信息化觀察網(wǎng)

零信任毫無(wú)疑問(wèn)是當(dāng)下最為火爆的企業(yè)網(wǎng)絡(luò)安全細(xì)分市場(chǎng)之一，據(jù)MarketsandMarkets預(yù)測(cè)，零信任安全市場(chǎng)規(guī)模預(yù)計(jì)將從2019年的156億美元增長(zhǎng)到2024年的386億美元，2019至2024年的復(fù)合年均增長(zhǎng)率為19.9%（下圖）。

推動(dòng)零信任市場(chǎng)的主要因素包括：

·虛假警報(bào)數(shù)量不斷增加，企業(yè)安全運(yùn)營(yíng)疲勞。

·全球因疫情導(dǎo)致的大規(guī)模遠(yuǎn)程辦公常態(tài)化，殘存安全邊界徹底消失。

·人員威脅的持續(xù)增長(zhǎng)。

·數(shù)字化轉(zhuǎn)型導(dǎo)致攻擊面增長(zhǎng)。

·數(shù)據(jù)泄露規(guī)模不斷增長(zhǎng)，違規(guī)成本不斷提升。

雖然零信任被企業(yè)CISO和廠商都寄予厚望，但是零信任框架的落地并不會(huì)一蹴而就。盡管大多數(shù)IT和安全專業(yè)人員都將零信任視為其網(wǎng)絡(luò)安全方法的重要組成部分，但大多數(shù)用戶的零信任之路還很漫長(zhǎng)。

根據(jù)咨詢公司Illumio的最新企業(yè)調(diào)查，接近半數(shù)的企業(yè)依然處于調(diào)研或試點(diǎn)階段：

尤其是當(dāng)企業(yè)網(wǎng)絡(luò)從園區(qū)網(wǎng)絡(luò)轉(zhuǎn)移到分布式遠(yuǎn)程辦公模型，并面對(duì)物聯(lián)網(wǎng)、5G等新的和不斷擴(kuò)大的威脅矢量時(shí)，企業(yè)必須迅速采用“從不信任，始終驗(yàn)證”的零信任安全思想，以限制攻擊并防止其橫向移動(dòng)。

值得注意的是，接受調(diào)查的參與者中有49％認(rèn)為零信任對(duì)他們的企業(yè)安全模型至關(guān)重要。只有2％的企業(yè)領(lǐng)導(dǎo)者認(rèn)為零信任對(duì)于他們的企業(yè)安全狀況是不必要的。

“零信任對(duì)于任何網(wǎng)絡(luò)安全策略都是至關(guān)重要的。對(duì)手并不會(huì)止步于突破點(diǎn)。他們會(huì)在各種環(huán)境中移動(dòng)以達(dá)到預(yù)期目標(biāo)。”Illumio產(chǎn)品管理高級(jí)副總裁Matthew Glenn說(shuō)。

“在當(dāng)今世界，阻止攻擊者的橫向移動(dòng)已成為防御者工作的基礎(chǔ)。而且，隨著員工繼續(xù)大規(guī)模進(jìn)行遠(yuǎn)程工作，將零信任擴(kuò)展到端點(diǎn)非常重要，以進(jìn)一步減少攻擊面并保護(hù)企業(yè)安全。”

零信任的采用才剛剛起步

盡管組織顯然將零信任視為其網(wǎng)絡(luò)安全策略的必要組成部分，但仍缺乏廣泛采用的方法。在發(fā)現(xiàn)零信任對(duì)他們的安全狀況極為重要的受訪者中，只有19％的受訪者已完全實(shí)施或廣泛實(shí)施了零信任計(jì)劃。

這些領(lǐng)導(dǎo)者中有超過(guò)四分之一開(kāi)始了零信任計(jì)劃或部署過(guò)程。簡(jiǎn)而言之，接受調(diào)查的組織中只有9％的組織都在以某種方式努力實(shí)現(xiàn)零信任。

