零信任市場(chǎng)將在2029年實(shí)現(xiàn)強(qiáng)勁增長(zhǎng)｜觀點(diǎn)

零信任安全市場(chǎng)規(guī)模預(yù)計(jì)將從2024年的365億美元增長(zhǎng)到2029年的787億美元，預(yù)測(cè)期內(nèi)的復(fù)合年增長(zhǎng)率為16.6%。零信任安全是一種現(xiàn)代網(wǎng)絡(luò)安全框架，它遵循“永不信任，始終驗(yàn)證”的原則，改變了組織對(duì)安全的看法。這意味著無(wú)論用戶或設(shè)備相對(duì)于網(wǎng)絡(luò)邊界的位置如何，都不會(huì)自動(dòng)信任它們。其主要思想是使用可用的每條信息（包括用戶身份、設(shè)備健康狀況和位置）明確驗(yàn)證每個(gè)訪問(wèn)請(qǐng)求。通過(guò)即時(shí)(JIT)和足夠訪問(wèn)(JEA)策略限制對(duì)最低要求的訪問(wèn)。

組織認(rèn)為數(shù)據(jù)泄露可能已經(jīng)發(fā)生，這導(dǎo)致了旨在將其影響降至最低的策略，例如分段訪問(wèn)和確保端到端加密。零信任的創(chuàng)建是為了解決傳統(tǒng)基于邊界的模型的弱點(diǎn)，這些模型通常假設(shè)內(nèi)部用戶是安全的。

由于它們通?；趥鹘y(tǒng)系統(tǒng)，因此傳統(tǒng)系統(tǒng)采用零信任可能會(huì)很復(fù)雜。因此，在繼續(xù)之前，采用應(yīng)該從強(qiáng)大的身份驗(yàn)證開(kāi)始。其中包括改進(jìn)的安全性、更少的攻擊面和更好的遵從性?xún)?yōu)勢(shì)。此外，由于遠(yuǎn)程工作和云服務(wù)的增加，越來(lái)越多的組織可以采用它，這對(duì)于零信任的采用至關(guān)重要。

專(zhuān)業(yè)領(lǐng)域意味著外部幫助

通過(guò)服務(wù)領(lǐng)域，許多因素正在加速零信任安全市場(chǎng)的增長(zhǎng)。部署零信任安全是一項(xiàng)復(fù)雜的架構(gòu)變革，需要具備專(zhuān)業(yè)技能，而大多數(shù)組織的內(nèi)部團(tuán)隊(duì)可能不具備這些技能。服務(wù)提供商通過(guò)幫助組織進(jìn)行這樣的轉(zhuǎn)變來(lái)填補(bǔ)這一空白。由于零信任要求對(duì)一切進(jìn)行監(jiān)控和管理，托管安全服務(wù)供應(yīng)商通過(guò)全天候支持來(lái)實(shí)現(xiàn)這一目標(biāo)，因此對(duì)托管安全服務(wù)的需求推動(dòng)了增長(zhǎng)。

需要咨詢(xún)服務(wù)來(lái)推動(dòng)端到端零信任戰(zhàn)略，使組織在風(fēng)險(xiǎn)評(píng)估、政策制定和技術(shù)選擇方面具備適當(dāng)?shù)淖稍?xún)能力。它迎合零信任解決方案集成和定制服務(wù)，而風(fēng)險(xiǎn)評(píng)估和合規(guī)服務(wù)則管理相關(guān)的持續(xù)風(fēng)險(xiǎn)并確保必要的遵守。此外，服務(wù)提供商開(kāi)展的培訓(xùn)和宣傳計(jì)劃，將幫助員工了解零信任原則并確保其正確實(shí)施。因此，復(fù)雜的零信任安全加上對(duì)專(zhuān)業(yè)知識(shí)的需求產(chǎn)生了對(duì)此類(lèi)服務(wù)的強(qiáng)烈需求，從而推動(dòng)了市場(chǎng)增長(zhǎng)。

多因素身份驗(yàn)證是關(guān)鍵

多因素身份驗(yàn)證(MFA)實(shí)際上是零信任安全的基礎(chǔ)訪問(wèn)安全機(jī)制，由于多種原因，它占據(jù)了市場(chǎng)的主導(dǎo)地位。它確實(shí)增加了保護(hù)，因?yàn)槲唇?jīng)授權(quán)的人很難獲得保護(hù)，因?yàn)樾枰ㄟ^(guò)多重檢查。許多已上線的高價(jià)值信息都包括GDPR、CCPA和HIPAA等法規(guī)，這些法規(guī)要求使用MFA來(lái)保護(hù)敏感信息。基于被盜憑證的網(wǎng)絡(luò)攻擊可以通過(guò)MFA輕松緩解。目前還沒(méi)有太多的可用結(jié)果強(qiáng)調(diào)預(yù)防它的有效性。

它適用于廣泛的系統(tǒng)和應(yīng)用，因此它可以成為一站式服務(wù)，滿足涉及數(shù)字資源的所有訪問(wèn)場(chǎng)景，這是由對(duì)整體更好控制的需求所驅(qū)動(dòng)的。

但阻力往往來(lái)自變化，但每個(gè)人都依賴(lài)于訪問(wèn)外部化（即姓名、地址和PIN/密碼）的保密性?，F(xiàn)在，更多的企業(yè)將姓名、地址、個(gè)人照片和視頻放在面向公眾的書(shū)籍中，這些書(shū)籍在全球范圍內(nèi)與數(shù)十或數(shù)百個(gè)應(yīng)用發(fā)布者共享，這些發(fā)布者希望在汽車(chē)共享經(jīng)濟(jì)中訪問(wèn)其應(yīng)用的功能，而這只占到數(shù)萬(wàn)億美元企業(yè)的極小份額。訪問(wèn)技術(shù)和技術(shù)在期待已久的常識(shí)測(cè)試中慘遭失敗，只有IDaaS才能保證基于決策的實(shí)時(shí)執(zhí)行和在生態(tài)系統(tǒng)基礎(chǔ)設(shè)施安全架構(gòu)范圍內(nèi)的動(dòng)態(tài)安全實(shí)時(shí)集成。

亞洲有望實(shí)現(xiàn)最高增長(zhǎng)

在預(yù)測(cè)期內(nèi)，亞太地區(qū)有望以最高的復(fù)合年增長(zhǎng)率在零信任安全市場(chǎng)中增長(zhǎng)。中國(guó)、印度和日本等國(guó)家日益嚴(yán)重的網(wǎng)絡(luò)威脅正在支持該地區(qū)的增長(zhǎng)。例如，2017年5月，幾家臺(tái)灣公司的整個(gè)生產(chǎn)網(wǎng)絡(luò)因名為WannaCry的大規(guī)模勒索軟件攻擊而中斷。該地區(qū)的數(shù)據(jù)泄露案件激增，對(duì)安全解決方案的需求很高。印度和中國(guó)等發(fā)展中經(jīng)濟(jì)體的快速數(shù)字化轉(zhuǎn)型導(dǎo)致攻擊者更容易受到攻擊，因此需要強(qiáng)大的安全態(tài)勢(shì)。此外，政府機(jī)構(gòu)實(shí)施的嚴(yán)格數(shù)據(jù)隱私法規(guī)（如新加坡的《個(gè)人數(shù)據(jù)保護(hù)法》和澳大利亞的《隱私法》）迫使組織采用零信任框架，確保合規(guī)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。