受訪者普遍對于零信任缺乏全面的認知,由于認知不足造成的安全能力短板情況嚴峻���,令人擔憂��。這些缺失的能力恰是保障零信任戰(zhàn)略順利實施的關鍵所在���。“零信任訪問(Zero Trust Access)”和“零信任網絡訪問(Zero Trust Network Access,)”這兩個術語看似相同卻差別甚遠��,ZTNA可以說是ZTA的一個子集�����,用于控制應用的接入,無論應用的用戶或者應用本身在哪���。
“力不從心”-零信任實施面臨挑戰(zhàn)
要實現(xiàn)零信任���,首要任務是最大限度地減少漏洞和入侵對網絡安全帶來的負面影響,其次是確保遠程訪問安全和保障業(yè)務或任務的順暢運行����,當然提升用戶體驗和隨時隨地安全防護的靈活保障同樣不容忽視?���?傮w而言,整個數(shù)字攻擊面的安全防護是部署零信任架構的突出優(yōu)勢�����,其次便是獲得替代VPN的更佳遠程辦公體驗��。
對于大部分組織來說��,零信任安全解決方案必須能集成現(xiàn)有基礎設施�,覆蓋云端和本地部署網絡環(huán)境��,并且保持應用層面的安全狀態(tài)��。然而�,調查顯示超80%的受訪者提出�����,在一個邊緣不斷擴展的網絡中實施零信任戰(zhàn)略極具挑戰(zhàn)���,尤其眾多組織在對用戶和設備進行持續(xù)身份驗證方面力不從心�。而對于一些尚未制定或構建零信任戰(zhàn)略的組織而言��,他們所面臨的阻礙還包括缺乏技術資源的有力支撐��。
未來已來- Fortinet高效的零信任解決方案
調查顯示��,當組織面臨這些挑戰(zhàn)時�,絕大部分情況源自于在構建零信任戰(zhàn)略的進程中�,缺少優(yōu)質提供商為組織提供全面、完善的解決方案����。想要形成一套行之有效的安全解決方案��,需要具備網絡安全網格平臺構建能力的優(yōu)質提供商����,為包括端點���、云和本地部署在內所有基礎設施配備完整的零信任基本要素���,否則該方案僅僅是一套局部且非集成的解決方案,缺乏廣泛的可視性����。
高效的零信任解決方案作為一個全面集成系統(tǒng)協(xié)同工作所具備的基本要素,能夠抵御組織所面臨的各種安全防護和管理漏洞���。例如���,全面集成零信任策略、端點防護以及網絡安全解決方案的Fortinet Security Fabric 安全架構����,可在跨分布式網絡環(huán)境下自動追蹤用戶,輸出高質量威脅情報信息����,構建積極主動的安全防御體系�����。這種一體化方法可筑起主動防御�����、全面整合及上下文感知的安全防護壁壘�,無論用戶身處何處����、使用何種設備訪問網絡或訪問何種資源,都能輕松實現(xiàn)自適應且應對自如����。