沒(méi)有單一的產(chǎn)品或解決方案能夠使企業(yè)獨(dú)自實(shí)現(xiàn)零信任，在被問(wèn)及實(shí)現(xiàn)零信任的過(guò)程中采用了哪些技術(shù)時(shí)，更多企業(yè)選擇了更低進(jìn)入門(mén)檻的解決方案（例如多因素身份驗(yàn)證（MFA）和單點(diǎn)登錄（SSO））。

盡管如此，仍有32％的受訪企業(yè)采用了園區(qū)范圍的隔離，另外30％的受訪者采用了軟件定義的邊界（SDP）技術(shù)，還有26％的受訪者正在利用微隔離技術(shù)，后者是一種關(guān)鍵的零信任技術(shù)，可防止攻擊者的橫向移動(dòng)。

下一步怎么走？

未來(lái)六個(gè)月，半數(shù)左右的受訪者計(jì)劃實(shí)施微隔離和SDP，這將為大規(guī)模采用零信任度鋪平道路。實(shí)際上，鑒于微隔離的有效性和通過(guò)阻止橫向移動(dòng)來(lái)防止重大破壞的重要性，51％的受訪者計(jì)劃將微隔離作為其主要的零信任控制措施之一。

此外，需要強(qiáng)調(diào)的是，零信任的成功基于IAM。零信任模型需要圍繞強(qiáng)大的身份和訪問(wèn)管理（IAM）方案構(gòu)建，如果沒(méi)有這些IAM工具，零信任就是無(wú)根之木。允許用戶進(jìn)入網(wǎng)絡(luò)之前建立用戶身份是實(shí)現(xiàn)零信任模型的核心。安全團(tuán)隊(duì)正在使用諸如多因素身份驗(yàn)證（MFA）、單點(diǎn)登錄（SSO）和其他核心IAM類功能來(lái)確保每個(gè)用戶使用安全的設(shè)備、訪問(wèn)適當(dāng)?shù)奈募愋?、建立安全的?huì)話。

隨著時(shí)間的推移，無(wú)論信息位于其網(wǎng)絡(luò)中的何處，公司都需要確保對(duì)所有敏感信息的訪問(wèn)進(jìn)行驗(yàn)證。IAM將成為組織零信任策略最重要的支柱，在許多不同的場(chǎng)景中發(fā)揮作用，包括：

為了幫助安全團(tuán)隊(duì)將數(shù)據(jù)資產(chǎn)和信息包鏈接在一起，以選擇業(yè)務(wù)網(wǎng)絡(luò)上的用戶，未來(lái)的IAM技術(shù)將進(jìn)一步集成，將身份數(shù)據(jù)植入到數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)取證系統(tǒng)中。

隨著安全專業(yè)人員采用更多IAM解決方案，他們將能夠維護(hù)身份記錄并將其綁定到員工訪問(wèn)權(quán)限。在采取此步驟之前，安全專業(yè)人員應(yīng)為工作人員分配數(shù)據(jù)訪問(wèn)權(quán)限，并將數(shù)據(jù)屬性包括在所有訪問(wèn)驗(yàn)證活動(dòng)中。

客戶必須安裝每一項(xiàng)技術(shù)的日子即將結(jié)束，代之以基于API的微服務(wù)。后者正在對(duì)安全性產(chǎn)生影響，預(yù)計(jì)不久的將來(lái)安全提供商們將采用它。對(duì)于那些遵循零信任理念和方法的企業(yè)安全團(tuán)隊(duì)來(lái)說(shuō)，應(yīng)用IAM工具的負(fù)擔(dān)將大幅減輕。

對(duì)于大型企業(yè)而言，眼下是實(shí)現(xiàn)零信任架構(gòu)的理想時(shí)機(jī)，因?yàn)樯矸菪孤对斐傻臄?shù)據(jù)泄露威脅正與日俱增。邁向零信任的第一步，企業(yè)可以優(yōu)先考慮將MFA和訪問(wèn)管理等基礎(chǔ)知識(shí)納入自己的安全武器庫(kù)。

根據(jù)Illumio的報(bào)告，在接下來(lái)的六個(gè)月中，有23％的企業(yè)計(jì)劃實(shí)施MFA，18％的計(jì)劃部署SSO。