近日,Cybersecurity Insiders联合Zscaler发布的《2019零信任安全市场普及行业报告》指出,零信任作为一种基于上下文控制(用户、设备、应用程序等)提供对私有应用程序最低权限访问的新安全模型正迅速流行起来。正因如此,许多IT团队正在优先规划采用现代的云安全技术,取代传统的基础设施如VPN和DMZ。

安全优先级

报告中,62%的受访者表示,他们当前最大的应用程序安全挑战是确保对分布在数据中心和云环境中的私有应用程序的访问安全。其次,在私人应用程序访问方面,个人最关心的领域是访问权限过大的内部用户(61%),与使用薄弱安全措施访问内部应用程序的合作伙伴(61%)捆绑在一起,而这些危险在利用以网络为中心的分段和最低权限访问难以实现攻击。所以,当在数据中心或公共云环境中访问运行私有应用程序时,最高的安全优先级别首先是用户的特权帐户管理和多因素身份验证(68%),其次是异常活动的检测和响应(61%),再次是从个人、非管理设备(57%)的安全访问等四大措施。

主动安全倡议

而这四大安全措施都与零信任网络访问有关:身份和访问管理(72%)、数据丢失预防DLP(51%)、BYOD/移动安全(50%)和保护在公共云上运行(即Microsoft Azure,Amazon Web Services, Google Cloud Platform)的私有应用程序的访问(47%)。

采用零信任

报告指出,目前78%的IT安全团队希望在未来实现零信任网络访问;19%的受访者正在积极实施零信任,15%的受访者已经实施了零信任。

零信任的信任度

虽然超过四分之三(78%)的企业希望采用零信任,但几乎一半的企业IT安全团队对他们使用当前安全技术提供零信任的能力缺乏信心。53%的人会由于有过错误的依赖于网络安全技术的经历而采取零信任政策。

零信任的优势

当被问及零信任的益处时,三分之二的IT安全专业人员(66%)表示,他们最为兴奋的是零信任安全访问能够提供最低权限的访问来保护私有应用程序;其次,应用程序不再暴露给未经授权的用户或互联网(55%),访问私有应用程序不再需要网络访问(44%)。

59%的企业在采用ZTNA服务

零信任已经从概念走向了落地,目前有许多应用案例,而这也正助力它成为安全解决方案的行业风向标。在最近采用零信任策略的企业案例中,我们发现零信任主要应用在三大领域:安全访问运行在混合和公共云环境中的私有应用程序(37%),紧随其后的是使用现代远程访问服务取代VPN(33%),以及控制对私有应用程序的第三方访问(18%)。

零信任网络访问(ZTNA), 也称为软件定义边界(SDP),是围绕某个应用或一组应用创建的基于身份和上下文的逻辑访问边界。应用是隐藏的,无法被发现,并且通过信任代理限制一组指定实体访问。在允许访问之前,代理会验证指定访问者的身份,上下文和策略合规性。这个机制将把应用资源从公共视野中消除,从而显著减少攻击面。

报告指出在接下来的12个月内, 59%的IT安全团队计划采用零信任网络访问(ZTNA)服务;而10%的企业将在近3个月内就采用零信任ZTNA建设方案。

而这也与Gartner行业报告《Market Guide for Zero-Trust Network Access》对SDP/ZTNA市场的预测一致:到2022年,60%的企业将淘汰大部分远程访问虚拟专用网络(VPN),转而使用零信任ZTNA。

下载报告:https://dutchitchannel.nl/media/633989/zero-trust-adoption-report-cybersecurity-insiders.pdf

声明:本文来自深云SDP,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。