零信任遇冷?只有12%的企业完全采用SASE架构

安全 应用安全 零信任
根据NetMotion的最新报告,尽管许多公共和私营组织在其IT技术堆栈中都包含了SASE元素,但目前全球只有12%的企业和组织全面拥抱SASE体系结构。

根据NetMotion的最新报告,尽管许多公共和私营组织在其IT技术堆栈中都包含了SASE元素,但目前全球只有12%的企业和组织全面拥抱SASE体系结构。

[[386592]]

远程工作的意外增长极大地加快了安全远程访问解决方案的部署,近日NetMotion对750位IT主管进行了调查,受访者包括澳大利亚、德国、日本、英国和美国等市场的CIO、CTO、IT总监以及法律、金融、公共安全、运输、医疗保健和政府部门的安全分析师。目标是调查世界各地企业和组织部署的各种SASE相关网络安全解决方案的普及程度。

调查发现,三分之二(67%)的受访者表示对综合SASE框架(基于受访者的理解)有信心。但是,四分之一的组织(占26%)根本不接受SASE的概念(也没有立即制定计划),约三分之一的组织(35%)将信将疑——在不到一半的技术堆栈中接受SASE架构概念。

其他主要调查结果还包括:

  • 只有67%的美国受访者可以自信地解释SASE的原则,而英国受访者的比例为81%,澳大利亚为78%。
  • 公用事业和能源部门完全采用SASE的比例最高(17%)、其次是法律(14%)、金融(12%)和医疗保健(11%)。
  • IT团队在SASE实施中处于领先地位(52%)、而某些组织中安全团队(21%)和网络团队(18%)也负责SASE的实施。
  • 虚拟专用网是部署最广泛的SASE解决方案(54%)、其次是WAN优化(49%)、云安全Web网关(46%)、防火墙即服务(39%)和SD-WAN(29%)
  • 尽管在过去两年中大肆宣传,但零信任网络架构(ZTNA/SDP)和边缘内容过滤是部署最少的SASE解决方案(15%),边缘内容过滤在美国最为普及(23%),这可能受远程办公合规性和安全性需求的驱动。

只有56%的组织已开始采用零信任,而24%的组织则不打算走零信任的道路,这表明IT领导者要么不了解零信任,要么高估了自己的能力。

“尽管SASE可能代表着网络可用性,优化和网络安全的未来,但我们的调查显示,现实与市场概念的火爆有着很大落差,绝大多数企业尚未完全接受SASE框架”,NetMotion首席执行官兼总裁Christopher Kenessey说道:“我们的调查清楚地表明,我们仍处于SASE演进的初期,而且许多组织尚未完全意识到采用这种方法所带来的好处。”

安全访问服务边缘(SASE)由Gartner于2019年创造,是一种安全框架或理念,将SD-WAN和虚拟专用网技术的功能与云原生安全功能(如零信任网络访问、CASB、防火墙和其他技术)相结合。

从本质上讲,SASE融合了许多现有工具,可帮助企业降低网络复杂性,提供更好的安全性并降低成本,这是当今分布式组织迫切需要的东西。

调查发现,阻碍SASE采用的主要因素之一是,只有4%的企业和组织已完全迁移到了云端,刚刚超过一半以的组织(51%)将大多数应用程序和服务放在云端。

此外,仍然有超过15%的组织至少有四分之三的资产在本地托管的。对于政府实体和公共安全机构,这一比例增长到39%。相比之下,金融和法律公司最有可能将至少四分之三的资产推送到云中。

由于组织全面采用SASE堆栈的速度较为缓慢,数据显示企业对虚拟专用网的持续依赖也就不足为奇了。实际上,超过50%的受访者表示,在疫情期间,他们的组织最依赖虚拟专用网来进行安全的远程访问。

虚拟专用网在律师事务所(56%)和金融服务组织(49%)中最受欢迎,而56%的私营部门组织报告说已经为员工提供了虚拟专用网访问。另一方面,仅有29%的公共部门采用虚拟专用网,更多是优先考虑云安全Web网关(37%)和防火墙即服务(42%)。

这些结果表明,相比控制访问安全代理(CASB)、零信任网络架构(ZTNA)和边缘内容过滤等新安全解决方案相比,对虚拟专用网、防火墙和安全Web网关(SWG)等传统技术进行现代化改造对IT领导者更具吸引力。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2020-10-09 08:46:23

零信任网络安全网络攻击

2022-12-02 14:33:24

2022-06-24 09:38:50

SASE零信任

2023-11-27 12:21:55

2021-03-30 08:50:26

零信任架构零信任网络威胁

2023-05-26 14:58:18

2022-07-01 09:00:00

零信任网络安全Kubernetes

2022-03-08 10:45:30

零信任架构安全

2021-05-31 18:26:26

零信任SASE远程工作

2022-01-26 14:55:02

零信任

2021-10-21 13:53:35

美国零信任架构

2022-11-17 18:51:30

零信任数据泄露首席信息安全官

2021-09-15 17:58:24

零信任网络安全网络攻击

2021-01-07 13:46:01

安全访问零信任网络安全

2022-11-18 10:08:37

零信任企业

2021-01-31 18:30:33

零信任网络安全网络攻击

2021-04-13 11:38:44

SASE零信任网络安全

2021-09-01 10:00:50

云安全零信任CISO

2022-02-06 12:04:34

美国零信任安全模型
点赞
收藏

51CTO技术栈公众号