對于許多企業來說，在新冠疫情流行之前，其所考慮的網絡安全范圍仍限于傳統認知。然而，隨著遠程和混合工作環境的擴展，越來越多的設備和基于云的資產開始落在企業網絡邊界之外。零信任架構的出現，以及迅速的市場商業化，在新常態下為企業安全帶來了價值。

　　為什么要零信任

　　零信任代表了如何概念化安全的范式轉變，因為它是多模式的，并且由許多已經熟悉的安全方法組成。但是，該框架比過去的框架更強大，其中使用的工具具有自適應性、簡化性，并提供了前所未有的持續保護。

　　歸根結底，零信任可以安全地獲取業務數據資源。反過來，這使組織、員工和客戶能夠持續釋放創新、釋放潛力，推動組織的強勁增長。

　　2022 年零信任統計

　　1. 72%的企業或組織正在采用或已經采用零信任。

　　2. 90%的企業表示推進零信任是其三大 IT 和安全優先事項之一。

　　3. 零信任可以將數據泄露的成本降低大約176萬美元。

　　4. 零信任細分效率轉化為每周釋放近40個工時。

　　5. 利用零信任的企業在過去兩年中避免因攻擊而導致嚴重中斷的可能性增加 2 倍。

　　6. 到 2026 年，零信任市場預計將達到520 億美元。

　　2022 年零信任趨勢

　　2022年，出現了如下零信任趨勢：

　　1. 許多企業將 VPN 替換作為評估引入零信任架構選項的主要動機。

　　2. 基于代理的零信任網絡架構越來越多地被部署為 SASE 架構中的一個元素，或為新重新配置的勞動力提供的 SSE 產品。無客戶端 ZTNA 已擴展并經常用于支持第三方和自帶設備用例。

　　3. 對端點安全可見性和控制的需求正在增長。越來越多的組織正在改進他們的身份訪問管理方法；零信任架構的核心組件，諸如多因素身份驗證和單點登錄等附加功能正變得越來越普遍。

　　4. CISO 正在大力投資以提高身份訪問管理 （IAM） 的有效性。IAM 現在是組織安全生態系統的重要基石，風險管理領導者需要更智能的訪問控制。

　　5. 零信任正在成為越來越多的混合云集成的基礎，因為它有效地解決了這個數據豐富的環境的安全需求。

　　6. 在美國，聯邦政府發布了一份備忘錄，要求制定聯邦零信任架構戰略，強制聯邦機構在2024年之前滿足某些網絡安全標準。

　　企業如何走好零信任和SASE建設

　　在ISC 2022第十屆互聯網安全大會“零信任與SASE開放技術論壇”上的圓桌討論環節，易安聯合伙人、COO王峰總結嘉賓討論指出：

　　1，企業自身需要找到產品需求的痛點是什么，不要盲目投入建設。

　　2，企業要根據自身的應用場景來選擇對應的技術和產品和方案。

　　3，企業去做零信任或者SASE建設之時，需要企業上下多部門聯動，這樣才能順利推動。

　　4，企業更需要理解零信任和SASE不僅僅只是針對安全，從整體而言，零信任和SASE建設更是對于業務的促進。

　　結論

　　在當今的數字世界中，未能實施最佳和最新的網絡安全實踐的成本可能相當高，這一點從日益增多的網絡攻擊和相應的業務影響就可以看出。

　　對于還沒有這樣做的組織來說，實現零信任架構至關重要，因為它可以進一步洞察不斷變化的攻擊表面，改善用戶體驗，增加安全價值，并 補充現有的安全操作。

更多信息可以來這里獲取==>>電子技術應用-AET<<