2023年全球零信任現(xiàn)狀報告發(fā)布丨面臨集成挑戰(zhàn)，如何突破知易行難

近日，專注網(wǎng)絡與安全融合的全球網(wǎng)絡安全領導者Fortinet?宣布發(fā)布《2023年全球零信任現(xiàn)狀報告》及其調(diào)查發(fā)現(xiàn)。該報告揭示了零信任安全當前部署和實施現(xiàn)狀，以及 IT 團隊在應對后疫情時代的混合辦公模式的安全防護方面取得的新進展，深入剖析了許多組織在保護混合辦公網(wǎng)絡環(huán)境所面臨的持續(xù)挑戰(zhàn)。

零信任成混合辦公時代最佳實踐

(資料圖片)

隨著遠程辦公、移動辦公等在內(nèi)的混合辦公模式的崛起，網(wǎng)絡防護需求激增。企業(yè)很快發(fā)現(xiàn)傳統(tǒng) VPN 技術的局限性日益凸顯，零信任戰(zhàn)略是管理和保護隨時隨地辦公用戶的最佳實踐。在零信任架構中，任何試圖連接至網(wǎng)絡的任何人或物均被視為具有潛在威脅。必須對所有用戶進行身份驗證，方可授予其相應資源的最低訪問權限。

今年四月，F(xiàn)ortinet 委托權威機構對31 個國家和地區(qū)， 570 名 IT 和安全管理者發(fā)起專項問卷調(diào)查，受訪者來自公共部門等各行各業(yè)。由此撰寫的《2023 年全球零信任現(xiàn)狀報告》，為我們揭示了全球 IT 團隊在實施零信任戰(zhàn)略方面所取得的新進展。此外，報告還深入剖析了IT團隊在全力保護瞬息萬變且不斷擴展的網(wǎng)絡環(huán)境時所面臨的一系列挑戰(zhàn)。

以下是《2023 年零信任現(xiàn)狀報告》的關鍵發(fā)現(xiàn)：

關鍵發(fā)現(xiàn)1：零信任相關部署占比穩(wěn)步提升

令人欣慰的是，自 2021 年問卷調(diào)查以來，已部署零信任解決方案的受訪者數(shù)量大幅增加。已部署的解決方案及占比分別為：安全Web網(wǎng)關（SWG）- 75%，云訪問安全代理（CASB）- 72%，網(wǎng)絡訪問控制（NAC）- 70%，零信任網(wǎng)絡訪問（ZTNA）- 67%，下一代防火墻（NGFW）- 63% 以及端點檢測和響應（EDR）- 62%。

盡管此次調(diào)查中，多因素身份驗證（MFA）解決方案的部署占比僅為 52%，但相比 2021 年的 23%，漲幅顯著。作為任何零信任戰(zhàn)略不可或缺的重要組成部分，MFA可有效防范針對應用程序和其他資源未經(jīng)授權的非法訪問。

關鍵發(fā)現(xiàn)2：實施過程往往知易行難

調(diào)查顯示，組織在實施零信任戰(zhàn)略過程中仍面臨嚴峻挑戰(zhàn)。即便組織目前已部署更多的零信任相關產(chǎn)品，但今年的統(tǒng)計數(shù)據(jù)顯示，實際實施占比卻有所下降。2021 年，40% 的受訪者表示已全面部署零信任戰(zhàn)略。但 2023 年，這一比例僅為 28%。此外，目前正在推進零信任戰(zhàn)略部署的受訪者數(shù)量上升至66%，高于2021年的54%。

這些數(shù)據(jù)表明，零信任戰(zhàn)略實際部署之旅所面臨的挑戰(zhàn)可能遠超預期。與前一次調(diào)查相比，許多曾認為已全面部署零信任解決方案的組織，目前正重新審視這一結(jié)論。一些解決方案已部署就位后，某些問題才隨之顯現(xiàn)。眾所周知，孤立運行的單點解決方案想要實現(xiàn)協(xié)同運行困難重重，復雜的操作、割裂的管理同時導致日常運營與故障排除等活動會造成大量的IT資源消耗。

就目前面臨的具體挑戰(zhàn)而言，近三分之一（31%）的組織表示訪問延遲是當前亟待解決的重大挑戰(zhàn)，近四分之一（22%）的組織表示仍過度依賴傳統(tǒng)VPN。顯然，實施低延遲解決方案對于成功部署 ZTNA 至關重要。

