近日,國(guó)際權(quán)威研究分析機(jī)構(gòu)Gartner發(fā)布了《2023中國(guó)安全技術(shù)成熟度曲線(Hype Cycle for Security in China, 2023)》報(bào)告,詳細(xì)對(duì)2023年中國(guó)安全技術(shù)共計(jì)20個(gè)技術(shù)領(lǐng)域的現(xiàn)狀與發(fā)展趨勢(shì)進(jìn)行了分析與解讀。
派拉軟件憑借過硬的產(chǎn)品實(shí)力與領(lǐng)先的技術(shù)創(chuàng)新,入選其中“物聯(lián)網(wǎng)認(rèn)證、零信任網(wǎng)絡(luò)訪問”兩大技術(shù)領(lǐng)域代表廠商。
據(jù)了解,Gartner每年都會(huì)發(fā)布一版全球年度技術(shù)成熟度曲線,是企業(yè)用來(lái)評(píng)估新科技的可用性,利用時(shí)間軸和市場(chǎng)的炒作熱度決定要不要采用或跟進(jìn)的一種工具。因其權(quán)威性、專業(yè)性以及預(yù)測(cè)的準(zhǔn)確度,一直以來(lái)在全球備受業(yè)內(nèi)認(rèn)可。
此次報(bào)告更多針對(duì)中國(guó)本土安全技術(shù),對(duì)于中國(guó)安全技術(shù)的發(fā)展有著重要指導(dǎo)意義,也是中國(guó)企業(yè)CIO與CSO在當(dāng)前充滿不確定性與挑戰(zhàn)的市場(chǎng)環(huán)境中優(yōu)先考量企業(yè)安全技術(shù)投入的重要參考指南。
Gartner在報(bào)告中指出,物聯(lián)網(wǎng) (IoT) 身份認(rèn)證是事物(通常是設(shè)備)與其他實(shí)體基于身份建立交互信任的一種機(jī)制。
物聯(lián)網(wǎng)中的身份驗(yàn)證要考慮物聯(lián)網(wǎng)設(shè)備的潛在資源限制、運(yùn)行的網(wǎng)絡(luò)帶寬限制以及各種物聯(lián)網(wǎng)實(shí)體之間交互的機(jī)械化性質(zhì)。這也間接加劇了物聯(lián)網(wǎng)身份認(rèn)證技術(shù)的難度。
而隨著從汽車到智能家居、智能建筑、智能家電、工業(yè)物聯(lián)網(wǎng) (IIoT) 等快速發(fā)展,物聯(lián)網(wǎng)市場(chǎng)正在呈爆炸式增長(zhǎng)。據(jù)中國(guó)信息通信研究院預(yù)測(cè),到2025年,中國(guó)物聯(lián)網(wǎng)連接數(shù)將達(dá)到80億。
在這些物聯(lián)網(wǎng)設(shè)備連接網(wǎng)絡(luò)世界和物理世界過程中,全新的威脅向量也在不斷涌現(xiàn)。而構(gòu)建物聯(lián)網(wǎng)設(shè)備強(qiáng)大的身份識(shí)別能力與身份驗(yàn)證安全能力,是減少網(wǎng)絡(luò)攻擊與各種安全威脅的重要安全手段之一。
作為深耕制造業(yè),尤其是汽車行業(yè)的國(guó)內(nèi)領(lǐng)先數(shù)字身份安全廠商。派拉軟件很早就與國(guó)內(nèi)幾大汽車龍頭企業(yè)攜手合作。
正是在這些合作項(xiàng)目過程中,派拉軟件得以不斷加強(qiáng)身份管理與訪問控制能力,并逐步將身份范疇擴(kuò)展到全域身份,即內(nèi)部員工、外部生態(tài)伙伴、C端用戶、機(jī)器人、IoT設(shè)備等。
針對(duì)零信任網(wǎng)絡(luò)訪問,Gartner在報(bào)告中指出,目前該技術(shù)在中國(guó)的市場(chǎng)滲透率達(dá)到了目標(biāo)受眾的 20% 至 50%。而阻礙企業(yè)實(shí)施落地零信任安全的障礙主要有以下5點(diǎn):
成本
ZTNA通常按指定用戶按用戶/每年進(jìn)行許可,價(jià)格大約是傳統(tǒng)VPN的兩倍或三倍;
身份和訪問管理 (IAM) 薄弱
IAM薄弱的企業(yè)組織發(fā)現(xiàn),無(wú)論是拋棄VPN完全采用ZTNA,還是ZTNA與VPN長(zhǎng)期共存,都具有挑戰(zhàn);
對(duì)物理數(shù)據(jù)位置的擔(dān)憂
由于對(duì)數(shù)據(jù)安全的擔(dān)憂,基于云的信托經(jīng)紀(jì)人(其業(yè)務(wù)在中國(guó)境外)在中國(guó)并不受歡迎。而僅在本地部署ZTNA限制了其優(yōu)勢(shì);
缺乏DLP能力
大多數(shù)供應(yīng)商缺乏DLP能力,數(shù)據(jù)安全性非常弱,而數(shù)據(jù)安全是中國(guó)組織最關(guān)心的問題。這降低了客戶采用ZTNA的興趣;
訪問策略的粒度
組織必須映射用戶應(yīng)用程序訪問權(quán)限,但許多組織缺乏這種理解,最終導(dǎo)致訪問規(guī)則要么太細(xì)粒度,要么不夠細(xì)粒度。
在這些問題中,身份和訪問管理 (IAM) 薄弱與訪問策略的粒度問題,派拉軟件早在15年來(lái)2000+客戶項(xiàng)目實(shí)踐中很早認(rèn)識(shí)到并不斷在實(shí)踐中驗(yàn)證解決。
在扎實(shí)的技術(shù)累積下,派拉軟件更是在國(guó)內(nèi)率先提出了以“身份優(yōu)先”構(gòu)建零信任安全解決方案,聚焦云原生技術(shù),結(jié)合SDP、IAM、API、UEBA(用戶實(shí)體行為分析)、數(shù)據(jù)訪問控制管理等產(chǎn)品與技術(shù),打造端到端安全能力全面覆蓋的一體化零信任安全解決方案,在不影響客戶體驗(yàn)的前提下,為企業(yè)數(shù)字化轉(zhuǎn)型穩(wěn)定發(fā)展構(gòu)建新信任體系。
未來(lái),派拉軟件還將繼續(xù)聚焦“數(shù)字身份安全”領(lǐng)域,從IAM到API再到數(shù)據(jù)訪問控制,逐步擴(kuò)大數(shù)字身份的范疇與領(lǐng)域,結(jié)合國(guó)內(nèi)外先進(jìn)技術(shù)與安全理念,加大技術(shù)研發(fā)投入,始終保持在技術(shù)、產(chǎn)品、服務(wù)等方面的前瞻性和領(lǐng)先性,幫助企業(yè)應(yīng)對(duì)更加復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,助力更多企業(yè)與組織實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。