受訪者普遍對于零信任缺乏全面的認(rèn)知,由于認(rèn)知不足造成的安全能力短板情況嚴(yán)峻,令人擔(dān)憂。這些缺失的能力恰是保障零信任戰(zhàn)略順利實施的關(guān)鍵所在?!傲阈湃卧L問(Zero Trust Access)”和“零信任網(wǎng)絡(luò)訪問(Zero Trust Network Access,)”這兩個術(shù)語看似相同卻差別甚遠(yuǎn),ZTNA可以說是ZTA的一個子集,用于控制應(yīng)用的接入,無論應(yīng)用的用戶或者應(yīng)用本身在哪。

“力不從心”-零信任實施面臨挑戰(zhàn)

要實現(xiàn)零信任,首要任務(wù)是最大限度地減少漏洞和入侵對網(wǎng)絡(luò)安全帶來的負(fù)面影響,其次是確保遠(yuǎn)程訪問安全和保障業(yè)務(wù)或任務(wù)的順暢運行,當(dāng)然提升用戶體驗和隨時隨地安全防護(hù)的靈活保障同樣不容忽視??傮w而言,整個數(shù)字攻擊面的安全防護(hù)是部署零信任架構(gòu)的突出優(yōu)勢,其次便是獲得替代VPN的更佳遠(yuǎn)程辦公體驗。

對于大部分組織來說,零信任安全解決方案必須能集成現(xiàn)有基礎(chǔ)設(shè)施,覆蓋云端和本地部署網(wǎng)絡(luò)環(huán)境,并且保持應(yīng)用層面的安全狀態(tài)。然而,調(diào)查顯示超80%的受訪者提出,在一個邊緣不斷擴(kuò)展的網(wǎng)絡(luò)中實施零信任戰(zhàn)略極具挑戰(zhàn),尤其眾多組織在對用戶和設(shè)備進(jìn)行持續(xù)身份驗證方面力不從心。而對于一些尚未制定或構(gòu)建零信任戰(zhàn)略的組織而言,他們所面臨的阻礙還包括缺乏技術(shù)資源的有力支撐。

未來已來- Fortinet高效的零信任解決方案

調(diào)查顯示,當(dāng)組織面臨這些挑戰(zhàn)時,絕大部分情況源自于在構(gòu)建零信任戰(zhàn)略的進(jìn)程中,缺少優(yōu)質(zhì)提供商為組織提供全面、完善的解決方案。想要形成一套行之有效的安全解決方案,需要具備網(wǎng)絡(luò)安全網(wǎng)格平臺構(gòu)建能力的優(yōu)質(zhì)提供商,為包括端點、云和本地部署在內(nèi)所有基礎(chǔ)設(shè)施配備完整的零信任基本要素,否則該方案僅僅是一套局部且非集成的解決方案,缺乏廣泛的可視性。

高效的零信任解決方案作為一個全面集成系統(tǒng)協(xié)同工作所具備的基本要素,能夠抵御組織所面臨的各種安全防護(hù)和管理漏洞。例如,全面集成零信任策略、端點防護(hù)以及網(wǎng)絡(luò)安全解決方案的Fortinet Security Fabric 安全架構(gòu),可在跨分布式網(wǎng)絡(luò)環(huán)境下自動追蹤用戶,輸出高質(zhì)量威脅情報信息,構(gòu)建積極主動的安全防御體系。這種一體化方法可筑起主動防御、全面整合及上下文感知的安全防護(hù)壁壘,無論用戶身處何處、使用何種設(shè)備訪問網(wǎng)絡(luò)或訪問何種資源,都能輕松實現(xiàn)自適應(yīng)且應(yīng)對自如。

分享到

xiesc

相關(guān)推薦