IDC特殊研究:零信任市場研究報告正式發(fā)布
經(jīng)歷新冠肺炎后,企業(yè)管理者更為直觀地感受到數(shù)字化轉(zhuǎn)型的重要性,企業(yè)預防不可抗力的憂患意識明顯增強。同時,隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G等技術(shù)廣泛應用到企業(yè)信息化建設和業(yè)務發(fā)展中,遠程辦公、業(yè)務協(xié)同、分支互聯(lián)等業(yè)務需求快速發(fā)展。企業(yè)員工、設備、合作伙伴以及客戶需要通過多種方式靈活接入企業(yè)業(yè)務系統(tǒng),以提高工作效率、增強用戶體驗,而無需考慮這些系統(tǒng)是位于企業(yè)內(nèi)部網(wǎng)絡、云平臺還是開放網(wǎng)絡環(huán)境,企業(yè)原有的網(wǎng)絡邊界逐漸泛化。
本文引用地址:http://2s4d.com/article/202106/426491.htmIDC認為,以區(qū)塊鏈為底座,由風險、安全、合規(guī)、倫理、社會責任和隱私五大要素構(gòu)成的未來信任體系將為廣大企業(yè)打造可信的未來商業(yè)環(huán)境提供指引。IDC的調(diào)研發(fā)現(xiàn),疫情期間,因為企業(yè)用戶開始不斷要求工作場所中的IT體驗可以等同或優(yōu)于私人環(huán)境中的IT體驗,但是傳統(tǒng)VPN遠程解決方案存在缺陷,所以VPN問題成為了企業(yè)IT投訴的第二大來源。因此,IDC提出軟件定義安全訪問(SDSA)的概念。IDC認為,軟件定義安全訪問是一種新的訪問安全和控制解決方案,包括軟件定義邊界(SDP)、身份感知代理(IAP)和Internet Overlay。SDSA為認證用戶和授權(quán)應用程序建立基于上下文感知、身份感知和設備感知策略的安全連接。SDSA解決方案摒棄了靜態(tài)的網(wǎng)絡邊界,更適用于數(shù)字化轉(zhuǎn)型的組織。SDSA建立在以應用和用戶為中心的分布式完整性原則以及最小權(quán)限訪問基礎之上,從而阻止未經(jīng)認證的用戶連接,或者向未經(jīng)授權(quán)的應用程序發(fā)送任何網(wǎng)絡流量。
零信任是SDSA概念的重要組成部分,該理念堅守“永不信任,始終驗證”的原則,要求每個訪問請求在授予訪問之前都應進行完全身份驗證、授權(quán)和加密,能夠有效提升企業(yè)網(wǎng)絡安全防護的細粒度和動態(tài)性,并且正在成為全球技術(shù)提供商及企業(yè)級客戶重點關注的網(wǎng)絡安全防護防護理念。IDC使用以下術(shù)語介紹零信任理念: ● 數(shù)字信任是一個重要的戰(zhàn)略組織概念,它將組織和最終用戶之間的信任從技術(shù)層面整合到廣泛的感知和基于聲譽的層面。 ● 數(shù)字化轉(zhuǎn)型(DX)安全模型是一種通用的安全方法,它屬于數(shù)字信任的范疇,并在身份、漏洞、信任和威脅管理等功能服務下組織數(shù)字轉(zhuǎn)換的新技術(shù)和流程——所有這些都與IDC DX平臺模型相關。 ● 分布式完整性模型是網(wǎng)絡安全架構(gòu)模型,它關注的是用戶和設備如何訪問應用程序和處理數(shù)據(jù)。在這個模型中,有三種常見的能力——軟件定義邊界(SDP)、增強身份認證(IAM)和微隔離(MSG)——構(gòu)成了零信任架構(gòu)的主要技術(shù)能力。
結(jié)合以上市場背景和客戶需求,IDC于2021年6月發(fā)布了《IDC特殊研究:中國網(wǎng)絡安全市場新趨勢——零信任市場研究》研究報告(#CHC47929221)。該報告中結(jié)合IDC提出的軟件定義安全訪問(SDSA)概念,針對中國零信任相關市場的客戶需求、技術(shù)發(fā)展的現(xiàn)狀和未來趨勢進行了廣泛的調(diào)研。最終選取了(按公司拼音首字母排序)安恒信息、迪普科技、華為云、綠盟科技、奇安信、啟明星辰集團、薔薇靈動、深信服、騰訊安全、芯盾時代、新華三、指掌易等多個頗具特色的零信任理念相關產(chǎn)品或解決方案提供商,對其技術(shù)實力和方案特點進行了客觀介紹。同時在報告中對海信集團、上海汽車乘用車公司、某鋼鐵集團、某知名物流公司等最終客戶的零信任網(wǎng)絡架構(gòu)建設情況進行了具體描述,力求為同行業(yè)企業(yè)選擇和建設零信任體系時提供參考。(更多企業(yè)級用戶零信任案例可參考《IDC PeerScape: CIO視角-中國零信任市場研究》報告(#CHC46327021)。)
