Enterprise Strategy Group发表e-book「The State of Zero Trust Security Strategies现今零信任安全策略」探讨ZTNA 作为零信任安全计划的核心要点

由于现代企业日益分散的性质，零信任比以往任何时候都更重要。无论是使用者访问特权最低的原则，或是保护当今混合云部署的多重连接，零信任都可以提供一个框架来保护复杂的环境。突然转换为在家工作模式凸显了零信任的重要性。然而，对于许多组织而言，对于零信任计划到底应该包含什么、从哪里开始以及如何克服这种跨职能工作造成的组织障碍，仍然存在著困惑。

为了深入了解这些趋势，Enterprise Strategy Group (ESG) 调查了北美（美国和加拿大）组织中的 421 名 IT 和网路安全专业人员，他们个人负责推动零信任安全策略以及评估、购买和管理安全技术产品和服务以支持这些提议。

研究重点

零信任的定义和驱动因素各不相同，但许多组织声称具有多重安全性和优势。

近一半的组织认为他们的零信任计划非常成功，并声称其好处包括减少安全事件、提高 SOC 效率、减少资料外泄和提高使用者满意度。

大多数组织从一个特定的例子开始，然后“回到”更广泛的零信任计划。

近九成的组织已经正式制定零信任策略。虽然这些先行者通常从特定例子开始清点现有的工具，并计划从这些起点制定更广泛的战略。

疫情流行验证了零信任的必要性和 ZTNA 的重要性。

虽然许多组织一直在努力为他们的客户与员工、设备类型和应用程序提供安全访问，但那些实施零信任的组织在疫情流行期间表现更好。因此，未来的零信任关键重点将是实现安全远端访问的现代化。

零信任所需的工具激发了人们对平台的兴趣。

需要许多工具来支持零信任计划，但并非所有工具都是有效的。许多受访者认为 ZTNA 是支持零信任最有效的工具之一。

零信任预算通常是新编列的，对组织而言也是一笔支出，ZTNA 是关键重点。

超过四分之三的组织为零信任分配了一些新预算，43% 的组织预计会增加对 ZTNA 工具的支出。

 

达友科技代理的Ｍenlo Security的网路隔离技术，可在零信任安全的计划下发挥最佳的保护效果。

下载完整调查研究报告：https://info.menlosecurity.com/ESG_Menlo-Zero-Trust_eBook.html