香港, 2023年8月7日
Fortinet執行副總裁及行銷總監 John Maddison表示:「Fortinet 2023年零信任狀態報告顯示,儘管越來越多的組織正在實施零信任策略,但仍面臨與整合相關的挑戰。要成功落實零信任,組織需要專門為匯聚網絡和安全性,並能夠橫跨多個環境而設計的解決方案,例如Fortinet通用零信任網路存取(ZTNA)和通用安全存取服務邊緣(SASE)。」
Fortinet 香港、澳門及蒙古區域總監馮玉明表示:「隨著網絡安全風險日新月異,香港企業對零信任的意識亦有所提升,符合Fortinet報告所反映的全球趨勢。然而,鑑於不少企業在疫情後仍然維持混合或遙距辦公模式,IT團隊不能忽略零信任方案之間的整合問題,確保覆蓋在不同地方工作的員工。舉例而言,採用單一SASE供應商便可確保簡單和一致的安全勢態,同時節省不必要的額外成本。」
新聞概要
全球頂尖的全方位自動化網絡保安服務方案供應商 Fortinet發表了其全球《2023年零信任狀態報告》,報告結果為當今的零信任安全措施,以及IT團隊在遙距工作安全需求下所取得的進展提供概覽,同時深入探討了許多組織在保障混合工作團隊方面所面臨的持續挑戰。
報告重點如下:
- 不同規模的組織正致力實施零信任策略:自2021年上一次調查以來,企業已部署更多解決方案作為其零信任策略的一部分。現時正落實零信任策略的受訪者比例已達66%,高於2021年的54%。企業正全方位推行零信任策略,以將遭受攻擊的影響減至最低。
- 組織在實施零信任策略的同時仍面臨挑戰:儘管企業在實施零信任策略上取得進展,它們仍面臨挑戰。近半(48%)受訪者表示,在本地和雲端部署的零信任解決方案之間缺乏整合是他們的當務之急。其他被提及的挑戰包括端對端政策執行、應用程式延遲,以及缺乏可靠資訊協助選擇和設計零信任解決方案。
- 解決方案必須同時覆蓋本地和遙距用戶,並採用一致的應用程式訪問政策,惟成果各異:許多公司需要確保處於本地和網絡以外的用戶均能安全地訪問應用程式,近四成受訪者表示超過一半的應用程式仍然托管於本地網絡。值得注意的是,75%的受訪者曾經因爲依賴只位於雲端的ZTNA而遇上問題。
- 供應商的整合和解決方案的互操作性至關重要:部署來自多個供應商的解決方案會帶來新的安全漏洞和高昂的營運成本等挑戰。尤其規模較大的公司更致力整合解決方案,以簡化操作和減低管理費用。
- SASE方案是當務之急:雖然對 SASE 解決方案的優先考慮各有不同,但「安全效力」是當中最為重要,有58% 的受訪者將其列為頭三位優先考慮事項。 亦有89% 的受訪者指出,SASE 與企業內部解決方案的整合「非常」或「極其」重要。
縱然有指將一切遷移至雲端是大勢所趨,惟大多數企業仍然實施混合應用程式和數據戰略。無論應用程式和用戶位於何方,ZTNA必須行之有效,而受訪者表示,混合ZTNA戰略必須覆蓋的首要領域包括網絡應用程式(81%)、本地用戶(76%)、遙距用戶(72%)、本地應用程式(64%)和 SaaS 應用程式(51%)。
關於《零信任報告》:
零信任報告基於一項針對 IT 決策者的全球性調查,旨在了解組織在零信任旅程上的進展。調查希望更好地了解以下內容:
- 對零信任和ZTNA的理解程度
- 實施零信任戰略的利處和挑戰
- 零信任策略落實及其要素
該項調查於 2023 年 3 月 30 日至 4 月 2 日間進行,共有來自 31 個不同國家的 570 名 IT 及安全領袖參與。他們來自不同行業,其中包括公共部門。
其他資源
- 下載完整版報告。
- 閱讀我們的網誌,了解《 Fortinet 2023 零信任報告》的重點。
- 註冊參加我們與Gartner舉辦的網絡研討會,了解更多關於SASE: 美洲或歐洲
- 了解如何通過Fortinet零信任網絡訪問更好地保護遙距用戶在任何地方訪問應用程序的安全
- 了解我們的單一供應商SASE解決方案,該解決方案可謂網絡内外的用戶提供一致的安全性
- 了解更多關於 Fortinet 的免費網絡安全訓練計劃,當中包括廣泛的網絡安全意識及產品訓練。作為Fortinet 的培訓推進議程(TAA)的一部分,Fortinet 培訓學院亦透過網絡安全專家計劃、學術合作夥伴計劃及教育推廣計劃提供訓練及認證。
- 了解更多FortiGuard Labs威脅情報和研究,以及能提供及時建議以減輕網絡安全攻擊破壞性的Outbreak Alerts。
- 了解更多FortiGuard Security Services 方案組合。
- 了解更多Fortinet客戶如何保護企業的網絡安全。
- 於 Twitter、LinkedIn、Facebook 及 Instagram 關注 Fortinet。於網誌及 YouTube 訂閱 Fortinet。
關於Fortinet Fortinet 是推動網絡安全發展以及網絡與安全融合的力量。我們的使命是保障任何地方的人員、設備和數據。我們龐大的綜合產品組合由超過 50 款企業級組成,正為世界各地有需要的人提供網絡安全。Fortinet 的方案於業內獲得最多部署、專利及認證,備受超過 50 萬客戶信賴。Fortinet 培訓學院是業界最大型及全面的培訓項目之一,致力為每個人提供網絡安全培訓和全新就業機會。FortiGuard Labs 是 Fortinet 頂尖的威脅情報及研究機構,透過開發和應用前沿的機械學習和人工智能技術,始終如一為客戶提供即時及一流的保護以及可行的威脅情報。詳情請瀏覽 http://www.fortinet.com、Fortinet網誌及FortiGuard Labs。