首页 > 动态中心 > 行业动态  >  正文

2023年全球零信任现状报告发布丨面临集成挑战,如何突破知易行难?

2023-07-10 14:54:07

文章摘要:近日,专注网络与安全融合的全球网络安全领导者Fortinet宣布发布《2023年全球零信任现状报告》及其调查发现。该报告揭示了零信任安全当前部署和实施现状,以及 IT 团队在应对后疫情时代的混合办公模式的安全防护方面取得的新进展,深入剖析了许多组织在保护混合办公网络环境所面临的持续挑战。零信任成混合办公时代最佳实践随着远程办公、移动办公等在内的混合办公模式的崛起,网络防护需求激增。企业很快发现传统

近日,专注网络与安全融合的全球网络安全领导者Fortinet宣布发布《2023年全球零信任现状报告》及其调查发现。该报告揭示了零信任安全当前部署和实施现状,以及 IT 团队在应对后疫情时代的混合办公模式的安全防护方面取得的新进展,深入剖析了许多组织在保护混合办公网络环境所面临的持续挑战。

零信任成混合办公时代最佳实践

随着远程办公、移动办公等在内的混合办公模式的崛起,网络防护需求激增。企业很快发现传统 VPN 技术的局限性日益凸显,零信任战略是管理和保护随时随地办公用户的最佳实践。在零信任架构中,任何试图连接至网络的任何人或物均被视为具有潜在威胁。必须对所有用户进行身份验证,方可授予其相应资源的最低访问权限。

今年四月,Fortinet 委托权威机构对31 个国家和地区, 570 名 IT 和安全管理者发起专项问卷调查,受访者来自公共部门等各行各业。由此撰写的《2023 年全球零信任现状报告》,为我们揭示了全球 IT 团队在实施零信任战略方面所取得的新进展。此外,报告还深入剖析了IT团队在全力保护瞬息万变且不断扩展的网络环境时所面临的一系列挑战。

以下是《2023 年零信任现状报告》的关键发现:

关键发现1:零信任相关部署占比稳步提升

令人欣慰的是,自 2021 年问卷调查以来,已部署零信任解决方案的受访者数量大幅增加。已部署的解决方案及占比分别为:安全Web网关(SWG)- 75%,云访问安全代理(CASB)- 72%,网络访问控制(NAC)- 70%,零信任网络访问(ZTNA)- 67%,下一代防火墙(NGFW)- 63% 以及端点检测和响应(EDR)- 62%。

2023年全球零信任现状报告发布丨面临集成挑战,如何突破知易行难?(图1)

尽管此次调查中,多因素身份验证(MFA)解决方案的部署占比仅为 52%,但相比 2021 年的 23%,涨幅显著。作为任何零信任战略不可或缺的重要组成部分,MFA可有效防范针对应用程序和其他资源未经授权的非法访问。

关键发现2:实施过程往往知易行难

调查显示,组织在实施零信任战略过程中仍面临严峻挑战。即便组织目前已部署更多的零信任相关产品,但今年的统计数据显示,实际实施占比却有所下降。2021 年,40% 的受访者表示已全面部署零信任战略。但 2023 年,这一比例仅为 28%。此外,目前正在推进零信任战略部署的受访者数量上升至66%,高于2021年的54%。

2023年全球零信任现状报告发布丨面临集成挑战,如何突破知易行难?(图2)

这些数据表明,零信任战略实际部署之旅所面临的挑战可能远超预期。与前一次调查相比,许多曾认为已全面部署零信任解决方案的组织,目前正重新审视这一结论。一些解决方案已部署就位后,某些问题才随之显现。众所周知,孤立运行的单点解决方案想要实现协同运行困难重重,复杂的操作、割裂的管理同时导致日常运营与故障排除等活动会造成大量的IT资源消耗。

2023年全球零信任现状报告发布丨面临集成挑战,如何突破知易行难?(图3)

就目前面临的具体挑战而言,近三分之一(31%)的组织表示访问延迟是当前亟待解决的重大挑战,近四分之一(22%)的组织表示仍过度依赖传统VPN。显然,实施低延迟解决方案对于成功部署 ZTNA 至关重要。

