IDC中國零信任網絡訪問方案技術評估2023報告發(fā)布
新技術和新應用的不斷涌現(xiàn)正在深刻影響著企業(yè)IT系統(tǒng)的發(fā)展和網絡架構的轉變。同時,近幾年全球新冠肺炎疫情的反復促使遠程辦公、移動辦公成為許多企業(yè)的常態(tài)化運營模式。多分支接入、生態(tài)合作伙伴接入等分散式業(yè)務訪問方式同樣要求企業(yè)網絡更加開放,以便于合法員工、合作伙伴從企業(yè)傳統(tǒng)網絡邊界之外順利訪問企業(yè)業(yè)務系統(tǒng)和數(shù)字資產。
從行業(yè)視角來看,國內的ZTNA解決方案在政府、金融、運營商、能源、互聯(lián)網等行業(yè)應用較多。除了采購專業(yè)廠商的產品與服務外,一些自身技術實力較強的企業(yè)級客戶正在嘗試通過網絡改造和自研的方式打造與自身業(yè)務屬性密切結合的零信任網絡體系。從業(yè)務需求來看,國內零信任項目更多還是聚焦在對原有虛擬專用網絡(VPN)的替代,用以解決VPN自身潛在脆弱性、權限管理靈活度差、較難適應云上業(yè)務發(fā)展等問題。終端準入控制和數(shù)據泄露防護(DLP)則是另一項重要需求。
IDC于2023年6月正式發(fā)布《《IDC Technology Assessment:中國零信任網絡訪問解決方案技術評估,2023》報告(#CHC50360323)。根據IDC的預測數(shù)據,全球ZTNA產品的市場規(guī)模將在未來幾年保持快速增長,2022年至2026年的年復合增長率將達到30.3%。作為新興的網絡安全理念,ZTNA在市場保持強勁增長的同時,市場競爭也必將日趨激烈。
IDC認為,國內ZTNA未來將呈現(xiàn)以下發(fā)展趨勢:
終端安全能力
技術提供商正在通過技術自研、品牌收購或生態(tài)合作等方式快速布局零信任網絡訪問解決方案中的終端安全能力,從而實時且全面地檢測終端上的安全信息。IDC認為,終端安全能力需要能夠實時將終端安全信息同步至控制中心,對控制中心的策略做出快速響應,并在未來適配和管理更為豐富的終端類型。
身份認證能力
技術提供商不但要有能力為客戶提供專業(yè)的身份認證服務,還需要對接企業(yè)業(yè)務系統(tǒng)中已有的各種類型的身份認證管理系統(tǒng),這對身份認證能力的標準化和開放性提出更高要求。身份認證不再僅僅針對用戶/人員,還需要擴展到終端設備、業(yè)務系統(tǒng)等資產類型,并對這些身份進行多維度、關聯(lián)性的識別和認證。
安全網關能力
零信任網關的作用不僅是從網絡層建立加密訪問隧道,還從應用程序級別基于業(yè)務和每次訪問請求進行可信驗證,控制和執(zhí)行對應策略。零信任核心關注的問題不再是系統(tǒng)阻止了哪些訪問請求,而是允許了哪些訪問請求,需要智能發(fā)現(xiàn)隱藏在大量合法訪問中的極個別非法行為,有效抵御零日漏洞攻擊、APT攻擊等高級威脅。
零信任控制中心能力
多維度原子能力的平臺化整合建立了包含終端安全、身份安全、應用安全、數(shù)據安全、安全分析、策略管控、統(tǒng)一運營的零信任管控平臺,為策略執(zhí)行點提供訪問上下文、信任評估和動態(tài)策略管控能力,為企業(yè)構建統(tǒng)一的零信任運營能力。GPT模型在全球范圍引起廣泛關注,隨著該技術的不斷發(fā)展以及在網絡安全領域的實踐應用,將進一步提升控制中心的自動化、智能化和易用性。
數(shù)據安全–零信任
技術提供商需要在幫助企業(yè)做好數(shù)據的發(fā)現(xiàn)和分類分級管理落地執(zhí)行的基礎上,明確主體的數(shù)據安全保護責任和要求,加強數(shù)據收集、存儲、處理、轉移、刪除等環(huán)節(jié)的持續(xù)、動態(tài)安全防護能力。未來,隱私計算等新技術也或將融入到零信任體系中共同賦能,最終實現(xiàn)網絡和數(shù)據安全訪問的目標。
微隔離
依據IDC本次調研,中國市場目前對微隔離技術持續(xù)關注,但整體市場發(fā)展仍處于早期階段,能夠在零信任實踐中提供全面微隔離解決方案的技術提供商并不多。隨著零信任理念在企業(yè)網絡的深入實施,越來越多的業(yè)務系統(tǒng)、內部應用加入到零信任體系,微隔離解決方案也將日益受到關注。
本次的技術評估從中國零信任網絡訪問解決方案的終端安全能力、身份認證管理能力、軟件定義邊界(SDP)網關能力、零信任控制中心能力、數(shù)據安全–零信任能力、綜合服務支撐能力6個維度進行評估,具體包括34項細粒度的評估標準。并且IDC根據這些評估標準對市場上各具特色的技術提供商進行了全面評估,并最終選擇了其中的26家入選本次報告,包括(按照字母順序排列):阿里云、持安科技、締盟云、迪普科技、東方通、華為、吉大正元、聯(lián)軟科技、綠盟科技、派拉軟件、奇安信、啟明星辰集團、上訊信息、山石網科、深信服、數(shù)篷科技、騰訊安全、天融信、網宿科技、芯盾時代、新華三、亞信安全、易安聯(lián)、億格云、志翔科技、指掌易。
IDC中國網絡安全市場研究經理趙衛(wèi)京表示,數(shù)字化轉型提高了業(yè)務的敏捷性,使效率得到提升,并在全球范圍釋放了創(chuàng)新活力。然而,我們也需要從安全的視角發(fā)現(xiàn)數(shù)字化轉型帶來的挑戰(zhàn):分布在本地、遠程、企業(yè)內部和多云環(huán)境中的設備、工作負載、應用系統(tǒng)和用戶導致企業(yè)網絡環(huán)境日益復雜,系統(tǒng)脆弱性和安全防護盲點難以避免,而對于大多數(shù)企業(yè)而言,安全措施的部署往往落后于先進生產技術的應用。零信任網絡訪問解決方案無疑已經成為全球企業(yè)數(shù)字化轉型進程中實現(xiàn)網絡安全持續(xù)有效防護的重要路徑之一。
評論