手机查看已连接vpn
Gartner的研究报告发现,零信任网络访问是未来的安全框架,将在2025年之前取代虚拟专用网络。
Gartner近期的一项研究显示,零信任网络访问(ZTNA)是网络安全领域增长速度最快的领域,预计到2023年将猛增31%。这家调研公司特别指出,这个数字远高于2021年年底的近10%。
按市场领域划分,2021年至2023年全球信息安全和风险管理最终用户支出(单位:百万美元):
由于新冠疫情促使众多组织加大了对“随时随地工作”网络访问的需求,零信任框架继续引起数据中心行业的兴趣。
随着许多组织逐渐熟悉ZTNA,并选择为办公室工作人员也部署ZTNA,这股增长势头会保持下去。Gartner预测,从虚拟专用网络(VPN)向零信任网络访问转变的势态会保持下去,因此到2025年,至少70%的新远程访问部署会依赖ZTNA,而不是依赖VPN服务。
面向数据中心和IT专业人员的专业协会AFCOM最近向成员们询问了零信任安全模型,结果发现,他们对这种框架的兴趣从2021年的56%增加到了2022年的79%。
随着远程工作模式大行其道、网络攻击威胁持续存在,公司企业在不断寻找更好的安全框架。零信任网络是一个笼统的术语,只是指企业(特别是那些存储敏感信息的企业手机查看已连接vpn,比如建有数据中心的企业)采用一种严格的多层网络安全方法,假设没有一个用户是自动值得信任的。
这种“不信任任何人”的严格安全框架要求所有用户(无论他们在企业网络内部还是外部)都必须使用多种身份验证方法不断地进行验证,甚至必须不断地重新评估网络中的横向移动,并不断重新授权。
市场研究机构Omdia的高级首席分析师Rik Turner也认为,零信任网络访问是安全领域的下一个发展方向。“Omdia将其简称为ZTA,原因是我们认为Gartner把这个术语搞错了,因为现代远程访问模式不再是请求访问网络(所以不需要代表网络的‘N’),就像以前的VPN的情况一样。相反,远程用户在请求访问应用程序(‘A’),不管他们通过哪个或哪些网络来访问应用程序。事实上,十之八九,远程用户其实并不知道自己会通过哪些网络访问目标应用程序。”
虽然Turner确实认为ZTA是网络安全界的未来,但他对时间表较为谨慎。“现在,Gartner的统计数据是否正确还有待观察,不过其报告只是讨论了新的远程访问部署,因此70%的数据可能是正确的。全球VPN市场每年的规模在250亿美元到400亿美元之间,具体取决于你如何交叉分析这个市场,以及你是否考虑服务提供商管理的VPN,所以ZTA吃掉VPN这只蛋糕的一大块还需要一段时间,但这肯定是未来的趋势。”
值得一提的是,在2021年,拜登总统将零信任列为其行政令的一个关键要素,行政令旨在实现美国网络安全现代化,并加强强化。拜登总统表示:“为了跟上如今变化不断、且日益复杂的网络威胁环境,美国联邦政府必须……采用安全最佳实践,向零信任架构迈进……”
•如果VPN是自我管理的,而不是由服务提供商管理的,那么使用公司带宽方面的效率比较低,因为它们需要数据流通过企业数据中心中的VPN集中器来传输,即使被访问的应用程序是在云端,这种现象被称为发夹(hairpins)或转接(tromboning)。
对于有兴趣探究ZTNA的公司来说,明白下面这一点很重要:零信任方法既是一种理念,又是一种具体的安全策略。
Turner说:“零信任(ZT)框架部署起来牵涉的范围比仅仅部署ZTA要广泛得多;在某种意义上,ZTA可能就相当于一块跳板。ZT实际上是网络安全方面的一种理念,对待ZT也许最简单的做法就是,看看贵公司的哪些部分有望从遵循‘永不信任、始终验证和持续监控’模式中获得最大的好处。”