Пазарът на технологии за мрежов достъп с нулево доверие ще достигне 7,34 милиарда щатски долара през 2025 г. при среден годишен темп на растеж от 17,4%. Северна Америка ще държи най-големия дял с 47,4%, следвана от EMEA с 25,7%, прогнозира доклад на KuppingerCole.
ZTNA – мрежов достъп с нулево доверие – е концепция, която предполага, че всяка мрежа е винаги враждебна и следователно всяка ИТ система, приложение и потребител са постоянно изложени на потенциални външни и вътрешни заплахи. Тази концепция придоби популярност поради нарастващия брой заплахи, които „дебнат“ постоянно от всички страни.
Чрез използване на ZTNA модела за проектиране на инфраструктура всеки потребител, приложение или източник на данни се третира като ненадежден. Следователно в инфраструктурата се налага непрекъсната проверка на самоличности чрез стриктна политика за сигурност, контрол на достъпа и задълбочен одит, за да се гарантира, че всички потребителски дейности са видими. В резултат на това всички потребители носят отговорност буквално на всяка стъпка.
Разликата между ZTNA и наследените VPN
Въпреки че виртуалните частни мрежи (VPN) бяха често срещано решение за предлагане на защитен отдалечен достъп, пандемията принуди повечето корпоративни служители да работят от домовете си в продължение на две години. Това доведе до модела на хибридна работа или „работа от всяко място“ – тенденция, която се превърне в популярна схема на работа след пандемията.
Ключовата разлика между съвременните ZTNA и наследените VPN системи е, че плановете за контрол и данни са отделни. Това им позволява да бъдат настройвани за различни локации, като същевременно позволява видимост и управление от една централизирана точка. Модерните ZTNA решения имат по-голяма гъвкавост и мащабируемост от остарелите VPN инфраструктури.
Нулевото доверие като критична стратегия
Констатациите на KuppingerCole идват само няколко дни след като Gartner публикува ново изследване, което показва, че нулевото доверие е най-важното за повечето организации като критична стратегия за намаляване на риска, но малко организации действително прилагат цялостно концепцията. Gartner прогнозира, че до 2026 г. 10% от големите предприятия ще имат въведена зряла и измерима програма за нулево доверие. Днес този дял е малък – едва около 1%.
За да помогне на организациите да разгърнат обхвата на своите внедрявания на решения с нулево доверие, Gartner посочва като фактор с решаващо значение готовността на главните служители по информационна сигурност (CISO) и ръководителите по управление на риска да започнат разработване на ефективна стратегия за прилагане на принципа на нулевото доверие. Тя следва да балансира необходимостта от сигурност с необходимостта от управление на бизнеса.
Анализаторите на Gartner прогнозират, че до 2026 г. повече от половината кибератаки ще бъдат насочени към области, които контролът въз основа принципа на нулево доверие не покрива и не може да смекчи.
Нулевото доверие обаче не решава всички нужди за сигурност. CISO и ръководителите по управлението на риска трябва също така да изпълняват програма за непрекъснато управление на излагането на заплахи, за да инвентаризират по-добре и да оптимизират излагането си на опасности извън обхвата на ZTA.
Не само! Никъде не се казва, че някой премахва VPN, както казва заглавието…
Нищо не разбрах, повтаря се само нулево доверие.