受訪者普遍對于零信任缺乏全面的認(rèn)知�,由于認(rèn)知不足造成的安全能力短板情況嚴(yán)峻���,令人擔(dān)憂��。這些缺失的能力恰是保障零信任戰(zhàn)略順利實施的關(guān)鍵所在��?����!傲阈湃卧L問(Zero Trust Access)”和“零信任網(wǎng)絡(luò)訪問(Zero Trust Network Access,)”這兩個術(shù)語看似相同卻差別甚遠(yuǎn)��,ZTNA可以說是ZTA的一個子集�,用于控制應(yīng)用的接入,無論應(yīng)用的用戶或者應(yīng)用本身在哪�。
“力不從心”-零信任實施面臨挑戰(zhàn)
要實現(xiàn)零信任,首要任務(wù)是最大限度地減少漏洞和入侵對網(wǎng)絡(luò)安全帶來的負(fù)面影響���,其次是確保遠(yuǎn)程訪問安全和保障業(yè)務(wù)或任務(wù)的順暢運行,當(dāng)然提升用戶體驗和隨時隨地安全防護(hù)的靈活保障同樣不容忽視��?�?傮w而言���,整個數(shù)字攻擊面的安全防護(hù)是部署零信任架構(gòu)的突出優(yōu)勢����,其次便是獲得替代VPN的更佳遠(yuǎn)程辦公體驗���。
對于大部分組織來說�����,零信任安全解決方案必須能集成現(xiàn)有基礎(chǔ)設(shè)施���,覆蓋云端和本地部署網(wǎng)絡(luò)環(huán)境���,并且保持應(yīng)用層面的安全狀態(tài)。然而��,調(diào)查顯示超80%的受訪者提出���,在一個邊緣不斷擴(kuò)展的網(wǎng)絡(luò)中實施零信任戰(zhàn)略極具挑戰(zhàn)����,尤其眾多組織在對用戶和設(shè)備進(jìn)行持續(xù)身份驗證方面力不從心�����。而對于一些尚未制定或構(gòu)建零信任戰(zhàn)略的組織而言�����,他們所面臨的阻礙還包括缺乏技術(shù)資源的有力支撐。
未來已來- Fortinet高效的零信任解決方案
調(diào)查顯示�����,當(dāng)組織面臨這些挑戰(zhàn)時�����,絕大部分情況源自于在構(gòu)建零信任戰(zhàn)略的進(jìn)程中����,缺少優(yōu)質(zhì)提供商為組織提供全面、完善的解決方案��。想要形成一套行之有效的安全解決方案��,需要具備網(wǎng)絡(luò)安全網(wǎng)格平臺構(gòu)建能力的優(yōu)質(zhì)提供商�����,為包括端點����、云和本地部署在內(nèi)所有基礎(chǔ)設(shè)施配備完整的零信任基本要素�,否則該方案僅僅是一套局部且非集成的解決方案�,缺乏廣泛的可視性�。
高效的零信任解決方案作為一個全面集成系統(tǒng)協(xié)同工作所具備的基本要素,能夠抵御組織所面臨的各種安全防護(hù)和管理漏洞�����。例如����,全面集成零信任策略、端點防護(hù)以及網(wǎng)絡(luò)安全解決方案的Fortinet Security Fabric 安全架構(gòu)���,可在跨分布式網(wǎng)絡(luò)環(huán)境下自動追蹤用戶����,輸出高質(zhì)量威脅情報信息�����,構(gòu)建積極主動的安全防御體系��。這種一體化方法可筑起主動防御���、全面整合及上下文感知的安全防護(hù)壁壘�,無論用戶身處何處、使用何種設(shè)備訪問網(wǎng)絡(luò)或訪問何種資源����,都能輕松實現(xiàn)自適應(yīng)且應(yīng)對自如。
