前情回顾·从采购看美国网络安全建设

安全内参6月5日消息,市场研究机构Deltek报告显示,在过去三年中,身份/访问管理(IdAM)超过了持续监控和终端保护软件,成为美国联邦机构采购最多的零信任相关工具。

2o21年5月,美国白宫发布了第14028号行政命令《改善国家网络安全》。该行政命令要求联邦机构向新的零信任架构过渡,让他们的网络和系统更加安全。从那时起,联邦机构不仅实施了零信任所需的架构,还一直在提升相关软件能力,特别是基于云的软件即服务(SaaS)能力。这也是行政命令指出的重点投资领域。

实现零信任架构需要一系列步骤。这些步骤包括确保机构已经部署了终端保护/管理、持续监控、身份/访问管理等应用程序。本文梳理了联邦机构为满足行政命令要求,对相关能力的投资力度。

针对零信任相关能力的总支出

下图展示了过去三个完整财年,联邦政府对三种构成零信任基础的SaaS能力上的支出情况。其中2020财年支出1.14亿美元,2021财年支出1.83亿美元,2022财年支出1.86亿美元。

从数据中可以看出,2021年5月行政命令发布之前,联邦机构已经在这三种能力上进行了投资。2021财年,这方面的支出有所增加。2022财年,持续监控和终端保护方面的支出继续上升;身份/访问管理的支出有所下降,但仍然大幅高于2020财年。

解决方案支出:身份和访问管理

总体而言,联邦机构在身份/访问管理上的支出最多(3.8亿美元)。以下是这些支出在十个最重要的解决方案中的分布情况。这个列表只包括联邦机构至少花费100万美元的解决方案。值得注意的是,2022财年,联邦机构购买的身份/访问管理解决方案的数量明显增多。2021财年总计购买了13个解决方案,这一数据在2022财年增加到了36个。

解决方案支出:持续监控

从2020财年至2022财年,基于云的持续监控总支出达到6040万美元。联邦市场分析尚未确定联邦机构在哪个具体解决方案上投资最多。但是,我们可以确定,2020财年基于云的持续监控总支出为1530万美元。到了2022财年,这一数字增至2740万美元。

解决方案支出:终端管理/保护

从2020财年到2022财年,联邦机构在基于云的终端管理/保护上的支出总计为4320万美元。联邦机构在这方面的支出增长非常强劲。2020财年总支出为610万美元,到了2022财年,总支出已经上升到3300万美元。下图展示了联邦机构在过去三年中主要购买的终端管理/保护软件。

为了实现美国联邦网络安全迁移至零信任架构,联邦机构将继续在上述及其他能力上投入资金。未来几年,相关软件能力仍将在云市场中占据较大份额。

参考资料:https://iq.govwin.com/neo/marketAnalysis/view/Enabling-Zero-Trust-Federal-Spending-on-Select-Cloud-Based-Cybersecurity-Capabilities/7265

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。