零信任安全市場規(guī)模預(yù)計(jì)將從2024年的365億美元增長到2029年的787億美元，預(yù)測期內(nèi)的復(fù)合年增長率為16.6%。零信任安全是一種現(xiàn)代網(wǎng)絡(luò)安全框架，它遵循“永不信任，始終驗(yàn)證”的原則，改變了組織對安全的看法。這意味著無論用戶或設(shè)備相對于網(wǎng)絡(luò)邊界的位置如何，都不會自動信任它們。其主要思想是使用可用的每條信息（包括用戶身份、設(shè)備健康狀況和位置）明確驗(yàn)證每個(gè)訪問請求。通過即時(shí)(JIT)和足夠訪問(JEA)策略限制對最低要求的訪問。

組織認(rèn)為數(shù)據(jù)泄露可能已經(jīng)發(fā)生，這導(dǎo)致了旨在將其影響降至最低的策略，例如分段訪問和確保端到端加密。零信任的創(chuàng)建是為了解決傳統(tǒng)基于邊界的模型的弱點(diǎn)，這些模型通常假設(shè)內(nèi)部用戶是安全的。

由于它們通?；趥鹘y(tǒng)系統(tǒng)，因此傳統(tǒng)系統(tǒng)采用零信任可能會很復(fù)雜。因此，在繼續(xù)之前，采用應(yīng)該從強(qiáng)大的身份驗(yàn)證開始。其中包括改進(jìn)的安全性、更少的攻擊面和更好的遵從性優(yōu)勢。此外，由于遠(yuǎn)程工作和云服務(wù)的增加，越來越多的組織可以采用它，這對于零信任的采用至關(guān)重要。

專業(yè)領(lǐng)域意味著外部幫助

通過服務(wù)領(lǐng)域，許多因素正在加速零信任安全市場的增長。部署零信任安全是一項(xiàng)復(fù)雜的架構(gòu)變革，需要具備專業(yè)技能，而大多數(shù)組織的內(nèi)部團(tuán)隊(duì)可能不具備這些技能。服務(wù)提供商通過幫助組織進(jìn)行這樣的轉(zhuǎn)變來填補(bǔ)這一空白。由于零信任要求對一切進(jìn)行監(jiān)控和管理，托管安全服務(wù)供應(yīng)商通過全天候支持來實(shí)現(xiàn)這一目標(biāo)，因此對托管安全服務(wù)的需求推動了增長。

需要咨詢服務(wù)來推動端到端零信任戰(zhàn)略，使組織在風(fēng)險(xiǎn)評估、政策制定和技術(shù)選擇方面具備適當(dāng)?shù)淖稍兡芰?。它迎合零信任解決方案集成和定制服務(wù)，而風(fēng)險(xiǎn)評估和合規(guī)服務(wù)則管理相關(guān)的持續(xù)風(fēng)險(xiǎn)并確保必要的遵守。此外，服務(wù)提供商開展的培訓(xùn)和宣傳計(jì)劃，將幫助員工了解零信任原則并確保其正確實(shí)施。因此，復(fù)雜的零信任安全加上對專業(yè)知識的需求產(chǎn)生了對此類服務(wù)的強(qiáng)烈需求，從而推動了市場增長。

多因素身份驗(yàn)證是關(guān)鍵

多因素身份驗(yàn)證(MFA)實(shí)際上是零信任安全的基礎(chǔ)訪問安全機(jī)制，由于多種原因，它占據(jù)了市場的主導(dǎo)地位。它確實(shí)增加了保護(hù)，因?yàn)槲唇?jīng)授權(quán)的人很難獲得保護(hù)，因?yàn)樾枰ㄟ^多重檢查。許多已上線的高價(jià)值信息都包括GDPR、CCPA和HIPAA等法規(guī)，這些法規(guī)要求使用MFA來保護(hù)敏感信息?；诒槐I憑證的網(wǎng)絡(luò)攻擊可以通過MFA輕松緩解。目前還沒有太多的可用結(jié)果強(qiáng)調(diào)預(yù)防它的有效性。

它適用于廣泛的系統(tǒng)和應(yīng)用，因此它可以成為一站式服務(wù)，滿足涉及數(shù)字資源的所有訪問場景，這是由對整體更好控制的需求所驅(qū)動的。

但阻力往往來自變化，但每個(gè)人都依賴于訪問外部化（即姓名、地址和PIN/密碼）的保密性。現(xiàn)在，更多的企業(yè)將姓名、地址、個(gè)人照片和視頻放在面向公眾的書籍中，這些書籍在全球范圍內(nèi)與數(shù)十或數(shù)百個(gè)應(yīng)用發(fā)布者共享，這些發(fā)布者希望在汽車共享經(jīng)濟(jì)中訪問其應(yīng)用的功能，而這只占到數(shù)萬億美元企業(yè)的極小份額。訪問技術(shù)和技術(shù)在期待已久的常識測試中慘遭失敗，只有IDaaS才能保證基于決策的實(shí)時(shí)執(zhí)行和在生態(tài)系統(tǒng)基礎(chǔ)設(shè)施安全架構(gòu)范圍內(nèi)的動態(tài)安全實(shí)時(shí)集成。

亞洲有望實(shí)現(xiàn)最高增長

在預(yù)測期內(nèi)，亞太地區(qū)有望以最高的復(fù)合年增長率在零信任安全市場中增長。中國、印度和日本等國家日益嚴(yán)重的網(wǎng)絡(luò)威脅正在支持該地區(qū)的增長。例如，2017年5月，幾家臺灣公司的整個(gè)生產(chǎn)網(wǎng)絡(luò)因名為WannaCry的大規(guī)模勒索軟件攻擊而中斷。該地區(qū)的數(shù)據(jù)泄露案件激增，對安全解決方案的需求很高。印度和中國等發(fā)展中經(jīng)濟(jì)體的快速數(shù)字化轉(zhuǎn)型導(dǎo)致攻擊者更容易受到攻擊，因此需要強(qiáng)大的安全態(tài)勢。此外，政府機(jī)構(gòu)實(shí)施的嚴(yán)格數(shù)據(jù)隱私法規(guī)（如新加坡的《個(gè)人數(shù)據(jù)保護(hù)法》和澳大利亞的《隱私法》）迫使組織采用零信任框架，確保合規(guī)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。