零信任产品联动能力持续提升,全面整合协同运行
2023 年,全球企业纷纷加快了落地零信任的步伐。全面整合和协同运行,是 2023 年企业用户对零信任厂商的核心述求。Fortinet 的《2023 年零信任现状报告》显示,当前,90%的组织将供应商和解决方案整合列为非常或极其重要事项,88%的受访者认为产品之间的协同运行同样非常或极其重要。显然,供应商和产品的全面整合和协同运行对于成功实施零信任战略至关重要。
与此同时,零信任厂商也开始将零信任产品深度整合,持续推出覆盖更多场景的零信任解决方案。Forrester 在调研了全球领先的零信任厂商之后表示,零信任领域的供应商放弃了点状产品,寻求有机投资或并购,以创造更广泛的产品,包括 DLP 等辅助工具以及集中管理和可用性。
身份是零信任的基础。2023 年,身份的重要性受到了更多厂商的认可,成为企业落地零信任时优先考虑的项目。2023 年,在 Okta 的一项调研中,91%的受访者认为身份对零信任非常重要,相比 2022 年的 71%有大幅提升。
在落地项目上,云端基础设施的特权访问、API 安全访问、面对员工的多因素认证成为未来 12 到 18 个月内安全决策者优先考虑的项目。在 Fortinet 的一项调研中,相比 2021 年,2023 年多因素身份认证(MFA)解决方案的部署占比达到了 52%,相比 2021 年的 23%涨幅显著。作为任何零信任战略不可或缺的重要组成部分,MFA 可有效防范针对应用程序和其他资源未经授权的非法访问,受到了企业的广泛认可。
2023 年,IAM、SDP 和 MSG 三大板块都呈现快速增长态势,但各自的发展阶段、应用规模却存在一定差异。统一身份管理产品(IAM)在零信任三大产品板块中发展最早、最为成熟。IDC 2023 年的统计数据显示,中国统一身份管理平台市场在 2022 年规模达到 3.5 亿美元,在未来将继续保持较快的增长态势。全面且精细化的统一身份认证体系是实现零信任体系的重要基础,IAM 也因此成为企业优先落地的零信任项目。
《零信任发展研究报告(2023 年)》显示,70.8%的零信任产品以身份安全作为核心能力,可见用户和厂商都认识到了身份安全的重要性。另一方面,与用户环境中的身份安全产品联动已经成为对零信任厂商的基础要求,超过 70%的零信任厂商支持与第三方身份安全产品的对接,46.4%的厂商可提供自研身份安全产品,“身份”的重要性不言而喻。
国内零信任赛道竞争激烈,终端安全能力备受重视。一是在端上实现更多安全功能。越来越多的客户希望通过一个客户端解决 PC 终端安全的问题,端上安全检测能力、防泄漏、漏洞修复等备受重视。二是在端上建立可信安全环境以保护数据安全,随着远程办公需求增多,移动终端上访问企业业务数据成为刚需,通过 SDP 与终端沙箱相结合的方式,将零信任的能力延伸至端上成为一种新的解决方案。
根据信通院调研显示,零信任供应侧企业在终端安全展开投入的较多,与自家产品联动率更高。尤为明显的是支持与自家终端安全产品联动的企业占比 39.3%,这一数据在身份安全领域为 25%,一方面说明终端安全的重要性,供应侧企业纷纷展开投入,另一方面说明与第三方终端安全产品的对接仍面临接口协议无法统一的困境;支持自家与第三方企业的终端安全产品进行对接的仅占比 32.1%;此外也有超七成零信任供应侧企业支持提供终端安全产品,零信任供应侧企业在终端安全的投入超过安全管理类产品与身份安全类产品,主要原因是身份认证与身份管理所使用协议具有国际、国家标准,然而终端安全领域存在标准协议缺口,有待通过生态间接口互认解决。
版权声明: 本文为 InfoQ 作者【芯盾时代】的原创文章。
原文链接:【http://xie.infoq.cn/article/26e4f6d92bcb199828844049d】。文章转载请联系作者。
评论