IDC特殊研究:零信任市場研究報告正式發布
加入技術交流群
經歷新冠肺炎后,企業管理者更為直觀地感受到數字化轉型的重要性,企業預防不可抗力的憂患意識明顯增強。同時,隨著云計算、大數據、移動互聯網、物聯網、5G等技術廣泛應用到企業信息化建設和業務發展中,遠程辦公、業務協同、分支互聯等業務需求快速發展。企業員工、設備、合作伙伴以及客戶需要通過多種方式靈活接入企業業務系統,以提高工作效率、增強用戶體驗,而無需考慮這些系統是位于企業內部網絡、云平臺還是開放網絡環境,企業原有的網絡邊界逐漸泛化。
本文引用地址:http://www.104case.com/article/202106/426491.htmIDC認為,以區塊鏈為底座,由風險、安全、合規、倫理、社會責任和隱私五大要素構成的未來信任體系將為廣大企業打造可信的未來商業環境提供指引。IDC的調研發現,疫情期間,因為企業用戶開始不斷要求工作場所中的IT體驗可以等同或優于私人環境中的IT體驗,但是傳統VPN遠程解決方案存在缺陷,所以VPN問題成為了企業IT投訴的第二大來源。因此,IDC提出軟件定義安全訪問(SDSA)的概念。IDC認為,軟件定義安全訪問是一種新的訪問安全和控制解決方案,包括軟件定義邊界(SDP)、身份感知代理(IAP)和Internet Overlay。SDSA為認證用戶和授權應用程序建立基于上下文感知、身份感知和設備感知策略的安全連接。SDSA解決方案摒棄了靜態的網絡邊界,更適用于數字化轉型的組織。SDSA建立在以應用和用戶為中心的分布式完整性原則以及最小權限訪問基礎之上,從而阻止未經認證的用戶連接,或者向未經授權的應用程序發送任何網絡流量。
零信任是SDSA概念的重要組成部分,該理念堅守“永不信任,始終驗證”的原則,要求每個訪問請求在授予訪問之前都應進行完全身份驗證、授權和加密,能夠有效提升企業網絡安全防護的細粒度和動態性,并且正在成為全球技術提供商及企業級客戶重點關注的網絡安全防護防護理念。IDC使用以下術語介紹零信任理念: ● 數字信任是一個重要的戰略組織概念,它將組織和最終用戶之間的信任從技術層面整合到廣泛的感知和基于聲譽的層面。 ● 數字化轉型(DX)安全模型是一種通用的安全方法,它屬于數字信任的范疇,并在身份、漏洞、信任和威脅管理等功能服務下組織數字轉換的新技術和流程——所有這些都與IDC DX平臺模型相關。 ● 分布式完整性模型是網絡安全架構模型,它關注的是用戶和設備如何訪問應用程序和處理數據。在這個模型中,有三種常見的能力——軟件定義邊界(SDP)、增強身份認證(IAM)和微隔離(MSG)——構成了零信任架構的主要技術能力。
結合以上市場背景和客戶需求,IDC于2021年6月發布了《IDC特殊研究:中國網絡安全市場新趨勢——零信任市場研究》研究報告(#CHC47929221)。該報告中結合IDC提出的軟件定義安全訪問(SDSA)概念,針對中國零信任相關市場的客戶需求、技術發展的現狀和未來趨勢進行了廣泛的調研。最終選取了(按公司拼音首字母排序)安恒信息、迪普科技、華為云、綠盟科技、奇安信、啟明星辰集團、薔薇靈動、深信服、騰訊安全、芯盾時代、新華三、指掌易等多個頗具特色的零信任理念相關產品或解決方案提供商,對其技術實力和方案特點進行了客觀介紹。同時在報告中對海信集團、上海汽車乘用車公司、某鋼鐵集團、某知名物流公司等最終客戶的零信任網絡架構建設情況進行了具體描述,力求為同行業企業選擇和建設零信任體系時提供參考。(更多企業級用戶零信任案例可參考《IDC PeerScape: CIO視角-中國零信任市場研究》報告(#CHC46327021)。)
IDC認為,零信任理念在未來幾年仍將是全球網絡安全市場關注的熱點,也將會有更多的安全技術提供商投入到零信任的浪潮中。企業在選擇和建設零信任架構時需要從多個維度綜合考量:
● 零信任架構的建設不是“一鍵切換”能夠簡單實現的,需要長期規劃和建設,企業不應因為零信任建設而降低企業原有安全防護體系的投入。無論是出于網絡安全建設合規性還是網絡安全防護完整性考慮,大多數企業將在未來幾年的時間內保持傳統邊界防御和零信任架構同時建設的混合運營模式。
● 企業需要結合自身業務長遠規劃整體評估零信任架構在企業網絡安全體系建設中的必要性和可行性,并向企業管理團隊匯報,幫助管理團隊堅定零信任網絡建設的戰略,以獲取企業的政策和資源支持。建立一個由企業管理者親自掛帥,自上而下的項目管理體系,往往能夠促進零信任項目的順利推進。
● 企業需要意識到零信任的實現是一個復雜的工程,很少有單一的服務商能夠提供所有零信任所需的能力或產品,安全服務商圍繞零信任框架打造的合作生態能夠幫助企業構建更為完善的零信任體系。
● 零信任體系的運營與規劃、建設同等重要。零信任體系需要安全運營人員(可能來自專業安全廠商,也可能來自企業自建安全團隊)結合企業現實業務的發展和系統使用過程中出現的切實問題持續優化模型和策略,并對攻擊事件進行深入分析和溯源。因此,人仍然是零信任架構實踐過程中最關鍵的因素。
IDC中國網絡安全市場研究經理趙衛京認為:“當前,零信任理念已經在全球范圍得到了安全廠商及最終用戶的廣泛關注和認可,軟件定義邊界(SDP)、增強身份認證(IAM)和微隔離(MSG)成為眾多技術提供商實現零信任的重要途徑。當前國內外網絡安全市場聲稱具備零信任框架建設能力的技術提供商眾多,企業需要結合自身業務特點進行全面評估和測試,并認清零信任理念與傳統網絡安全防護方法的區別和聯系。同時,零信任越來越多地在用戶側的應用實踐也是一個大浪淘沙的過程,具備領先技術、優質服務、能夠高度適配用戶業務場景的零信任架構必將脫穎而出,并獲得越來越多企業客戶的認可。”
IDC軟件定義安全訪問(SDSA)的概念包括: ● SDP——是由云安全聯盟開發的一個安全框架,通過軟件的方式提供了一個集成的安全體系結構,允許控制器(部署在云或本地)建立從終端到應用程序的安全連接。 ● IAP——將網絡流量重定向到云代理,基于以身份為中心的安全策略將用戶連接到特定的應用程序。 ● Internet Overlay——要求組織將網絡流量路由到云平臺,并在云平臺制定和執行路由和安全(包括訪問控制)決策,從而實現收斂企業網絡邊界,對企業網絡流量進行全面安全監控的目的。該方式以網絡為中心,主要涵蓋SD-WAN和SaaS化安全功能。
IDC更多零信任研究相關報告:
《IDC PeerScape: CIO視角-中國零信任市場研究》報告(#CHC46327021)
《IDC創新者:零信任之軟件定義邊界與微隔離技術,2021》報告(# CHC47362421)
《IDC創新者:零信任之身份識別與訪問管理技術,2021》報告(# CHC47364721)
評論