另一個值得關注的發(fā)現(xiàn)是，16% 的受訪組織（小型企業(yè)為24%）抱怨無法獲得足夠的產(chǎn)品信息以遴選貼合企業(yè)需求的零信任解決方案。24% 的受訪者表示缺乏能夠提供全面解決方案的合格供應商，權宜之計，只能自行拼湊或疊加部署單點解決方案。

關鍵發(fā)現(xiàn)3：全面整合和協(xié)同運行至關重要

許多組織發(fā)現(xiàn)，疊加部署來自多家供應商的單點解決方案會引發(fā)新的挑戰(zhàn)。供應商和解決方案的疊加和蔓延會引發(fā)意想不到的安全漏洞和高昂運營成本，據(jù)調(diào)查顯示，當前，90% 的組織將供應商和解決方案整合列為非常或極其重要事項。88% 的受訪者認為產(chǎn)品之間的協(xié)同運行同樣非?；驑O其重要。顯然，供應商和產(chǎn)品的全面整合和協(xié)同運行對于成功實施零信任戰(zhàn)略至關重要。

對于近半數(shù)受訪者（46%）而言，無法實現(xiàn)有效的協(xié)作，導致防御體系出現(xiàn)防護漏洞。40% 的受訪者還表示無法應用和執(zhí)行一致的安全策略。與這些發(fā)現(xiàn)息息相關的現(xiàn)狀是，試圖確保安全孤島中單點解決方案正常運行的高昂成本，43% 的受訪者認為這一難題是其當前面臨的最大挑戰(zhàn)。其他相關挑戰(zhàn)包括用戶體驗差（39%），性能瓶頸（36%）及管理復雜性增加（28%）。

關鍵發(fā)現(xiàn)4：零信任應無處不達

調(diào)查表明，即便在后疫情時代，許多用戶仍繼續(xù)沿用遠程辦公模式，63% 的受訪組織表示將繼續(xù)采用混合辦公模式，以支持用戶在居家和企業(yè)辦公室之間切換。

這些發(fā)現(xiàn)同樣印證了Fortinet《2023 全球隨時隨地辦公報告》的調(diào)查結(jié)果，該調(diào)查顯示，60% 的受訪企業(yè)繼續(xù)沿用居家辦公模式，55% 的受訪企業(yè)正積極支持混合辦公策略。

無論辦公用戶位于何處，均需安全訪問分散部署于本地或云中的應用程序。89% 的受訪者表示，SASE 與其他解決方案的無縫集成非?；驑O其重要，這一數(shù)據(jù)充分體現(xiàn)了為分布式環(huán)境中的所有用戶和設備，提供網(wǎng)絡和安全融合功能的單一供應商（SASE）解決方案的價值。

當下，多數(shù)組織仍繼續(xù)沿用應用程序和數(shù)據(jù)的混合部署策略，受訪者一致認為ZTNA應能覆蓋任意位置提供全面保護，無論應用程序和用戶位于何處，混合 ZTNA 策略的主要防護領域應涵蓋 Web 應用程序（81%）、本地用戶（76%）、遠程用戶（72%）、本地應用程序（64%）和軟件即服務（SaaS）應用程序（51%）。

值得注意的是，72% 的受訪者還表示部署僅基于云的ZTNA時也同樣存在挑戰(zhàn)。零信任應無處不在。組織亟需部署一款通用 ZTNA 解決方案，為其提供一致的功能和策略，全方位保護跨云和本地部署的應用程序。與此同時，該解決方案還應支持每用戶許可模型，以便隨時隨地辦公（WFA）用戶在居家和本地辦公室之間切換時，安全防護（和許可證）可隨之無縫覆蓋。

如今，組織亟需跨多個環(huán)境部署一款全面集成的解決方案，可將網(wǎng)絡、安全性和高效訪問全面融合至單一集成架構，自適應用戶所在位置、及其正在使用的設備和訪問的資源，以實現(xiàn)主動、集成和上下文感知的安全性。

集成挑戰(zhàn)還需Universal ZTNA

Fortinet 產(chǎn)品執(zhí)行副總裁兼首席營銷官John Maddison 總結(jié)認為，報告表明“盡管越來越多的組織正積極實施零信任戰(zhàn)略，但他們?nèi)耘f面臨與集成相關的各項挑戰(zhàn)。為成功實施零信任戰(zhàn)略，組織亟需部署Fortinet Universal ZTNA和Universal SASE等支持覆蓋多個環(huán)境，全面融合網(wǎng)絡與安全的集成解決方案。”