ИТ сигурността върви към концепция „нулево доверие”

При модела „нулево доверие” потребителите, устройствата и приложенията подлежат на проверка всеки път, когато им е необходим достъп до корпоративен ресурс
(снимка: CC0 Public Domain)

Обемът на световния пазар на софтуер и услуги за информационна сигурност, които реализират концепцията за „нулево доверие” (Zero Trust), достигна 18,3 милиарда долара през 2020 г. и се очаква да нарасне до 64,4 милиарда долара към 2027 г. Това означава средногодишен темп на растеж от 19,7%, прогнозира анализаторската компания ResearchAndMarkets.

Концепцията за „нулево доверие” като алтернатива на „защитата на периметъра” беше въведена като понятие през 2010 г. от Джон Киндерваг, анализатор от Forrester Research, който предложи на компаниите да изоставят разделянето на ресурсите на външни и вътрешни. Концепцията за „нулево доверие” е по същество пълна липса на доверени зони. При този модел потребителите, устройствата и приложенията подлежат на проверка всеки път, когато им е необходим достъп до който и да е корпоративен ресурс.

Анализаторската фирма Gartner разшири концепцията за „нулево доверие”, като дефинира архитектура, наречена Zero Trust Network Access (ZTNA). Компанията определя ZTNA по следния начин: „Достъп до мрежата с нулево доверие (ZTNA) е продукт или услуга, която създава логическа граница за достъп около приложение или група приложения въз основа на идентичност и контекст”.

Просто казано, услугите на ZTNA заменят разрешенията на ниво мрежов слой със специфични за приложението разрешения. Това се отнася за контрол на достъпа, базиран на самоличност, и контекстна автентификация, тоест вземат се предвид потребителски групи или роли, многофакторно удостоверяване, IP адреси, местоположения и времеви ограничения.

Gartner прогнозира, че до 2023 г. около 60% от предприятията ще се отдръпнат от VPN в полза на архитектура за мрежов достъп с нулево доверие. А според проучването на ResearchAndMarkets, облачните решения Zero Trust ще демонстрират най-високи темпове на растеж на продажбите – през следващите седем години разходите за тях ще се повишат с 20,8%.

Категорията локален софтуер, инсталиран на компютрите на клиентите, се очаква да нараства с 19% годишно, достигайки 39,2 милиарда долара до 2027 г. Пандемията от коронавирус и предизвиканата от нея икономическа криза допринасят за по-голямото търсене на облачни продукти, отбелязват изследователите.

Най-голям пазар на софтуер и услуги за реализиране на сигурност „нулево доверие” през 2020 г. остават Съединените щати с обем от 5,4 милиарда долара. Вторият по големина пазар – Китай – ще расте с 19% годишно, достигайки 11,1 милиарда долара до 2027 г. В Япония и Канада продажбите на подобни решения се очаква да растат съответно със 17,8% и 17% годишно, а в Германия – с 14,4%.

Коментар