總概述:
近年來駭客攻擊的快速增長,導致了惡意軟體傳播(包括勒索軟體)的激增。這是因為組織對於傳統的身分管理、虛擬私人網路(VPN)和基於邊緣網路安全系統變得過於自滿。資深資訊安全官表示硬體型安全系統從來就沒有設計成能夠保護邊界以外的區域,無法識別最新的無惡意軟體攻擊,現在已經成為一種負擔。根據 CrowdStrike 最新的研究發現,在 CrowdStrike 威脅圖形中索引的所有檢測中,71% 都是無惡意軟體的攻擊。從單獨行動的駭客到大規模的組織犯罪和國家級攻擊,每一位攻擊者都知道,傳統的 VPN、端點和邊緣系統看不見無惡意軟體的攻擊,他們的攻擊策略或傳輸載荷。安全系統愈是封閉,攻擊者深入而不被發現的機會愈大,有些情況下甚至有可能連續數年都不被發現,因為組織太過依賴邊界安全而受到侵害。當今攻擊者主要針對的目標包括醫療保健和製造業,因為即使稍微減速也可能造成生命和業務的巨大損失。
根據 Forrest 2023 年第二季度的報告「零信任邊緣解決方案」,資深資訊安全官可透過遠離危險的傳統技術堆疊(仰賴過時的邊緣安全方法)並以「零信任邊緣(ZTE)」更安全地保護其 IT 基礎設施。Forrester 的研究顯示推動 ZTE 採用的主要驅動因素包括移往遠端工作和分布式資產、業務速度增加以及提供整合網路/安全解決方案的創新供應商等。報告中介紹了 22 家市場領先供應商,其中包括 Barracuda Networks、Cato Networks、Cisco Systems、Cloudflare、Cradlepoint、Forcepoint、Fortinet、Google、HPE Aruba Networking、Huawei、iBoss、Juniper Networks、Lookout、Menlo Security、Netskope、Nokia、Open Systems、Palo Alto Networks、Sophos、Versa Networks 和 VMware Zscaler。
安全供應商面臨的挑戰:
傳統的網路安全方法已經無法足夠安全地保護今天的分布式環境,包括遠端工作者和雲端資源。許多大型企業和中小企業的資訊安全團隊正在尋找更好的解決方案。資深資訊安全官透露,傳統的邊界安全系統就像根本沒有系統安裝一樣,因為它無法阻止不到一年前發明的攻擊。過去的網路安全方法已經在組織的資源保護能力上造成了漏洞,導致效率無法持續提升,也無法跟隨新的數位業務計畫所需要的速度。ZTE 透過整合網路和安全功能,提供了以雲為中心的架構,可以作為服務提供,以作為營運費用中的一部分支付。
根據 Forrest 的 ZTE 研究,頂尖供應商正在充分利用 ZTE 的潛力,將各個點解決方案整合為一個作為服務提供的方案。這也符合資深資訊安全官更便於採購和管理的需求。根據 Forrest 的安全調查報告,預計有 78% 的企業傾向於購買或採用整合的功能作為服務。<\p>
ZTE 的核心價值和應用:
Forrester 的調查顯示,ZTE 的核心價值在於整合網路和安全工具,提供了一個靈活的架構來滿足組織的需求,同時作為服務提供,可以在經營預算中支出。ZTE 的主要應用包括提升應用程式效能、雲端安全存取、可視性和雲端管理,需要整合網路和安全功能。早期的 ZTE 實驗正在透過多種存取選項,提供強大的遠端工作安全性和可靠性,簡化網路並提供更簡化的安全管理。執行 ZTE 的資深資訊安全官表示將 ZTE 的各個元件轉換為基於雲端的網路和安全服務,有助於釋放出本地硬體和系統,更進一步最佳化工作負載。ZTE 的整合和適應性架構可以根據組織的要求進行調整,同時作為一項服務出售,可以作為營運預算的一部分支付。
ZTE 的市場機遇:
ZTE 對於資安供應商來說是一個重要的機遇,可以透過進行技術堆疊整合來推動新的收入增長。資深資訊安全官表示傳統的網路安全方法無法充分確保虛擬團隊和遠端工作者、資產、雲端環境和不斷增長的物聯網網路的安全性。根據資深資訊安全官的認知,傳統的邊界安全系統就像根本沒有系統安裝一樣,因為它無法阻止不到一年前發明的攻擊。過去的網路安全方法已經在組織的資源保護能力上造成了漏洞,導致效率無法持續提升,也無法跟隨新的數位業務計畫所需要的速度。ZTE 透過整合網路和安全功能,提供了以雲為中心的架構,可以作為服務提供,以作為營運費用中的一部分支付。根據 Forrester 的調查,大多陣列織願意購買或採用整合功能作為服務提供。Forrester 的分析人員觀察到,頂尖供應商在打造整套解決方案時非常有野心,並認為「以作為營運費用的單一架構,提供所有安全解決方案的想法將對中小型企業非常具有吸引力。」隨著傳統技術堆疊整合成為資深資訊安全官的優先事項,ZTE 在安全基礎設施中可能成為下一個可行的演進。
ZTE 的主要應用與用例:
Forrester 分析人員確保了 ZTE 提供的六個主要用例,其中強調以獲得更高的韌性,同時提升網路效能和可靠性為目標。銀行和金融服務業的資深資訊安全官告訴 VentureBeat,ZTE 的用例之一是透過使用零信任網路存取(ZTNA)來提供安全遠端存取和保護虛擬團隊。VentureBeat 聽到的每一個實驗都在實時監控、分析網路統計資料來量化視覺性和可觀性的增益。在 ZTE 的銷售整合中,ZTE 解決方案的靈活性提供了能夠根據組織需求進行調整的方法,同時以服務提供的方式出售,可以作為營運費用的一部分支付。
除了核心用例之外,Forrester 還確保了四個次要的 ZTE 用例,這些用例對資深資訊安全官來說不是主要需求,但展示了供應商之間的差異性。<\p>
ZTE 的成長機會:
ZTE 代表了企業在保護其虛擬團隊和遠端工作人員、資產、雲環境和不斷增長的物聯網網路方面的重要轉變。資深資訊安全官表示傳統的網路、裝置、端點和身分識別安全方法無法跟上攻擊速度和複雜性的增加。ZTE 透過整合網路和安全功能,提供以雲為中心的模式,可以作為服務提供,以營運費用支付。報告中提到的 22 個 ZTE 供應商在現場的應用範圍和方法上展示了各種多樣的企業需求。VentureBeat 得知的初步實驗透過支援新的數位收入計劃,同時填補了過去的技術堆疊漏洞,達到了預期的效果。在短期內,Forrester 預測,大型企業將採取多供應商的方法,從市場領導者的 ZTE 構建最佳解決方案。ZTE 簡化並整合價值主張的核心,使它成為中小企業和中型企業的一個具有吸引力的策略。市場需求正增長,需要一種能夠解決最具挑戰的多雲和混合雲安全問題、支援遠端工作和零信任倡議的解決方案。ZTE 正處於利用這些市場動力的有利位置上。<\p>
