在网络安全领域,零信任安全的概念已经流行多年高度认同。尽管一些组织已经构建了某种形式的零信任安全愿景,但不幸的是,这些愿景或计划不足以支持相关解决方案付诸实践。不仅如此,对于如何定义零信任策略,用户之间甚至存在普遍的困惑。零信任安全的未来已来,组织应尽快正确认识并付诸实践。“知道但不知道为什么”——对零信任策略的认识不足根据Fortinet最新发布的全球零信任情况报告,对于零信任策略,77%的受访者表示对零信任策略有一定的了解,75%的受访者表示他们熟悉零信任网络访问(ZTNA)概念。超过80%的受访者表示他们已经建立或正在建立零信任和/或零信任网络访问(ZTNA)策略。然而,仍有超过50%的受访者认为,他们还不具备实现零信任核心功能的网络能力。近60%的受访者表示他们无法一致地对用户和设备进行身份验证,54%的受访者表示很难在身份验证后监控和管理用户和设备。受访者普遍对零信任缺乏全面的认识,认知不足导致的安全能力缺失严重,令人担忧。这些缺失的能力是保证零信任战略顺利实施的关键。“零信任访问”和“零信任网络访问”这两个名词看似相同,实则大不相同。ZTNA可以说是ZTA的一个子集,用于控制应用程序的访问,无论应用程序的用户在哪里,或者应用程序本身。“无能”——零信任实施面临挑战要实现零信任,首要任务是尽量减少漏洞和入侵对网络安全的负面影响,其次当然是保证远程访问安全和业务或任务的顺利运行、提升用户体验,随时随地灵活保障安全不可忽视。总的来说,整个数字化攻击面的安全防护,一是部署零信任架构的突出优势,二是代替VPN获得更好的远程办公体验。对于大多数组织而言,零信任安全解决方案必须能够与现有基础架构集成,覆盖云和本地网络环境,并保持应用程序级别的安全性。然而,超过80%的调查受访者指出,在边缘不断扩展的网络中实施零信任策略极具挑战性,尤其是在许多组织都在努力对用户和设备进行持续身份验证的情况下。对于一些尚未制定或建立零信任战略的组织来说,他们面临的障碍还包括缺乏强大的技术资源支持。未来已来——Fortinet高效的零信任解决方案调查显示,当组织面临这些挑战时,大部分情况源于在构建零信任战略的过程中,缺乏优质的供应商为组织提供全面、完整的解决方案。为了形成有效的安全解决方案,需要有能力构建网络安全网格平台的优质提供商,为包括端点、云端和本地部署在内的所有基础设施配备完整的零信任基础要素,否则该解决方案只是一组部分和非集成的解决方案,缺乏广泛的知名度。作为全集成系统协同工作的基本要素,高效的零信任解决方案可以抵御组织面临的各种安全保护和管理漏洞。例如,充分融合零信任策略、端点保护和网络安全解决方案的FortinetSecurityFabric安全架构,可以跨分布式网络环境自动跟踪用户,输出高质量的威胁情报信息,构建主动的安全防御体系。这种多合一的方法构建了一个主动的、完全集成的、上下文感知的安全屏障,无论用户身在何处、他们使用什么设备访问网络,或者他们正在访问什么资源,它都可以轻松适应和响应。
