方案對于成功部署ZTNA至關(guān)重要。

另一個(gè)值得關(guān)注的發(fā)現(xiàn)是，16%的受訪組織（小型企業(yè)為24%）抱怨無法獲得足夠的產(chǎn)品信息以遴選貼合企業(yè)需求的零信任解決方案。24%的受訪者表示缺乏能夠提供全面解決方案的合格供應(yīng)商，權(quán)宜之計(jì)，只能自行拼湊或疊加部署單點(diǎn)解決方案。

關(guān)鍵發(fā)現(xiàn)3：全面整合和協(xié)同運(yùn)行至關(guān)重要

許多組織發(fā)現(xiàn)，疊加部署來自多家供應(yīng)商的單點(diǎn)解決方案會(huì)引發(fā)新的挑戰(zhàn)。供應(yīng)商和解決方案的疊加和蔓延會(huì)引發(fā)意想不到的安全漏洞和高昂運(yùn)營成本，據(jù)調(diào)查顯示，當(dāng)前，90%的組織將供應(yīng)商和解決方案整合列為非?；驑O其重要事項(xiàng)。88%的受訪者認(rèn)為產(chǎn)品之間的協(xié)同運(yùn)行同樣非常或極其重要。顯然，供應(yīng)商和產(chǎn)品的全面整合和協(xié)同運(yùn)行對于成功實(shí)施零信任戰(zhàn)略至關(guān)重要。

對于近半數(shù)受訪者（46%）而言，無法實(shí)現(xiàn)有效的協(xié)作，導(dǎo)致防御體系出現(xiàn)防護(hù)漏洞。40%的受訪者還表示無法應(yīng)用和執(zhí)行一致的安全策略。與這些發(fā)現(xiàn)息息相關(guān)的現(xiàn)狀是，試圖確保安全孤島中單點(diǎn)解決方案正常運(yùn)行的高昂成本，43%的受訪者認(rèn)為這一難題是其當(dāng)前面臨的最大挑戰(zhàn)。其他相關(guān)挑戰(zhàn)包括用戶體驗(yàn)差（39%），性能瓶頸（36%）及管理復(fù)雜性增加（28%）。

關(guān)鍵發(fā)現(xiàn)4：零信任應(yīng)無處不達(dá)

調(diào)查表明，即便在后疫情時(shí)代，許多用戶仍繼續(xù)沿用遠(yuǎn)程辦公模式，63%的受訪組織表示將繼續(xù)采用混合辦公模式，以支持用戶在居家和企業(yè)辦公室之間切換。

這些發(fā)現(xiàn)同樣印證了Fortinet《2023全球隨時(shí)隨地辦公報(bào)告》的調(diào)查結(jié)果，該調(diào)查顯示，60%的受訪企業(yè)繼續(xù)沿用居家辦公模式，55%的受訪企業(yè)正積極支持混合辦公策略。

無論辦公用戶位于何處，均需安全訪問分散部署于本地或云中的應(yīng)用程序。89%的受訪者表示，SASE與其他解決方案的無縫集成非?；驑O其重要，這一數(shù)據(jù)充分體現(xiàn)了為分布式環(huán)境中的所有用戶和設(shè)備，提供網(wǎng)絡(luò)和安全融合功能的單一供應(yīng)商（SASE）解決方案的價(jià)值。

當(dāng)下，多數(shù)組織仍繼續(xù)沿用應(yīng)用程序和數(shù)據(jù)的混合部署策略，受訪者一致認(rèn)為ZTNA應(yīng)能覆蓋任意位置提供全面保護(hù)，無論應(yīng)用程序和用戶位于何處，混合ZTNA策略的主要防護(hù)領(lǐng)域應(yīng)涵蓋Web應(yīng)用程序（81%）、本地用戶（76%）、遠(yuǎn)程用戶（72%）、本地應(yīng)用程序（64%）和軟件即服務(wù)（SaaS）應(yīng)用程序（51%）。

值得注意的是，72%的受訪者還表示部署僅基于云的ZTNA時(shí)也同樣存在挑戰(zhàn)。零信任應(yīng)無處不在。組織亟需部署一款通用ZTNA解決方案，為其提供一致的功能和策略，全方位保護(hù)跨云和本地部署的應(yīng)用程序。與此同時(shí)，該解決方案還應(yīng)支持每用戶許可模型，以便隨時(shí)隨地辦公（WFA）用戶在居家和本地辦公室之間切換時(shí)，安全防護(hù)（和許可證）可隨之無縫覆蓋。

如今，組織亟需跨多個(gè)環(huán)境部署一款全面集成的解決方案，可將網(wǎng)絡(luò)、安全性和高效訪問全面融合至單一集成架構(gòu)，自適應(yīng)用戶所在位置、及其正在使用的設(shè)備和訪問的資源，以實(shí)現(xiàn)主動(dòng)、集成和上下文感知的安全性。

（本文不涉密）