另一个值得关注的发现是,16% 的受访组织(小型企业为24%)抱怨无法获得足够的产品信息以遴选贴合企业需求的零信任解决方案。24% 的受访者表示缺乏能够提供全面解决方案的合格供应商,权宜之计,只能自行拼凑或叠加部署单点解决方案。

关键发现3:全面整合和协同运行至关重要

许多组织发现,叠加部署来自多家供应商的单点解决方案会引发新的挑战。供应商和解决方案的叠加和蔓延会引发意想不到的安全漏洞和高昂运营成本,据调查显示,当前,90% 的组织将供应商和解决方案整合列为非常或极其重要事项。88% 的受访者认为产品之间的协同运行同样非常或极其重要。显然,供应商和产品的全面整合和协同运行对于成功实施零信任战略至关重要。

2023年全球零信任现状报告发布丨面临集成挑战,如何突破知易行难?(图4)

对于近半数受访者(46%)而言,无法实现有效的协作,导致防御体系出现防护漏洞。40% 的受访者还表示无法应用和执行一致的安全策略。与这些发现息息相关的现状是,试图确保安全孤岛中单点解决方案正常运行的高昂成本,43% 的受访者认为这一难题是其当前面临的最大挑战。其他相关挑战包括用户体验差(39%),性能瓶颈(36%)及管理复杂性增加(28%)。

关键发现4:零信任应无处不达

调查表明,即便在后疫情时代,许多用户仍继续沿用远程办公模式,63% 的受访组织表示将继续采用混合办公模式,以支持用户在居家和企业办公室之间切换。

2023年全球零信任现状报告发布丨面临集成挑战,如何突破知易行难?(图5)

这些发现同样印证了Fortinet《2023 全球随时随地办公报告》的调查结果,该调查显示,60% 的受访企业继续沿用居家办公模式,55% 的受访企业正积极支持混合办公策略。

无论办公用户位于何处,均需安全访问分散部署于本地或云中的应用程序。89% 的受访者表示,SASE 与其他解决方案的无缝集成非常或极其重要,这一数据充分体现了为分布式环境中的所有用户和设备,提供网络和安全融合功能的单一供应商(SASE)解决方案的价值。

当下,多数组织仍继续沿用应用程序和数据的混合部署策略,受访者一致认为ZTNA应能覆盖任意位置提供全面保护,无论应用程序和用户位于何处,混合 ZTNA 策略的主要防护领域应涵盖 Web 应用程序(81%)、本地用户(76%)、远程用户(72%)、本地应用程序(64%)和软件即服务(SaaS)应用程序(51%)。

值得注意的是,72% 的受访者还表示部署仅基于云的ZTNA时也同样存在挑战。零信任应无处不在。组织亟需部署一款通用 ZTNA 解决方案,为其提供一致的功能和策略,全方位保护跨云和本地部署的应用程序。与此同时,该解决方案还应支持每用户许可模型,以便随时随地办公(WFA)用户在居家和本地办公室之间切换时,安全防护(和许可证)可随之无缝覆盖。

如今,组织亟需跨多个环境部署一款全面集成的解决方案,可将网络、安全性和高效访问全面融合至单一集成架构,自适应用户所在位置、及其正在使用的设备和访问的资源,以实现主动、集成和上下文感知的安全性。

集成挑战还需Universal ZTNA

Fortinet 产品执行副总裁兼首席营销官John Maddison 总结认为,报告表明“尽管越来越多的组织正积极实施零信任战略,但他们仍旧面临与集成相关的各项挑战。为成功实施零信任战略,组织亟需部署Fortinet Universal ZTNA和Universal SASE等支持覆盖多个环境,全面融合网络与安全的集成解决方案。”


上一篇 : 如何监控员工电脑?
  • 相关推荐
  • 上网行为管理系统丨2023年底超详细解读

    上网行为管理系统是一种用于监控和管理网络使用行为的系统,它可以记录网络使用者的行为,如访问的网站、下载的文件、聊天记录等,并对这些行为进行分析和监控,以确保网络使用的合规性和安全性。 在2023年底,上网行为管理系统已经得到了广泛的应用和发展。以下是对上网行为管理系统的超详细解读: 一、上网行为管理系统的功能 1、监控...

