社区编辑申请
注册/登录
​Fortinet 全球零信任态势报告:超半数企业组织在搭建零信任架构时面临挑战
安全 云安全 终端安全
据Fortinet最新发布的全球零信任态势报告显示,对于零信任战略,77%的受访者表示他们对零信任有所了解,75%的受访者则表示他们熟悉零信任网络访问(ZTNA)概念。超过 80% 的受访者表示,他们已经构建或正在构建零信任和/或零信任网络访问(ZTNA)战略。

在网络安全领域,零信任(zero-trust)安全概念早已风靡多年,多数网络安全权威专家对零信任安全理念表示高度认同。尽管一些组织已经构建了某种形式的零信任安全体系愿景,遗憾的是,这些愿景或规划并不足以支撑相关的解决方案付诸实践。不仅如此,甚至关于如何定义零信任战略,用户也普遍存在困惑。零信任安全的未来已来,组织应当对其有正确认知并尽快付诸实施。

“知其然而不知其所以然”-零信任战略认知不足

据Fortinet最新发布的全球零信任态势报告显示,对于零信任战略,77%的受访者表示他们对零信任有所了解,75%的受访者则表示他们熟悉零信任网络访问(ZTNA)概念。超过 80% 的受访者表示,他们已经构建或正在构建零信任和/或零信任网络访问(ZTNA)战略。然而,依然有超 50% 的受访者认为,他们尚不具备实施零信任核心功能的组网能力。近 60% 的受访者表示,他们无法持续对用户和设备进行身份验证,还有54% 的受访者表示难以在身份验证后对用户和设备进行监控和管理。

受访者普遍对于零信任缺乏全面的认知,由于认知不足造成的安全能力短板情况严峻,令人担忧。这些缺失的能力恰是保障零信任战略顺利实施的关键所在。“零信任访问(Zero Trust Access)”和“零信任网络访问(Zero Trust Network Access,)”这两个术语看似相同却差别甚远,ZTNA可以说是ZTA的一个子集,用于控制应用的接入,无论应用的用户或者应用本身在哪。

“力不从心”-零信任实施面临挑战

要实现零信任,首要任务是最大限度地减少漏洞和入侵对网络安全带来的负面影响,其次是确保远程访问安全和保障业务或任务的顺畅运行,当然提升用户体验和随时随地安全防护的灵活保障同样不容忽视。总体而言,整个数字攻击面的安全防护是部署零信任架构的突出优势,其次便是获得替代VPN的更佳远程办公体验。

对于大部分组织来说,零信任安全解决方案必须能集成现有基础设施,覆盖云端和本地部署网络环境,并且保持应用层面的安全状态。然而,调查显示超80%的受访者提出,在一个边缘不断扩展的网络中实施零信任战略极具挑战,尤其众多组织在对用户和设备进行持续身份验证方面力不从心。而对于一些尚未制定或构建零信任战略的组织而言,他们所面临的阻碍还包括缺乏技术资源的有力支撑。

未来已来- Fortinet高效的零信任解决方案

调查显示,当组织面临这些挑战时,绝大部分情况源自于在构建零信任战略的进程中,缺少优质提供商为组织提供全面、完善的解决方案。想要形成一套行之有效的安全解决方案,需要具备网络安全网格平台构建能力的优质提供商,为包括端点、云和本地部署在内所有基础设施配备完整的零信任基本要素,否则该方案仅仅是一套局部且非集成的解决方案,缺乏广泛的可视性。

高效的零信任解决方案作为一个全面集成系统协同工作所具备的基本要素,能够抵御组织所面临的各种安全防护和管理漏洞。例如,全面集成零信任策略、端点防护以及网络安全解决方案的Fortinet Security Fabric 安全架构,可在跨分布式网络环境下自动追踪用户,输出高质量威胁情报信息,构建积极主动的安全防御体系。这种一体化方法可筑起主动防御、全面整合及上下文感知的安全防护壁垒,无论用户身处何处、使用何种设备访问网络或访问何种资源,都能轻松实现自适应且应对自如。

责任编辑:Blue 来源: Fortinet
相关推荐

2022-05-18 23:42:08

网络安全安全分析工具

2022-04-02 20:45:04

Hi3516开发板操作系统鸿蒙

2022-04-15 14:31:02

鸿蒙操作系统

2022-05-09 15:08:56

存储厂商NFV领域华为

2022-05-11 14:48:33

腾讯云寿险民生保险

2022-04-14 10:10:59

Nginx开源Linux

2022-05-10 16:04:40

编程语言PythonC语言

2022-04-01 10:08:21

SQL 优化MySQL数据库

2022-05-16 10:36:08

GitHub开源项目

2022-05-17 15:51:32

数据中心运维能力基础设施

2022-05-11 15:08:52

驱动开发系统移植

2022-05-23 10:55:19

华为数字化转型架构蓝图

2022-05-09 11:57:39

云原生实践安全

2022-05-16 14:07:44

2022-05-08 23:13:43

零信任网络安全

2022-04-09 11:53:52

供应链攻击

2022-04-21 10:01:48

VMware

2022-04-26 06:04:11

零信任网络安全

2022-05-24 14:26:11

云原生数据库云架构

2022-03-24 12:03:40

网络安全零信任

同话题下的热门内容

网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了网络安全攻防演练中不能忽视的API风险恶意技术时代下的负责任技术云原生时代来临,云安全技术将何去何从?38万个Kubernetes API服务器暴露在公网把手机变“肉鸡”—移动应用攻击的新特点与防护支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金新型勒索软件Cheers正攻击VMware ESXi 服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号