本文来自Fortinet。
近日,Fortinet发布《2023年全球零信任现状报告》及其调查发现。该报告揭示了零信任安全当前部署和实施现状,以及IT团队在应对后疫情时代的混合办公模式的安全防护方面取得的新进展,深入剖析了许多组织在保护混合办公网络环境所面临的持续挑战。
随着远程办公、移动办公等在内的混合办公模式的崛起,网络防护需求激增。企业很快发现传统VPN技术的局限性日益凸显,零信任战略是管理和保护随时随地办公用户的最佳实践。在零信任架构中,任何试图连接至网络的任何人或物均被视为具有潜在威胁。必须对所有用户进行身份验证,方可授予其相应资源的最低访问权限。
以下是《2023年零信任现状报告》的关键发现:
关键发现1:零信任相关部署占比稳步提升
令人欣慰的是,自2021年问卷调查以来,已部署零信任解决方案的受访者数量大幅增加。已部署的解决方案及占比分别为:安全Web网关(SWG)-75%,云访问安全代理(CASB)-72%,网络访问控制(NAC)-70%,零信任网络访问(ZTNA)-67%,下一代防火墙(NGFW)-63%以及端点检测和响应(EDR)-62%。
尽管此次调查中,多因素身份验证(MFA)解决方案的部署占比仅为52%,但相比2021年的23%,涨幅显著。作为任何零信任战略不可或缺的重要组成部分,MFA可有效防范针对应用程序和其他资源未经授权的非法访问。
关键发现2:实施过程往往知易行难
调查显示,组织在实施零信任战略过程中仍面临严峻挑战。即便组织目前已部署更多的零信任相关产品,但今年的统计数据显示,实际实施占比却有所下降。2021年,40%的受访者表示已全面部署零信任战略。但2023年,这一比例仅为28%。此外,目前正在推进零信任战略部署的受访者数量上升至66%,高于2021年的54%。
这些数据表明,零信任战略实际部署之旅所面临的挑战可能远超预期。与前一次调查相比,许多曾认为已全面部署零信任解决方案的组织,目前正重新审视这一结论。一些解决方案已部署就位后,某些问题才随之显现。众所周知,孤立运行的单点解决方案想要实现协同运行困难重重,复杂的操作、割裂的管理同时导致日常运营与故障排除等活动会造成大量的IT资源消耗。
就目前面临的具体挑战而言,近三分之一(31%)的组织表示访问延迟是当前亟待解决的重大挑战,近四分之一(22%)的组织表示仍过度依赖传统VPN。显然,实施低延迟解决方案对于成功部署ZTNA至关重要。
另一个值得关注的发现是,16%的受访组织(小型企业为24%)抱怨无法获得足够的产品信息以遴选贴合企业需求的零信任解决方案。24%的受访者表示缺乏能够提供全面解决方案的合格供应商,权宜之计,只能自行拼凑或叠加部署单点解决方案。
关键发现3:全面整合和协同运行至关重要
许多组织发现,叠加部署来自多家供应商的单点解决方案会引发新的挑战。供应商和解决方案的叠加和蔓延会引发意想不到的安全漏洞和高昂运营成本,据调查显示,当前,90%的组织将供应商和解决方案整合列为非常或极其重要事项。88%的受访者认为产品之间的协同运行同样非常或极其重要。显然,供应商和产品的全面整合和协同运行对于成功实施零信任战略至关重要。
对于近半数受访者(46%)而言,无法实现有效的协作,导致防御体系出现防护漏洞。40%的受访者还表示无法应用和执行一致的安全策略。与这些发现息息相关的现状是,试图确保安全孤岛中单点解决方案正常运行的高昂成本,43%的受访者认为这一难题是其当前面临的最大挑战。其他相关挑战包括用户体验差(39%),性能瓶颈(36%)及管理复杂性增加(28%)。
关键发现4:零信任应无处不达
调查表明,即便在后疫情时代,许多用户仍继续沿用远程办公模式,63%的受访组织表示将继续采用混合办公模式,以支持用户在居家和企业办公室之间切换。
这些发现同样印证了Fortinet《2023全球随时随地办公报告》的调查结果,该调查显示,60%的受访企业继续沿用居家办公模式,55%的受访企业正积极支持混合办公策略。
无论办公用户位于何处,均需安全访问分散部署于本地或云中的应用程序。89%的受访者表示,SASE与其他解决方案的无缝集成非常或极其重要,这一数据充分体现了为分布式环境中的所有用户和设备,提供网络和安全融合功能的单一供应商(SASE)解决方案的价值。
当下,多数组织仍继续沿用应用程序和数据的混合部署策略,受访者一致认为ZTNA应能覆盖任意位置提供全面保护,无论应用程序和用户位于何处,混合ZTNA策略的主要防护领域应涵盖Web应用程序(81%)、本地用户(76%)、远程用户(72%)、本地应用程序(64%)和软件即服务(SaaS)应用程序(51%)。
值得注意的是,72%的受访者还表示部署仅基于云的ZTNA时也同样存在挑战。零信任应无处不在。组织亟需部署一款通用ZTNA解决方案,为其提供一致的功能和策略,全方位保护跨云和本地部署的应用程序。与此同时,该解决方案还应支持每用户许可模型,以便随时随地办公(WFA)用户在居家和本地办公室之间切换时,安全防护(和许可证)可随之无缝覆盖。
如今,组织亟需跨多个环境部署一款全面集成的解决方案,可将网络、安全性和高效访问全面融合至单一集成架构,自适应用户所在位置、及其正在使用的设备和访问的资源,以实现主动、集成和上下文感知的安全性。
(本文不涉密)