虽然大多数IT和安全专业人士将零信任视为其网络安全建设的重要组成部分,但许多人距离实际部署它还有很长的路要走。特别是随着用户不断从校园网(企业网)转向分布式“在家工作”模式,并面临新的和不断扩大的威胁向量,组织必须迅速采用“从不信任,始终验证”的零信任安全思考,以减少通过限制访问和防止横向移动来扩大漏洞。值得注意的是,49%的受访者认为零信任对其组织的安全模型至关重要,只有2%的企业领导者认为零信任对其企业安全态势没有必要。由此可见,攻击者并没有原地踏步,防御者自然需要在不断变化的环境中寻找更好的解决方案,而零信任对于任何网络安全策略来说都是非常重要的。零信任的采用才刚刚开始尽管零信任的概念已经存在10年,并且组织将零信任视为其网络安全战略的必要组成部分,但现实是仍然缺乏广泛的实践。根据调查,只有19%的受访者已经完全实施或广泛实施零信任计划。不过,值得期待的是,超过四分之一的受访者已经开始了他们的零信任计划或部署过程。技术促进零信任之旅没有单一的产品或解决方案可以使组织单独实现零信任。因此,企业在落地零信任的过程中多采用门槛较低的解决方案,如多因素认证(MFA)、单点登录(SSO)等。32%的受访企业采用了企业内网切分,30%的受访企业采用了软件定义边界SDP技术(围绕一个应用或某组应用创建的基于身份和上下文的逻辑访问边界),26%的受访者正在利用微分段(它提供基于细粒度分组的安全隔离,以将业务从同一子网中的服务器隔离到服务器),这是一种防止攻击者横向移动的关键零信任技术。下一步是什么?在接下来的6个月中,大多数受访者计划实施微分段和SDP,这将为大规模采用零信任铺平道路。51%的受访者计划将微分段用作他们的主要零信任控制之一,因为它在通过阻止横向移动来防止入侵方面的有效性和重要性。此外,23%的组织计划实施MFA,18%的组织计划部署SSO。参考来源:helpnetsecurity
