数字经济时代下,以云、大数据、物联网、5G等为核心的新兴技术快速发展,帮助众多企业通过数字化转型实现降本增效的目标。与此同时,新技术的不断运用使得企业的网络架构、组织架构变得更为复杂,新型网络攻击形态层出不穷,网络安全边界愈发模糊,网络安全防御变得难上加难。2020年以来,“疫情”成为了全球各国共同关注的话题。疫情影响下,以“远程+”为核心的新型办公模式兴起,基于远程的安全接入需求快速爆发,接入安全又再一次成为了新常态下最终用户关注的重点,零信任网络访问解决方案正式登上历史舞台。
零信任网络访问基于其“永不信任、持续验证”的核心思想,以最小授权访问为原则,通过集合终端、身份、网络、行为等多方面感知能力和管控措施帮助用户更好地缩小了互联网暴露面,解决了角色与权限一一对应,安全访问的问题。近两年,零信任网络访问解决方案以其集成多种安全能力来帮助用户更好地综合访问风险态势,统一访问控制的优势解决了用户在远程办公等新常态下的安全需求,市场规模实现快速增长。在此背景下,为了更加清晰地展现中国零信任网络访问解决方案供应商的综合实力,IDC与2022年启动了《IDC MarketScape:中国零信任网络访问解决方案,2022年厂商评估》报告研究。
IDC MarketScape体现了IDC的一个重要研究方法和工具,通过综合考量厂商在产品、市场和业务方面的现有能力和未来战略,给出各厂商在MarketScape图表中的位置,确定厂商在市场中所占据的领导者、主要参与者亦或竞争者的角色定位,并以气泡大小代表厂商在该市场中的市场份额,从而以综合的维度展现厂商在该市场中的表现和未来发展潜力。整个评估体系将秉持透明,一致与严谨的原则。
合规与业务需求共同驱动零信任网络访问市场快速发展:自2017年起, 《网络安全法》、
“等保2.0”、 《密码法》、《关键信息基础设施安全保护条例》等法律法规的颁布对于整体网络安全市场的发展起到了重要的政策推动作用,这些法律法规均强调了安全接入对于组织网络安全建设的重要性。与此同时,伴随企业数字化转型的进一步加快,互联网暴露面不断扩大,网络边界愈发模糊。由此引发的未授权访问、数据泄露等事件层出不穷。在此推动下,零信任网络访问解决方案运用其“永不信任、持续验证”的方式帮助用户解决了随时随地安全访问的问题,在提升访问稳定性、安全性的同时提高了办公效率,受到了众多最终用户的青睐,市场进入发展的快车道。
“产品+服务”组合落地将成为标配:由于零信任网络访问建设的业务融合属性和复杂性很强,因此其需要最终用户和厂商共同进行分期、阶段化建设。也由此引发出零信任网络访问体系同步规划、同步建设、同步使用的重要性。未来, “咨询服务+相关安全能力+运营服务”的模式将以其强规划、强能力、强运营的优势逐渐成为零信任网络访问体系的主要落地模式,最终用户也将根据不同发展阶段的规划内容有条不紊地进行体系部署和运营,从而真正实现零信任网络访问体系的自规划、自学习、自调整、自运营的目标。
云原生、服务敏捷、便捷等优势将推动零信任网络访问解决方案的云化部署节奏:伴随企业上云节奏的进一步加快,云化部署、SaaS化服务蓬勃发展。网络安全作为信息化发展的基础,安全云化趋势已经成为整体网络安全市场发展的大主题。其中,公有云、私有云、混合云、边缘云等云建设的不断成熟将释放出大量的云上安全接入需求。未来,零信任网络访问体系的部署模式将向云化部署(包括“云地结合”)、SaaS化部署模式快速转型,以其云原生、服务敏捷、
便捷的优势受到越来越多最终用户的青睐。
智能化、自动化能力将从概念化部署逐步向应用部署阶段过渡:目前市场中大部分最终用户还处于零信任建设的中早期阶段,部署多为分区部署/零信任网络访问与VPN并行部署的阶段。伴随零信任网络访问市场和技术的进一步发展,以人工智能、机器学习、用户及实体行为分析、自动化响应与编排等技术为核心的智能化和自动化能力将快速发展。这些技术通过持续大量的数据训练、关联分析可以形成自学习、自适应的安全访问模型。与此同时,运用和收集、梳理
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
