受訪者普遍對于零信任缺乏全面的認(rèn)知�,由于認(rèn)知不足造成的安全能力短板情況嚴(yán)峻���,令人擔(dān)憂。這些缺失的能力恰是保障零信任戰(zhàn)略順利實(shí)施的關(guān)鍵所在�����。“零信任訪問(Zero Trust Access)”和“零信任網(wǎng)絡(luò)訪問(Zero Trust Network Access,)”這兩個(gè)術(shù)語看似相同卻差別甚遠(yuǎn)�,ZTNA可以說是ZTA的一個(gè)子集,用于控制應(yīng)用的接入��,無論應(yīng)用的用戶或者應(yīng)用本身在哪。
“力不從心”-零信任實(shí)施面臨挑戰(zhàn)
要實(shí)現(xiàn)零信任,首要任務(wù)是最大限度地減少漏洞和入侵對網(wǎng)絡(luò)安全帶來的負(fù)面影響����,其次是確保遠(yuǎn)程訪問安全和保障業(yè)務(wù)或任務(wù)的順暢運(yùn)行�����,當(dāng)然提升用戶體驗(yàn)和隨時(shí)隨地安全防護(hù)的靈活保障同樣不容忽視�����。總體而言����,整個(gè)數(shù)字攻擊面的安全防護(hù)是部署零信任架構(gòu)的突出優(yōu)勢,其次便是獲得替代VPN的更佳遠(yuǎn)程辦公體驗(yàn)����。
對于大部分組織來說�����,零信任安全解決方案必須能集成現(xiàn)有基礎(chǔ)設(shè)施,覆蓋云端和本地部署網(wǎng)絡(luò)環(huán)境�,并且保持應(yīng)用層面的安全狀態(tài)���。然而,調(diào)查顯示超80%的受訪者提出����,在一個(gè)邊緣不斷擴(kuò)展的網(wǎng)絡(luò)中實(shí)施零信任戰(zhàn)略極具挑戰(zhàn)���,尤其眾多組織在對用戶和設(shè)備進(jìn)行持續(xù)身份驗(yàn)證方面力不從心����。而對于一些尚未制定或構(gòu)建零信任戰(zhàn)略的組織而言�,他們所面臨的阻礙還包括缺乏技術(shù)資源的有力支撐。
未來已來- Fortinet高效的零信任解決方案
調(diào)查顯示��,當(dāng)組織面臨這些挑戰(zhàn)時(shí)����,絕大部分情況源自于在構(gòu)建零信任戰(zhàn)略的進(jìn)程中,缺少優(yōu)質(zhì)提供商為組織提供全面��、完善的解決方案�����。想要形成一套行之有效的安全解決方案��,需要具備網(wǎng)絡(luò)安全網(wǎng)格平臺構(gòu)建能力的優(yōu)質(zhì)提供商,為包括端點(diǎn)�����、云和本地部署在內(nèi)所有基礎(chǔ)設(shè)施配備完整的零信任基本要素��,否則該方案僅僅是一套局部且非集成的解決方案��,缺乏廣泛的可視性��。
高效的零信任解決方案作為一個(gè)全面集成系統(tǒng)協(xié)同工作所具備的基本要素�,能夠抵御組織所面臨的各種安全防護(hù)和管理漏洞��。例如,全面集成零信任策略�����、端點(diǎn)防護(hù)以及網(wǎng)絡(luò)安全解決方案的Fortinet Security Fabric 安全架構(gòu)���,可在跨分布式網(wǎng)絡(luò)環(huán)境下自動(dòng)追蹤用戶�����,輸出高質(zhì)量威脅情報(bào)信息�,構(gòu)建積極主動(dòng)的安全防御體系����。這種一體化方法可筑起主動(dòng)防御、全面整合及上下文感知的安全防護(hù)壁壘�,無論用戶身處何處、使用何種設(shè)備訪問網(wǎng)絡(luò)或訪問何種資源���,都能輕松實(shí)現(xiàn)自適應(yīng)且應(yīng)對自如�。
