持续验证、安全访问:《IDC MarketScape:中国零信任网络访问解决方案,2022厂商评估》报告正式发布
北京,2022年10月13日——2020年以来,“疫情”成为了全球各国共同关注的话题。疫情影响下,以“远程+”为核心的新型办公模式兴起,基于远程的安全接入需求快速爆发,接入安全再一次成为了新常态下最终用户关注的重点,零信任网络访问解决方案正式登上历史舞台。
本文引用地址:http://www.eepw.com.cn/article/202210/439030.htm零信任网络访问基于其“永不信任、持续验证”的核心思想,以最小授权访问为原则,通过集合终端、身份、网络、行为等多方面感知能力和管控措施帮助用户更好地缩小了互联网暴露面,解决了角色与权限一一对应,安全访问的问题。近两年,零信任网络访问解决方案以其集成多种安全能力来帮助用户更好地综合访问风险态势,统一访问控制的优势解决了用户在远程办公等新常态下的安全需求,市场规模实现快速增长。
在此背景下, IDC 正式发布《IDC MarketScape: 中国零信任网络访问解决方案,2022年厂商评估》报告,为最终用户在选择零信任网络访问解决方案技术服务提供商时提供参考。本次报告受到了众多零信任网络访问解决方案技术服务提供商的关注与配合,IDC对具有代表性的24家技术服务提供商进行了深度研究,最终入选本次报告的厂商包括(按照字母顺序排列):安恒信息、阿里云、缔安科技、缔盟云、迪普科技、华为、吉大正元、绿盟科技、联软科技、派拉软件、奇安信、启明星辰集团、数篷科技、山石网科、深信服科技、数字认证、天融信、腾讯安全、网宿科技、新华三、易安联、志翔科技、竹云、指掌易科技。厂商评估结果基于IDC MarketScape模型以图像形式呈现。
基于本次研究,IDC建议最终用户在购买零信任网络访问解决方案时重点关注以下几点能力: 体系化、阶段化建设能力 零信任是一个理念,该理念的实现不仅需要部署众多相关产品与服务,还需要最终用户的IT部门、业务部门与技术服务提供商形成通力合作,共同建设。因此,零信任网络访问体系的建设无法一蹴而就,需要进行阶段化分步建设。最终用户在建设零信任网络访问体系时,需要在明确需求的基础上规划体系化建设蓝图,依据规划进行分步建设,在建设过程中,各部门合力将业务与安全相结合进行动态调整与部署。 核心产品组件能力 零信任网络访问解决方案中的核心组件包括但不限于端点安全产品、身份安全产品、接入安全产品、统一管理平台等组件。由于涉及产品和服务众多,市场中除综合型网络安全厂商外,大批专业型安全厂商也成为了零信任网络访问市场中的主要玩家。对于最终用户来说,根据自身IT安全建设阶段和状况,选择最匹配自身需求和IT环境的技术服务提供商至关重要。其中,技术服务提供商产品和服务的全面性、开放性、专业性,品牌口碑、价格体系、生态建设等情况都需做重点关注。 数据安全访问体系规划建设能力 2021年,《数据安全法》正式颁布并实施,无论从合规还是从业务需求出发,数据安全访问将会成为未来五年最终用户关注的重点。零信任网络访问架构与数据安全访问体系进行方案整合将成为大趋势,其中包含的数据安全能力包括但不限于数据资产管理、数据防泄漏、数据加密、脱敏、隔离、水印、数据安全交换、隐私计算等产品/技术。 安全服务能力 零信任网络访问体系的建成与服务体系的加持息息相关。无论是前期零信任网络访问体系的规划还是后期零信任网络访问体系的持续运营都需要服务的支持。最终用户在选择技术服务提供商时需持续关注其服务水平,包括零信任网络访问体系的服务咨询能力(体系架构咨询规划能力、测试能力、应急能力等)、服务运营能力、服务标准化能力、服务质量跟踪&评估能力等。 IDC中国网络安全市场分析师王一汀表示,近几年,零信任网络访问解决方案以其‘永不信任,持续验证’的理念在远程办公等新场景应用不断加深的大背景下快速发展。经过产品的不断迭代更新,其解决方案中融入和联动了多种安全能力,通过多源分析从而实现动态访问控制,安全访问业务的目的。未来,零信任网络访问解决方案将向体系化、云化、服务化、数据化、自动化、智能化、场景化等方向快速发展,在了解客户网络和业务的基础上,真正赋能用户实现网络与数据的安全访问体系建设,IDC也将持续关注零信任网络访问解决方案市场的发展。
评论