對于許多企業(yè)來說，在新冠疫情流行之前，其所考慮的網(wǎng)絡安全范圍仍限于傳統(tǒng)認知。然而，隨著遠程和混合工作環(huán)境的擴展，越來越多的設備和基于云的資產開始落在企業(yè)網(wǎng)絡邊界之外。零信任架構的出現(xiàn)，以及迅速的市場商業(yè)化，在新常態(tài)下為企業(yè)安全帶來了價值。

　　為什么要零信任

　　零信任代表了如何概念化安全的范式轉變，因為它是多模式的，并且由許多已經熟悉的安全方法組成。但是，該框架比過去的框架更強大，其中使用的工具具有自適應性、簡化性，并提供了前所未有的持續(xù)保護。

　　歸根結底，零信任可以安全地獲取業(yè)務數(shù)據(jù)資源。反過來，這使組織、員工和客戶能夠持續(xù)釋放創(chuàng)新、釋放潛力，推動組織的強勁增長。

　　2022 年零信任統(tǒng)計

　　1. 72%的企業(yè)或組織正在采用或已經采用零信任。

　　2. 90%的企業(yè)表示推進零信任是其三大 IT 和安全優(yōu)先事項之一。

　　3. 零信任可以將數(shù)據(jù)泄露的成本降低大約176萬美元。

　　4. 零信任細分效率轉化為每周釋放近40個工時。

　　5. 利用零信任的企業(yè)在過去兩年中避免因攻擊而導致嚴重中斷的可能性增加 2 倍。

　　6. 到 2026 年，零信任市場預計將達到520 億美元。

　　2022 年零信任趨勢

　　2022年，出現(xiàn)了如下零信任趨勢：

　　1. 許多企業(yè)將 VPN 替換作為評估引入零信任架構選項的主要動機。

　　2. 基于代理的零信任網(wǎng)絡架構越來越多地被部署為 SASE 架構中的一個元素，或為新重新配置的勞動力提供的 SSE 產品。無客戶端 ZTNA 已擴展并經常用于支持第三方和自帶設備用例。

　　3. 對端點安全可見性和控制的需求正在增長。越來越多的組織正在改進他們的身份訪問管理方法；零信任架構的核心組件，諸如多因素身份驗證和單點登錄等附加功能正變得越來越普遍。

　　4. CISO 正在大力投資以提高身份訪問管理 （IAM） 的有效性。IAM 現(xiàn)在是組織安全生態(tài)系統(tǒng)的重要基石，風險管理領導者需要更智能的訪問控制。

　　5. 零信任正在成為越來越多的混合云集成的基礎，因為它有效地解決了這個數(shù)據(jù)豐富的環(huán)境的安全需求。

　　6. 在美國，聯(lián)邦政府發(fā)布了一份備忘錄，要求制定聯(lián)邦零信任架構戰(zhàn)略，強制聯(lián)邦機構在2024年之前滿足某些網(wǎng)絡安全標準。

　　企業(yè)如何走好零信任和SASE建設

　　在ISC 2022第十屆互聯(lián)網(wǎng)安全大會“零信任與SASE開放技術論壇”上的圓桌討論環(huán)節(jié)，易安聯(lián)合伙人、COO王峰總結嘉賓討論指出：

　　1，企業(yè)自身需要找到產品需求的痛點是什么，不要盲目投入建設。

　　2，企業(yè)要根據(jù)自身的應用場景來選擇對應的技術和產品和方案。

　　3，企業(yè)去做零信任或者SASE建設之時，需要企業(yè)上下多部門聯(lián)動，這樣才能順利推動。

　　4，企業(yè)更需要理解零信任和SASE不僅僅只是針對安全，從整體而言，零信任和SASE建設更是對于業(yè)務的促進。

　　結論

　　在當今的數(shù)字世界中，未能實施最佳和最新的網(wǎng)絡安全實踐的成本可能相當高，這一點從日益增多的網(wǎng)絡攻擊和相應的業(yè)務影響就可以看出。

　　對于還沒有這樣做的組織來說，實現(xiàn)零信任架構至關重要，因為它可以進一步洞察不斷變化的攻擊表面，改善用戶體驗，增加安全價值，并 補充現(xiàn)有的安全操作。

更多信息可以來這里獲取==>>電子技術應用-AET<<