Fortinet 全球零信任態(tài)勢報告：超半數企業(yè)組織在

在網(wǎng)絡(luò )安全領(lǐng)域，零信任（zero-trust）安全概念早已風(fēng)靡多年，多數網(wǎng)絡(luò )安全權威專(zhuān)家對零信任安全理念表示高度認同。盡管一些組織已經(jīng)構建了某種形式的零信任安全體系愿景，遺憾的是，這些愿景或規劃并不足以支撐相關(guān)的解決方案付諸實(shí)踐。不僅如此，甚至關(guān)于如何定義零信任戰略，用戶(hù)也普遍存在困惑。零信任安全的未來(lái)已來(lái)，組織應當對其有正確認知并盡快付諸實(shí)施。

“知其然而不知其所以然”-零信任戰略認知不足

據Fortinet最新發(fā)布的全球零信任態(tài)勢報告顯示，對于零信任戰略，77%的受訪(fǎng)者表示他們對零信任有所了解，75%的受訪(fǎng)者則表示他們熟悉零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)（ZTNA）概念。超過(guò) 80% 的受訪(fǎng)者表示，他們已經(jīng)構建或正在構建零信任和/或零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)（ZTNA）戰略。然而，依然有超 50% 的受訪(fǎng)者認為，他們尚不具備實(shí)施零信任核心功能的組網(wǎng)能力。近 60% 的受訪(fǎng)者表示，他們無(wú)法持續對用戶(hù)和設備進(jìn)行身份驗證，還有54% 的受訪(fǎng)者表示難以在身份驗證后對用戶(hù)和設備進(jìn)行監控和管理。

受訪(fǎng)者普遍對于零信任缺乏全面的認知，由于認知不足造成的安全能力短板情況嚴峻，令人擔憂(yōu)。這些缺失的能力恰是保障零信任戰略順利實(shí)施的關(guān)鍵所在?！傲阈湃卧L(fǎng)問(wèn)（Zero Trust Access）”和“零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)（Zero Trust Network Access,）”這兩個(gè)術(shù)語(yǔ)看似相同卻差別甚遠，ZTNA可以說(shuō)是ZTA的一個(gè)子集，用于控制應用的接入，無(wú)論應用的用戶(hù)或者應用本身在哪。

“力不從心”-零信任實(shí)施面臨挑戰

要實(shí)現零信任，首要任務(wù)是最大限度地減少漏洞和入侵對網(wǎng)絡(luò )安全帶來(lái)的負面影響，其次是確保遠程訪(fǎng)問(wèn)安全和保障業(yè)務(wù)或任務(wù)的順暢運行，當然提升用戶(hù)體驗和隨時(shí)隨地安全防護的靈活保障同樣不容忽視?？傮w而言，整個(gè)數字攻擊面的安全防護是部署零信任架構的突出優(yōu)勢，其次便是獲得替代VPN的更佳遠程辦公體驗。

對于大部分組織來(lái)說(shuō)，零信任安全解決方案必須能集成現有基礎設施，覆蓋云端和本地部署網(wǎng)絡(luò )環(huán)境，并且保持應用層面的安全狀態(tài)。然而，調查顯示超80%的受訪(fǎng)者提出，在一個(gè)邊緣不斷擴展的網(wǎng)絡(luò )中實(shí)施零信任戰略極具挑戰，尤其眾多組織在對用戶(hù)和設備進(jìn)行持續身份驗證方面力不從心。而對于一些尚未制定或構建零信任戰略的組織而言，他們所面臨的阻礙還包括缺乏技術(shù)資源的有力支撐。

未來(lái)已來(lái)- Fortinet高效的零信任解決方案

調查顯示，當組織面臨這些挑戰時(shí)，絕大部分情況源自于在構建零信任戰略的進(jìn)程中，缺少優(yōu)質(zhì)提供商為組織提供全面、完善的解決方案。想要形成一套行之有效的安全解決方案，需要具備網(wǎng)絡(luò )安全網(wǎng)格平臺構建能力的優(yōu)質(zhì)提供商，為包括端點(diǎn)、云和本地部署在內所有基礎設施配備完整的零信任基本要素，否則該方案僅僅是一套局部且非集成的解決方案，缺乏廣泛的可視性。

高效的零信任解決方案作為一個(gè)全面集成系統協(xié)同工作所具備的基本要素，能夠抵御組織所面臨的各種安全防護和管理漏洞。例如，全面集成零信任策略、端點(diǎn)防護以及網(wǎng)絡(luò )安全解決方案的Fortinet Security Fabric 安全架構，可在跨分布式網(wǎng)絡(luò )環(huán)境下自動(dòng)追蹤用戶(hù)，輸出高質(zhì)量威脅情報信息，構建積極主動(dòng)的安全防御體系。這種一體化方法可筑起主動(dòng)防御、全面整合及上下文感知的安全防護壁壘，無(wú)論用戶(hù)身處何處、使用何種設備訪(fǎng)問(wèn)網(wǎng)絡(luò )或訪(fǎng)問(wèn)何種資源，都能輕松實(shí)現自適應且應對自如。