零信任安全概述

关键要点

• 零信任安全在过去几年的热潮中吸引了许多关注，然而许多组织仍未全面实施。
• 根据一项研究，只有 35% 的IT和安全决策者非常熟悉零信任框架。
• 仅有 36% 的受访者已经实施了零信任，另有 47% 的受访者计划在未来12个月内采用。
• 零信任网络接入（ZTNA）逐渐成为减少安全风险的方向。

随着近年来围绕的热议，业界人士或许会合理怀疑，到目前为止，大多数组织是否已经实施了这一框架，或者至少进入了实施的高级阶段——鉴于它被广泛宣传作为减少和其他类型攻击风险的一种方式。

然而，根据，许多安全专家仍然认为零信任是一个模糊的概念。这项针对 300 名IT和安全决策者以及影响者的调查显示，只有 35%
的受访者认为自己对零信任框架和控制措施非常熟悉，其余的三分之二表示他们对零信任的理解仅仅是普通层面。只有 36% 的组织实施了零信任，然而另有 47%
的组织计划在未来 12 个月内采用。

对于后者的组织来说，部分原因在于需要关闭过多的访问点，以防止被利用，同时由于远端工作的趋势，将技术推向了极限，企业需要超越VPN以实现安全的远程访问。具体来说，许多组织对零信任网络接入
() 表示出了兴趣。

这是因为在远程访问 VPN 中，用户会隐性地被信任并获得广泛的资源访问权限，这可能带来严重的安全风险。而 ZTNA则以个体用户和设备为基础处理每个请求，只有被允许访问的资源才会向该用户和设备开放。与其授予用户在网络上完全的活动自由，不如在用户与他们被授权访问的特定应用之间建立单独的通道——仅此而已。

安全供应商日益推出零信任解决方案来应对 ransomware，包括 Sophos，该公司发表了一份报告，概述了 ZTNA的六项具体优势。以下信息图捕捉了这些突出的好处：