    2024-03-25 17:46:40
  • 2023年底总结丨5大好用的局域网监控软件

    不知不觉间2023年又到结尾了,今年我们服务过很多想要电脑监控软件的客服,也服务了很多想要加密软件的客户。 这一年,我们走得不疾不徐,走得稳而坚定;这一年,我们累积服务超过万计客户;这一年,我们成长了很多。 同时,我们也累积为大家写作了很多信息安全类的文章,今天也继续为大家分享5大好用的局域网监控软件: 1、洞察眼软件...

    2024-03-25 17:46:02
  • 文件加密软件哪个好丨2023年最值得收藏的6款文件加密软件

    文件加密软件哪个好? 在这个安全事件频发的时代,信息安全、文件安全已成为很多人关注的话题。不管是电脑还是手机,都需要重视文件加密这个话题。 那今天就推荐6款最值得收藏的文件加密软件,并分析其中的优缺点。 一、电脑加密软件 1) 洞察眼软件---文件加密系统 加密种类多。可以加密200余项应用程序,并且可实...

    2024-03-25 17:44:59
  • 加密软件哪家强(2023年加密软件排行榜)

    随着信息技术的快速发展,数据安全越来越受到人们的关注。其中,加密软件作为保障数据安全的重要工具,越来越受到人们的青睐。那么,加密软件哪家强呢? 一、加密软件的重要性 在现代社会,数据已经成为了企业和个人的重要资产。无论是个人照片、聊天记录,还是企业客户资料、财务数据,都需要得到妥善的保护。而加密软件则是一种有效保护...

  • 加密软件排行榜(2023年加密软件前5名)

    企业内部数据文件一直都是大家比较关注的问题,尤其是在互联网企业中,由于人员流动频繁、办公设备繁多、重要文档泄露、重要数据外泄等问题层出不穷,给企业带来了很多安全隐患。 同时,加密软件成为了很多人的选择,今天就推荐一下2023年加密软件前5名: 一、加密软件排行榜 1、洞察眼软件 洞察眼是一套从源头上保障数据安全和使用...

  • 2023年部署源代码选择哪家加密软件靠谱?

      源代码代表了一家企业的机密财富,一旦被泄密出去,后果是非常严重的,企业核心就是源代码,如被外部人员得到了,就会掌握其中的编写方式,复制一个相同的程序出去,也或者通过源代码找到程序的漏铜并进行恶意攻击,因此2023年部署源代码选择哪家加密软件靠谱?  洞察眼MIT源代码加密软件...

    2023-09-01 00:00:00
  • 2023年第一季度-企业数据泄露事件

      1月  ●时尚零售商JD体育发生数据泄露事件,涉及1000万名客户的数据遭到网络攻击。  2月  ●中国台湾电脑巨头宏碁证实,公司文档服务器出现漏洞遭遇黑客入侵,导致企业160GB的相关数据被发到黑客论坛出售。  ●...

    2023-09-01 00:00:00
  • 安全失守!百家大型政企遭受猛烈网络攻击,数据泄露波及全球

      Clop利用零日漏洞是一种高度先进的攻击方式。零日漏洞指的是软件中未公开的、未被修复的安全漏洞。黑客们利用这些漏洞,可以绕过软件的安全机制,进入目标系统,执行恶意代码以获取机密信息或控制关键设备。Clop恶意软件团队利用这些漏洞,成功侵入了美国联邦地方机构的网络系统,并在系统中放置了勒索软件,以...

    2023-09-01 00:00:00
  • IBM安全报告发现:2023年数据泄露成本再创新高

    2023年数据泄露成本报告是从2022年3月至2023年3月期间对全球553个组织所经历的真实数据泄露进行的深入分析,报告由Ponemon Institute进行,这是连续第18年发布。报告中的主要发现包括:检测和升级成本在过去三年中增长了42%,在数据泄露wenz成本中占比最高,而且出现了转向更复杂数据泄露调查的趋势...

    2023-08-01 16:46:15
  • 数据防泄密软件排名

    2023年数据防泄密软件排名及趋势展望在当今数字化时代,数据安全成为企业和个人的重要关切。数据防泄密软件扮演着保护敏感信息免受未经授权访问和泄露的重要角色。以下是2023年数据防泄密软件排名以及对未来发展的趋势展望。1.Symantec Data Loss Prevention (DLP):作为市场领导者,Symant...

    2023-07-22 00:00:00

大家都在搜的词:

微信扫一扫联系售前工程师