對(duì)于許多企業(yè)來(lái)說(shuō)，在新冠疫情流行之前，其所考慮的網(wǎng)絡(luò)安全范圍仍限于傳統(tǒng)認(rèn)知。然而，隨著遠(yuǎn)程和混合工作環(huán)境的擴(kuò)展，越來(lái)越多的設(shè)備和基于云的資產(chǎn)開(kāi)始落在企業(yè)網(wǎng)絡(luò)邊界之外。零信任架構(gòu)的出現(xiàn)，以及迅速的市場(chǎng)商業(yè)化，在新常態(tài)下為企業(yè)安全帶來(lái)了價(jià)值。

　　為什么要零信任

　　零信任代表了如何概念化安全的范式轉(zhuǎn)變，因?yàn)樗嵌嗄Ｊ降模⑶矣稍S多已經(jīng)熟悉的安全方法組成。但是，該框架比過(guò)去的框架更強(qiáng)大，其中使用的工具具有自適應(yīng)性、簡(jiǎn)化性，并提供了前所未有的持續(xù)保護(hù)。

　　歸根結(jié)底，零信任可以安全地獲取業(yè)務(wù)數(shù)據(jù)資源。反過(guò)來(lái)，這使組織、員工和客戶能夠持續(xù)釋放創(chuàng)新、釋放潛力，推動(dòng)組織的強(qiáng)勁增長(zhǎng)。

　　2022 年零信任統(tǒng)計(jì)

　　1. 72%的企業(yè)或組織正在采用或已經(jīng)采用零信任。

　　2. 90%的企業(yè)表示推進(jìn)零信任是其三大 IT 和安全優(yōu)先事項(xiàng)之一。

　　3. 零信任可以將數(shù)據(jù)泄露的成本降低大約176萬(wàn)美元。

　　4. 零信任細(xì)分效率轉(zhuǎn)化為每周釋放近40個(gè)工時(shí)。

　　5. 利用零信任的企業(yè)在過(guò)去兩年中避免因攻擊而導(dǎo)致嚴(yán)重中斷的可能性增加 2 倍。

　　6. 到 2026 年，零信任市場(chǎng)預(yù)計(jì)將達(dá)到520 億美元。

　　2022 年零信任趨勢(shì)

　　2022年，出現(xiàn)了如下零信任趨勢(shì)：

　　1. 許多企業(yè)將 VPN 替換作為評(píng)估引入零信任架構(gòu)選項(xiàng)的主要?jiǎng)訖C(jī)。

　　2. 基于代理的零信任網(wǎng)絡(luò)架構(gòu)越來(lái)越多地被部署為 SASE 架構(gòu)中的一個(gè)元素，或?yàn)樾轮匦屡渲玫膭趧?dòng)力提供的 SSE 產(chǎn)品。無(wú)客戶端 ZTNA 已擴(kuò)展并經(jīng)常用于支持第三方和自帶設(shè)備用例。

　　3. 對(duì)端點(diǎn)安全可見(jiàn)性和控制的需求正在增長(zhǎng)。越來(lái)越多的組織正在改進(jìn)他們的身份訪問(wèn)管理方法；零信任架構(gòu)的核心組件，諸如多因素身份驗(yàn)證和單點(diǎn)登錄等附加功能正變得越來(lái)越普遍。

　　4. CISO 正在大力投資以提高身份訪問(wèn)管理 （IAM） 的有效性。IAM 現(xiàn)在是組織安全生態(tài)系統(tǒng)的重要基石，風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者需要更智能的訪問(wèn)控制。

　　5. 零信任正在成為越來(lái)越多的混合云集成的基礎(chǔ)，因?yàn)樗行У亟鉀Q了這個(gè)數(shù)據(jù)豐富的環(huán)境的安全需求。

　　6. 在美國(guó)，聯(lián)邦政府發(fā)布了一份備忘錄，要求制定聯(lián)邦零信任架構(gòu)戰(zhàn)略，強(qiáng)制聯(lián)邦機(jī)構(gòu)在2024年之前滿足某些網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

　　企業(yè)如何走好零信任和SASE建設(shè)

　　在ISC 2022第十屆互聯(lián)網(wǎng)安全大會(huì)“零信任與SASE開(kāi)放技術(shù)論壇”上的圓桌討論環(huán)節(jié)，易安聯(lián)合伙人、COO王峰總結(jié)嘉賓討論指出：

　　1，企業(yè)自身需要找到產(chǎn)品需求的痛點(diǎn)是什么，不要盲目投入建設(shè)。

　　2，企業(yè)要根據(jù)自身的應(yīng)用場(chǎng)景來(lái)選擇對(duì)應(yīng)的技術(shù)和產(chǎn)品和方案。

　　3，企業(yè)去做零信任或者SASE建設(shè)之時(shí)，需要企業(yè)上下多部門聯(lián)動(dòng)，這樣才能順利推動(dòng)。

　　4，企業(yè)更需要理解零信任和SASE不僅僅只是針對(duì)安全，從整體而言，零信任和SASE建設(shè)更是對(duì)于業(yè)務(wù)的促進(jìn)。

　　結(jié)論

　　在當(dāng)今的數(shù)字世界中，未能實(shí)施最佳和最新的網(wǎng)絡(luò)安全實(shí)踐的成本可能相當(dāng)高，這一點(diǎn)從日益增多的網(wǎng)絡(luò)攻擊和相應(yīng)的業(yè)務(wù)影響就可以看出。

　　對(duì)于還沒(méi)有這樣做的組織來(lái)說(shuō)，實(shí)現(xiàn)零信任架構(gòu)至關(guān)重要，因?yàn)樗梢赃M(jìn)一步洞察不斷變化的攻擊表面，改善用戶體驗(yàn)，增加安全價(jià)值，并 補(bǔ)充現(xiàn)有的安全操作。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<