IDC認為,零信任理念在未來幾年仍將是全球網(wǎng)絡安全市場關注的熱點,也將會有更多的安全技術(shù)提供商投入到零信任的浪潮中。企業(yè)在選擇和建設零信任架構(gòu)時需要從多個維度綜合考量:
● 零信任架構(gòu)的建設不是“一鍵切換”能夠簡單實現(xiàn)的,需要長期規(guī)劃和建設,企業(yè)不應因為零信任建設而降低企業(yè)原有安全防護體系的投入。無論是出于網(wǎng)絡安全建設合規(guī)性還是網(wǎng)絡安全防護完整性考慮,大多數(shù)企業(yè)將在未來幾年的時間內(nèi)保持傳統(tǒng)邊界防御和零信任架構(gòu)同時建設的混合運營模式。
● 企業(yè)需要結(jié)合自身業(yè)務長遠規(guī)劃整體評估零信任架構(gòu)在企業(yè)網(wǎng)絡安全體系建設中的必要性和可行性,并向企業(yè)管理團隊匯報,幫助管理團隊堅定零信任網(wǎng)絡建設的戰(zhàn)略,以獲取企業(yè)的政策和資源支持。建立一個由企業(yè)管理者親自掛帥,自上而下的項目管理體系,往往能夠促進零信任項目的順利推進。
● 企業(yè)需要意識到零信任的實現(xiàn)是一個復雜的工程,很少有單一的服務商能夠提供所有零信任所需的能力或產(chǎn)品,安全服務商圍繞零信任框架打造的合作生態(tài)能夠幫助企業(yè)構(gòu)建更為完善的零信任體系。
● 零信任體系的運營與規(guī)劃、建設同等重要。零信任體系需要安全運營人員(可能來自專業(yè)安全廠商,也可能來自企業(yè)自建安全團隊)結(jié)合企業(yè)現(xiàn)實業(yè)務的發(fā)展和系統(tǒng)使用過程中出現(xiàn)的切實問題持續(xù)優(yōu)化模型和策略,并對攻擊事件進行深入分析和溯源。因此,人仍然是零信任架構(gòu)實踐過程中最關鍵的因素。
IDC中國網(wǎng)絡安全市場研究經(jīng)理趙衛(wèi)京認為:“當前,零信任理念已經(jīng)在全球范圍得到了安全廠商及最終用戶的廣泛關注和認可,軟件定義邊界(SDP)、增強身份認證(IAM)和微隔離(MSG)成為眾多技術(shù)提供商實現(xiàn)零信任的重要途徑。當前國內(nèi)外網(wǎng)絡安全市場聲稱具備零信任框架建設能力的技術(shù)提供商眾多,企業(yè)需要結(jié)合自身業(yè)務特點進行全面評估和測試,并認清零信任理念與傳統(tǒng)網(wǎng)絡安全防護方法的區(qū)別和聯(lián)系。同時,零信任越來越多地在用戶側(cè)的應用實踐也是一個大浪淘沙的過程,具備領先技術(shù)、優(yōu)質(zhì)服務、能夠高度適配用戶業(yè)務場景的零信任架構(gòu)必將脫穎而出,并獲得越來越多企業(yè)客戶的認可?!?/p>
IDC軟件定義安全訪問(SDSA)的概念包括: ● SDP——是由云安全聯(lián)盟開發(fā)的一個安全框架,通過軟件的方式提供了一個集成的安全體系結(jié)構(gòu),允許控制器(部署在云或本地)建立從終端到應用程序的安全連接。 ● IAP——將網(wǎng)絡流量重定向到云代理,基于以身份為中心的安全策略將用戶連接到特定的應用程序。 ● Internet Overlay——要求組織將網(wǎng)絡流量路由到云平臺,并在云平臺制定和執(zhí)行路由和安全(包括訪問控制)決策,從而實現(xiàn)收斂企業(yè)網(wǎng)絡邊界,對企業(yè)網(wǎng)絡流量進行全面安全監(jiān)控的目的。該方式以網(wǎng)絡為中心,主要涵蓋SD-WAN和SaaS化安全功能。
IDC更多零信任研究相關報告:
《IDC PeerScape: CIO視角-中國零信任市場研究》報告(#CHC46327021)
《IDC創(chuàng)新者:零信任之軟件定義邊界與微隔離技術(shù),2021》報告(# CHC47362421)
《IDC創(chuàng)新者:零信任之身份識別與訪問管理技術(shù),2021》報告(# CHC47364721)
評論