国际零信任进展介绍

/ 背景 /

2021 年 5 月,美国总统拜登发布了一项行政命令,要求对政府的计算系统施行零信任。据国外相关报告预测,全球零信任安全市场正以17.3%的复合年增长率增长,2027年市场规模将达到598亿美元,这预示着零信任的大爆炸时刻正在到来。

零信任是一种安全范式,他以持续评估风险和信任水平取代隐性信任,基于身份和背景,由安全基础设施支持,适应风险优化组织的安全态势。

零信任要求整合来自不同供应商的多种技术,而安全访问服务边缘(SASE:Secure Access Service Edge)将成为实现零信任的主要技术路线。

我们参考了相关咨询报告,分析国外安全访问服务边缘的主流厂家的概况供国内计划实施零信任架构的专家进行参考。

国外安全访问服务边缘主流厂家

Zscaler:云安全领域领导者

Zscaler作为最早布局云安全服务的美国网络安全公司之一,有着地球上最大的安全云,为全球成熟的公司开展预测、保护和简化的业务体验。Zcsaler Zero Trust Exchange在世界上最大的安全云上运行,在全球150多个数据中心运营,提供具有卓越用户体验的全面安全性。

根据2022年Zscaler的经营分析显示,作为提供安全云的公司,以渠道合作伙伴的业务方式进行推广,占整体的93.2%,营业收入73.57亿元人民币。

Zscaler的安全云平台帮助其客户连接和保护用户、工作负载以及物联网或操作技术设备,核心功能包括:

首先是 “Zscaler for Users”,它使用Zscaler Private Access(ZPA)让用户对内部托管的应用程序进行零信任网络访问,而Zscaler Internet Access(ZIA)帮助用户安全、可靠地访问互联网,包括SaaS应用程序。

其次,还有 “Zscaler for Workloads”,它可以确保工作负载的安全,并利用ZIA提供安全和快速的应用程序到互联网,利用ZPA提供应用程序到应用程序。

最后,还有 “Zscaler for IoT/OT”,帮助降低网络攻击风险和数据损失,同时为连接的IoT和OT设备提供零信任安全。

Netskope:数据安全SASE服务提供商

全球网络安全领导者Netskope正在重新定义云、数据和网络安全,以帮助组织应用零信任原则来保护数据。Netskope平台快速易用,为人们、设备和数据提供了优化的访问和实时安全。Netskophe帮助客户降低风险,加快性能,并获得对任何云、网络和私人应用程序活动的高度可见性。成千上万的客户,包括《财富》100强中的25家企业采用了Netskope及其强大的NewEdge网络,以应对不断演变的威胁、新的风险、技术转变、组织和网络变化以及新的监管要求。

2020年云网络安全公司Netskope宣布,它在G轮融资中筹集了3.4亿美元资金,估值近30亿美元。来进一步提高营业收入、增强研发水平。

他的核心功能包括:

Netskope安全云提供了先进的数据安全功能,包括对静止数据、传输中的数据和终端数据提供完整的数据安全防护功能;

Netskope提供强大的数据防泄漏功能,包括对WEB、SAAS应用、专属应用、文件(可编辑文件、数据库、图片等)、邮件和终端的完整保护。

Palo Alto Networks:全球网络安全设备提供商

Palo Alto Networks的安全平台融合了所有关键的网络安全功能,包括高级威胁保护、防火墙、IDS/IPS,以及URL过滤功能,保证与传统的防火墙、UTM或网络威胁检测产品相比拥有更佳的安全性。Palo Alto Networks 凭借深厚的专业知识、不断创新的理念以及革命性安全平台,赢得了数千家企业、政府和服务供应商的青睐,成为市场上成长最快的网络安全公司。

根据2022年Palo Alto的经营分析显示,作为提供网络安全设备的公司产品的订阅和支持类服务占比75.22%,整体营业收入达到371亿元人民币。

作为全球网络安全设备提供商,PaloAlto安全方案的核心功能包括:通过将网络安全产品和安全云能力结合,提供了用户零信任、应用零信任和基础设施零信任的能力:

1、用户零信任:通过验证了用户身份和设备安全性,并以最低特权访问策略确保对关键数据和应用程序的受控网络访问。为了实现零信任,扫描所有事务以防止恶意活动。

2、应用程序零信任:为了确保对应用程序和基础设施的访问权限最低,必须验证授予开发人员、DevOps和管理员的身份和权限。访问其他工作负载的工作负载应该相互验证身份,并为应用程序应用最低特权连接。为了防止恶意软件的横向移动,应该强制执行微隔离段,并持续监控工作负载中的错误配置、漏洞和危害指标。

3、基础设施零信任:所有关键基础设施、IT/OT系统、销售点、医疗设备、供应链等都必须采用零信任方法进行保护。

/总结/

本文通过描述国外零信任架构实现方面领先厂家的概况(包括收入情况和主要功能),发现以下趋势:

1、基于零信任架构实现整体方案,即不再假设以边界作为信任的基础;

2、以安全访问服务边缘的安全云的方式为用户提供全面的网络安全和数据安全防护,而不是单一的网络安全设备和功能;

3、数据安全是零信任架构希望解决的一个核心问题。

国内零信任正处于发展阶段,各厂家和用户都越来越关注零信任的发展和实践,本文通过分析国外厂家的技术路线,给计划和正在实践零信任的专家提供参考。

—–数据来源:国信安全 微信公众号