零信任市場將在2029年實現(xiàn)強勁增長|觀點

零信任安全市場規(guī)模預(yù)計將從2024年的365億美元增長到2029年的787億美元,預(yù)測期內(nèi)的復(fù)合年增長率為16.6%。零信任安全是一種現(xiàn)代網(wǎng)絡(luò)安全框架,它遵循“永不信任,始終驗證”的原則,改變了組織對安全的看法。這意味著無論用戶或設(shè)備相對于網(wǎng)絡(luò)邊界的位置如何,都不會自動信任它們。其主要思想是使用可用的每條信息(包括用戶身份、設(shè)備健康狀況和位置)明確驗證每個訪問請求。通過即時(JIT)和足夠訪問(JEA)策略限制對最低要求的訪問。

組織認(rèn)為數(shù)據(jù)泄露可能已經(jīng)發(fā)生,這導(dǎo)致了旨在將其影響降至最低的策略,例如分段訪問和確保端到端加密。零信任的創(chuàng)建是為了解決傳統(tǒng)基于邊界的模型的弱點,這些模型通常假設(shè)內(nèi)部用戶是安全的。

由于它們通常基于傳統(tǒng)系統(tǒng),因此傳統(tǒng)系統(tǒng)采用零信任可能會很復(fù)雜。因此,在繼續(xù)之前,采用應(yīng)該從強大的身份驗證開始。其中包括改進的安全性、更少的攻擊面和更好的遵從性優(yōu)勢。此外,由于遠(yuǎn)程工作和云服務(wù)的增加,越來越多的組織可以采用它,這對于零信任的采用至關(guān)重要。

專業(yè)領(lǐng)域意味著外部幫助

通過服務(wù)領(lǐng)域,許多因素正在加速零信任安全市場的增長。部署零信任安全是一項復(fù)雜的架構(gòu)變革,需要具備專業(yè)技能,而大多數(shù)組織的內(nèi)部團隊可能不具備這些技能。服務(wù)提供商通過幫助組織進行這樣的轉(zhuǎn)變來填補這一空白。由于零信任要求對一切進行監(jiān)控和管理,托管安全服務(wù)供應(yīng)商通過全天候支持來實現(xiàn)這一目標(biāo),因此對托管安全服務(wù)的需求推動了增長。

需要咨詢服務(wù)來推動端到端零信任戰(zhàn)略,使組織在風(fēng)險評估、政策制定和技術(shù)選擇方面具備適當(dāng)?shù)淖稍兡芰?。它迎合零信任解決方案集成和定制服務(wù),而風(fēng)險評估和合規(guī)服務(wù)則管理相關(guān)的持續(xù)風(fēng)險并確保必要的遵守。此外,服務(wù)提供商開展的培訓(xùn)和宣傳計劃,將幫助員工了解零信任原則并確保其正確實施。因此,復(fù)雜的零信任安全加上對專業(yè)知識的需求產(chǎn)生了對此類服務(wù)的強烈需求,從而推動了市場增長。

多因素身份驗證是關(guān)鍵

多因素身份驗證(MFA)實際上是零信任安全的基礎(chǔ)訪問安全機制,由于多種原因,它占據(jù)了市場的主導(dǎo)地位。它確實增加了保護,因為未經(jīng)授權(quán)的人很難獲得保護,因為需要通過多重檢查。許多已上線的高價值信息都包括GDPR、CCPA和HIPAA等法規(guī),這些法規(guī)要求使用MFA來保護敏感信息?;诒槐I憑證的網(wǎng)絡(luò)攻擊可以通過MFA輕松緩解。目前還沒有太多的可用結(jié)果強調(diào)預(yù)防它的有效性。

它適用于廣泛的系統(tǒng)和應(yīng)用,因此它可以成為一站式服務(wù),滿足涉及數(shù)字資源的所有訪問場景,這是由對整體更好控制的需求所驅(qū)動的。

但阻力往往來自變化,但每個人都依賴于訪問外部化(即姓名、地址和PIN/密碼)的保密性?,F(xiàn)在,更多的企業(yè)將姓名、地址、個人照片和視頻放在面向公眾的書籍中,這些書籍在全球范圍內(nèi)與數(shù)十或數(shù)百個應(yīng)用發(fā)布者共享,這些發(fā)布者希望在汽車共享經(jīng)濟中訪問其應(yīng)用的功能,而這只占到數(shù)萬億美元企業(yè)的極小份額。訪問技術(shù)和技術(shù)在期待已久的常識測試中慘遭失敗,只有IDaaS才能保證基于決策的實時執(zhí)行和在生態(tài)系統(tǒng)基礎(chǔ)設(shè)施安全架構(gòu)范圍內(nèi)的動態(tài)安全實時集成。

亞洲有望實現(xiàn)最高增長

在預(yù)測期內(nèi),亞太地區(qū)有望以最高的復(fù)合年增長率在零信任安全市場中增長。中國、印度和日本等國家日益嚴(yán)重的網(wǎng)絡(luò)威脅正在支持該地區(qū)的增長。例如,2017年5月,幾家臺灣公司的整個生產(chǎn)網(wǎng)絡(luò)因名為WannaCry的大規(guī)模勒索軟件攻擊而中斷。該地區(qū)的數(shù)據(jù)泄露案件激增,對安全解決方案的需求很高。印度和中國等發(fā)展中經(jīng)濟體的快速數(shù)字化轉(zhuǎn)型導(dǎo)致攻擊者更容易受到攻擊,因此需要強大的安全態(tài)勢。此外,政府機構(gòu)實施的嚴(yán)格數(shù)據(jù)隱私法規(guī)(如新加坡的《個人數(shù)據(jù)保護法》和澳大利亞的《隱私法》)迫使組織采用零信任框架,確保合規(guī)。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2024-08-07
零信任市場將在2029年實現(xiàn)強勁增長|觀點
由于它們通?;趥鹘y(tǒng)系統(tǒng),因此傳統(tǒng)系統(tǒng)采用零信任可能會很復(fù)雜。因此,在繼續(xù)之前,采用應(yīng)該從強大的身份驗證開始。其中包括改進的安全性、更少的攻擊面和更好的遵從性優(yōu)勢。此外,由于遠(yuǎn)程工作和云服務(wù)的增加,越來越多的組織可以采用它,這對于零信任的采用至關(guān)重要。

長按掃碼 閱讀全文