博客

IT领导者依靠零信任网络接入(ZTNA)化解网络威胁

Heiko Fleschen
众所周知,对于各种市场的大小公司遭受的网络攻击都在增加。随着每天都有越来越多的设备加入网络,攻击面变得越来越广。因此,我们会继续面临日益复杂的勒索软件、更高级的持续威胁和不断发生的移动设备利用。

 

为了评估当前的网络安全状况,我们对DACH地区所有部门(德国、奥地利和瑞士)的200多家公司(每家公司都有50名或以上的员工)的领导者开展了调查,以了解有关其安全举措、挑战和未来计划的更多信息。

 

网络攻击有多普遍?

在网络攻击方面,调查结果令人惊讶:超过50%参与调查的公司领导者过去一年至少经历过一次网络攻击。其中近一半的人表示经历过不止一次。网络攻击可能包括勒索软件、网络钓鱼等任何方式。

 

为了体现这些攻击的影响,我们还要求这些领导者分享安全事件在其组织内引发的情况。排名前五的回复包括:

  • 业务运营中断(32%)
  • 财务损失(26%)
  • 敏感数据丢失(26%)
  • 品牌/声誉受损(23%)
  • 失去长期客户(22%) 

 

一个著名实例就是德国一家大型租车连锁店遭受的网络攻击。该事件致使正常的业务运营停止了数天。所有工作流和流程都被打乱,造成重大财务损失。亲自到访一处网点成了租车的唯一方法;应用程序、手机和网站全部关闭。此外,攻击者还可以访问客户和员工数据。

 

面对这些威胁,企业要如何调整预算加以应对?大多数受访者(86%)会将资金投入重要领域,网络安全举措的投入增加1%,达到100%以上。

 

公司针对网络攻击的准备情况如何?

为了衡量该地区公司受保护的程度,我们向IT领导者询问了他们的零信任安全模型和零信任网络访问(ZTNA)解决方案。

 

只有16%的公司安装了ZTNA解决方案,但另有61%的公司计划在未来几年内进行投资:26%的公司将在明年推出ZTNA,20%的公司将在未来两年内做出改变,另有15%的公司考虑两年后采用。

 

零信任安全模型不信任未经验证的任何人或设备。只有在验证用户或设备身份属实之后,才会授予访问权限。

 

因此,零信任侧重于资源而不是外围安全,在专用或公司网络以及公共网络(如互联网)的接口处实施保护。这是一种保护IT网络的最新方法,也对OT网络有利。

 

通过多个来源提供的实时信息执行持续验证,以确定访问和其他系统响应。这限制了攻击者的访问路径和/或凭据范围,从而使系统和人员有更多时间来识别、响应和阻止攻击,以免为时已晚。

 

由于存在以下障碍,百分之二十三(23%)的公司近期不打算投资ZTNA:

  • 实施复杂性(36%)
  • 缺乏内部专业知识(33%)
  • 成本过高(26%)

 

但对于面临这些部署挑战的公司来说,有一个好消息:与可靠的顾问和合作伙伴合作可以帮助解决其中的许多问题。例如,macmon的ZTNA解决方案实施简单快捷,我们的团队可以随时为您提供帮助。

 

而且无需掌握高水平的内部专业知识也能操作我们的系统。我们可以向您展示您需要了解的有关ZTNA解决方案的信息,您的IT团队可以自信而有效地管理这些它们。

 

各家公司为什么要投资ZTNA?

最后,我们询问了投资ZTNA的IT领导者,为什么他们优先考虑投资ZTNA,或者为什么他们计划在不久的将来这样做。

 

他们确定了一长串ZTNA带来的预期益处,其中包括:

  • 减少安全事件(60%)
  • 降低风险,提高网络安全性(57%)
  • 为云应用程序提供更高的访问安全性(57%)
  • 更容易入门使用且支持新的工作方式 (56%)
  • 简化管理和敏捷(55%)
  • 更有力地支持IT战略(55%)
  • 提高网络性能(54%)
  • 简化的数据管理(54%)
  • 降低成本和复杂性(51%)
  • 减少停机时间(51%)

 

请使用我们在这篇博文中提供的数据点作为基准,评估自身的网络安全状况并调查贵组织的ZTNA投资,以了解贵组织所做的工作以及其他企业的部署重点。

 

详细了解macmon secure的零信任网络访问解决方案——SDP Suite

 

相关资源:

ZTNA城市:零信任网络和云

安全定义边界套件

零信任安全如何对抗数据盗窃